Capitulo 7
Riesgo de auditoria
CONTENIDO
1. Concepto «.... a
2. Gategorias de riesgo de auditoria
2.1. Rigsgo inherente 7
2.1.1, Factores que determinan el riesgo inherente
2.2, Riasgo de control...
2.2.1. Factores que determinan el riesgo de control
2.3. Riesgo de deteccién ee
2.3.1. Factores que determinan el riesgo de dateccién..
Evaluacién del riesgo de auditorla
Relacion entre riesgo de auditoria y enfaque de avdiora..
4.1. Electo del riesgo inherent...
4.2, Electo del riesgo de control. .
4.3. Combinacién de riesgo inherente y de con
5. Evaluacién dal riesgo de detecci6n wn
1, CONCEPTO
Excepto en contadas ocastones el auditor
puede estar en condiciones de emitir un Juicio
{cenico con absoluta certeza sobre la valldez de las
afirmaciones contenidas en los estaclos financie-
fos. Esta falta de certeza genera el concepto de
riesgo de auditoria, La labor del auditor se concen-
trard entonces en ejecular lareas y procedimientos
tendientes a reducir ese riesgo a un nivel acepta-
bie.
El esgo de auditoria puede definirse como ta
posibilidad de emitir un informe de auiditoria tnco-
recto por no haber detectado errores o trregulart-
dades significativas que mnoilifcarian el sentido de
1a opinion vertida en el Informe,
La susceptibilidad a la existencia de errores 0
Irregularidades puede presentarse a distintos nt
veles. Analuar su presencia ayuda a evaluar y
mmangjar en forma mas adecuiada, la implicancia
que determinaco nivel de riesgo Ulene sobre lalabor
dle auditoria a realizar.
EI riesgo de auditoria esta compuesto por
disuntas situactones 0 hechos que. analtzados en
forma separada, ayudanaevaluar el nivel de riesgo
existente en un trabajo en particular y determinar
dle qué manera es posible reducirlo a niveles acep-
tables.
Bajo este analisis, el riesgo global de auditoria
5 el resultado de la conjuncion de:
+ Aspectos aplicables exchisivamente al nego-
‘clo actividad del ente, independientemente
de los sistemas de contro! desartollados, 10
que se denomtna riesgo inherente.
+ Aspectos atribulbles a los sistemas de con:
trol. incluyendo auditoria interna. lo que s¢
denomina resgo de contro!
«+ Aspects originados en la naturaleza, alean-
ce y oportunidad de los procedimientos de
auditoria de un trabajo en particular, lo que
‘se denomina riesgo de dleteccién.
Las dos primeras categorias de riesgo se €n-
cueniran fuera de control por parte del auditor ¥
‘son propias de los sistemas y negocios del ente. En
Escaneado con CamScanner74 AUDITORIA: UN NUEVO ENFOQUE EMPRESARIAL
cambio, el rlesgo de deteccién esta directamente
relactonado con Ia labor cel auditor.
Debe quedar claro que st blen existen formas
en las que se puede calegortzar ¢ Klentifear al
Hlesgo de auditoria, lo mas importante dentro de Ia
etapa de planificacion de una auditoria de estadlos
Anancleroses detectar los factores que producenel
riesgo.
Las factores de riesgo son las diversas sttua-
clones individuales que actuan en la determina-
dlén de su nivel. Si bien existen factores iplcos
para situaciones comunes. Ia Identifcacién de
ellos es una tarea Individual que debe reallzar el
auditor al planificar su examen de audiloria,
Una vez reallzada la tdentificactén dle los facto-
res de riesgo corresponde efectuar su evaluacién.
Esta tarea de evaluacion se reallza en clos niveles:
‘+ En primer lugar. referida ala audiloria en su
conjunto. En este nivel se identifica el riesgo
global de que existan errores o irregularida.
des no detectados por los procedimientos de
auditoria yqueendefinitivalleven aemilirun
Informe de auditorta Incorrecto.
= En segundo lugar, se evalda el riesgo de
auditoria especifico para cada componente
de los estados contables en particular.
La Identicactén de los distintos factores de
riesgo, su clasificacion y evaluacion permiten
concentrar la labor de auditoria en las areas de
mayor riesgo. Por e'emplo. el componente de exis-
tenclas y costos de produceién de una compafia
produciora de distintos pos de bienes y con
Eomplejos sistemas de determinacién de costos
Unitarios tendra un riesgo mayor que el compo-
pente de gastos pagados por aclelantadoque inclu~
Ya pocas primas de seguro abonadasy no devenga-
Sas, Con este simple ejemplo se puede determinar
que el componente de mayor riesgo. existencias ¥
Gstos de produceion, requerira mayor labor de
Soditoria que el de gasios pagados por adelantado.
El riesgo de auditoria se reduce en la medida
en que se oblenga evidencla de auditoria que
respalde la valldez de las aflrmaciones contenidas
en los estados contables. No obstante, cualquiera
ta el grado de obtencion de validez para estas
afirmaciones es Inevitable que exista alguin graclo
de riesgo. El trabajo del auditor sera entonces
reducirlo a un nivel tal donde Ia existencla de
errores 0 irregularidades sea lo suficientemente
‘haja como para no Interferir en su opinién global.
2. CATEGORIAS DE RIESGO DE
AUDITORIA
‘Como se menciond en el puntoantertorexisten,
tres categorias de riesgo de auditorta. Las mismas
‘son:
+ Rlesgo inherente
+ Rlesgo dle control
+ Riesgo de detecein
La comprensién de cada una de ellas ayudar’
al aurlitor a evaluar el nivel de riesgo existente en
una atiditoria en su conjuntoyen cada componen
te en particular, para poder determinar cual es el
enfoque de auditoria apropiado a cada situacion
Individual,
2.1, RIESGO INHERENTE
El rlesgo inherente es la susceptibilidad de los
estaclos financleros a In existencia de errores 0
irrecularidacles signiicatives. antes de considerar
In efectividad de los sistemas de control
Porejemplo. en unaempresa de alla tecnologia
el riesgo Inherente de la afirmacién “realizacion
de los Inventarios de existencias™ sera mayor
que el nivel de riesgo que se determine en la
Tevision de una auditoria de estados financleros de
empresas productoras de bienes con tecnologia
estindar. {Por qué es asi? El riesgo que existe en
Ta valuacién de productos de alta tecnologia lleva,
impliclto et problema dela obsolescencia que es de
relevante Importancla en ese lipo de industria y
que dificilmente pueda identifcarse, reducirse 0
tratarse alsladamente, cualquiera sea el sistema
de control que la empresa establezca.
El riesgo Inherente esta totalmente fuera de
control por parte del auditor. Dificilmente se pue:
dan {omar acclones que tlendan a ellminarlo por-
‘que es propio de Ja operatoria del ente.
2.1.1, FACTORES QUE DETERMINAN EL RIESGO
INWERENTE
Enire los factores que determinan la existen-
cia de un riesgo inherente se pueden mencionar:
+ La naluraleza del negocio del ente: el tipo de
operaciones que se reallzan y el riesgo propio
de esas operaciones: Ia naturaleza de sus
productos y volumen de (ransacclones.
El riesgo inherente que tiene una compaitia,
petrolera de exploracién y explotacién. el de
ina industria de (ecnologta avanzada o el de
una empresa con operaciones reducidas y
pocos prodiictos y un mercado totalmente
[ransparente decididamente son distintos.
+ Last
El tesgo de auditoria de una pujante empre-
sa productora con altos niveles de gananclas
y sblicla posicién econémico-financlera no
Sera el mismo que el de una empresa con
\cldn econdmicay Mnanctera del ent
Escaneado con CamScannerCAP, 7 - RIESGO DE AUDITORIA
{graves problemas financieros y baja rentabl-
lidad econdinica que comprometa la vigencta
del principlo de empresa en marcha,
La organtzacion erenclaly sus recursos hu-
manosy materiales: la Integridad dela geren-
clay la calidad de los recursos que el ente
posec.
Lapredisposicion cle los niveles gerenciales a
establecer adecuados y formales sistemas de
control, su nivel {écnico y Ia capacidad
sweater peacnalcie,soncemehtea
srt ken cvaluarse al mea el reagoinhey “cromuestin en
renle.
ol BY
2.2, RIESGO DE CONTROL
El rtesgo de control es el riesgo de que los
temas de control estén ineapacitaclos.para de”
teclaro evitar errores o Irregularidades signiffestl:.
vas en forma oportuna.
Por ejemplo, dentro del componente cle Ingre-
sos por ventas y Cuentas a cobrar, dlistinto sera
einivel de rlesgo de control de una empresa con un
‘Complejo sistema de verificacion de créditos a los
Gientes antes de continuar las operaciones de
Senta que el de otra que no reallza estos controles
Y, por lo tanto, esti mas expuesia a que sus
uentas a cobrar puedan ser consideradas Inco:
brables.
Este Upo de riesgo también esta fuera del
control de los audilores, pero eso sl. las recomen-
daciones resullantes del analisis y evaluacion de
fos sistemas de informacion, contabilidad y control
que se realicen van a ayudar a mejorar los niveles
de riesgo en la medida en que s¢ adopten tales
recomendaciones.
‘Ademas, la existeneia de bajos niveles de rles-
g0 de control, Jo que implica que existan buenos
Procedimlentos en los sistemas de Informacion.
fontabilidad y control puede ayudar a mitigar el
filvel de riesgo inherente evaluado en una ¢lapa
anterior.
1. FACTORES QUE DETERMINAN ZL RIESGO
DE CONTROL,
Los factores que determinan el riesgo cle con-
trol estan presentes en el sistema de Informacion,
contabilidad y control. La tarea de evaluacién dei
rlesgode conirolesta intimamente relacionacla con,
el anillais de estos sistemas, tema tratado en ¢l
capitulo “Evaluacién de los controles'
La exiatencia de puntos débiles de control
Implicaria “a priort” la existencla de factores que
Incrementan el rlesgo de control y. al contratlo.
75
puntos fuertes de control serlan factores que redi-
fen el nivel de este riesgo.
2.3, RIESGO DE DETECCION
El riesgo de deteccion es el riesgo de que los
procedimientos de auditoria seleccionados no
Getecten errores oirregulartdades existentes en los
estados contables.
Jmplo, errores en Ia definielin de una
Teetrcularizacion de saldlos de provee-
slyres. oem la defintcion del pertodo de anallss de
+ \\pleos posteriores pueden Implicar conclusiones
~. S eyappneas en cuanto ala validez de Ja integridad de
AQs'cucnias a pagar.
££ A diferencia de los dos riesgos menclonados
nicrionmente. el lesgode deteceion (otalmente
aMNirolable por la labor del audilor y sdepencle
Ceelustenmmente de la forma en que se disenen ¥ f
fitven a cabo los procedimientos de auditor. 4
‘Al igual que el rlesgo de control mitign la
extslenets de altos niveles de riesgo Inherente, el
Fesgode deteceion es la ultima y unlea postbtidad
{le nuger altos niveles de rleagos Inherentes y de
control
Por ¢}
/
2.3.1. FACTORES QUE DETERMINAN EL RIESGO
DE. DETECCION
Los factores que detenminan el rlesgo de letec-
clon estin relacionados con:
+ Lainefeacia ce un procedimlento de audtto-
fia aplicado.
+ La mala aplieacion de un procedimlento de
auditorta, resulle éste efleaz 0 no.
Problemas de deflnicion de alcance y oportti~
nklad en un procedimlento de audlitoria,
haya sido blen 0 mal aplicado. Este factor se
relaciona con Ia existencia de muestras no
representativas.
Elaurlitor no examina el 100% de las transac
clones de un ente, sino que se basa en el trabajo
reallzaclo sobre una muestra y extiencle esos resul-
tados al untverso de las transacciones. La mala
determinacién del tamafto de la muestra puede
llevar conclusiones erréneas sobre el untverso dle
esas operaciones.
3. EVALUACION DEL RIESGO
DE AUDITORIA
La evaluacién del rlesgo dle auditorta es el
proceso por el cual, a partir del analisis de la
existencia e Intensidad de los factores de riesgo. 8€
inicle el nivel dle riesgo presente en cada caso.
Escaneado con CamScanner76
UE nivel del rtesgo de auditoria suele medirse
+ Minimo
+ Bajo
+ Medio
+ Alto
En algunas circunstancias quia resulle poco
clara esta claaificacion, por lo
evaluacion del nivel de ries,
nar un riesgo alta o bajo,
se linia a determnt
La trea de evaluacion ents presente en dos
momentos de Ja planificacton de auditora,
+ Planticactén eatratégies: en esta etapa se
cvalGaeliengo global de muitora relations
docon el conjunto de Jos esiados contables y,
dudes, oe eval el rlengo inherente y Os
Control de eada componente en particubsr.
+ Planificactén detallada: En esta elapa se
evalua el riesgo Inherente y de control espe:
cific para cada alirmacion en particular,
dentro de cada componente.
La evaluacton del nivel de rlesgoes un proceso
totalmente subjetivoy depende exclusivanen
eriterto, capacidad y experlencla del auditor,
Ademas, ex a base para Js determninscion del
enfoque de auditoria a aplicar y la cantitad J
satiafaccion de auditorta a obtener. Por Jo tanto,
debe eer un proceso culladoso y reallzade por
quienes poscan Ja mayor capacidad y experiencia
en un equips de trabajo.
No obstante ser un proceso subjetivo, hay
formas de tratar de estandarizar 9 disininuir esa
subjetividad, En ese sentido, ve tratan de medir
Minimo No significalvo
[mee] sername | Seamintioeaesee
AUDITORIA: UN NUEVO ENFOQUE EMPRESARIAL
tres elementos que, combinados, sun herramien:
tas a ullltzar en el proceso de evaluacion del nivel
de riesgo, Esos elementos san’
+ La signiicatividad del componente (saldos y
transacciones).
+ Laexistencta de factores de rtesgoy su impor-
tancia relativa.
+ La probabilidad de ocurrencia de errores 0
Irregularidades basicamente obtenida del co-
nocimiento y Ja experiencia anterior de ese
ente.
La combinaciin de los poatbles estadoa de
estos tres elementos brindan un marco para cva-
Juar el riesgo de auditoria
Un nivel de riesgo minima estaria conformado
cuando en un componente poco significative no
exisian factores de riesgo y donde la probabilidad
de ceurrencia de errores o irregularidades sea
Cuando en un componente significative exs-
fan factores de riesgo pero no demasiado impor:
fantes y la probabilidad de existencia de errores 0
Inregularidades sea baja -Improbable-, ese com-
ponente tendré una evaluacion de riesgo bajo.
Un componente claramente significative,
donde existen varios lactores de rlesgoy es posible
(que oe presenten errores olrregularidades, sera de
riesgo medio.
or Otto. un componente tendré un ntvel Ce
Meago alto cuando sea caramente significattvo,
con varios factores de riesgo, algunca de ellos muy
mpertanies y donde sea totalmente probable que
exlstan errores o trregularidades
La tabla siguiente esquematiza estos concep-
ton:
Probabilidad de
ocurrencia de errores
No exssten
Exisien algunos
El proceso de evaluacton tratars de ubiear a
cada componente en alyuna te estes catego. La
clarn entender que seguramente alin ennponen
We retina las tree calegorias presentadas, pero 19
todas del sniotnn nivel.
Stgnificattve pero poco Improbable
kenpeartantes
Thuy en algun 2
uno Bxisten algunnn | Ponitle
Txivicn variony
A son tmperianies
significative ea
Por ejempla, Activa Pijo suele ser un compo:
penile caimsnente signiiicativa para lee estados
tonlables en su Conpante pero, Rormalente, 0
presenta rsthon Lattores Ge regen y la prebsaby
dad de existerieia Ge errores es iengyrobable o tern
ta
Escaneado con CamScannerCAP, 2+ RIESGO DE AUDITORIA
Ta clotio eatveni tos aaktos ale antic cle
sue:has puevten sf Wty POCO afgrleallos Per
wie imay mal sontrolas, alendo La posibiliad
Grenrstencia de etvores totalmente probable
im estas chieunstanctas, como en nmnichas
otras, debe apelarse al eriterta lel auilitor, Ws et
Anise que env cada caso partlonlar sleterimtnata que
nivel de tleago corresponcte med,
4, RELACION ENTRE RIESGO
DE AUDITORIA Y ENFOQUE:
DE AUDITORIA
Laevaluactan del esgo de ausditoria va nestar
drectamente relactonada con Ja nattimaleza, oper:
tunklady ateance de los pracedintentos de nudite
Aiewaphear, Dicho de otra manera, ce ta evaltiar
caine los niveles cle riesgo depenite la cantidad y
ceihtad de la satlsfaccion de mudditorta necesarte
4.1, EFECTO DEL RIESGO INHERENTE
nerente afecta directamente 1
Inde auditoria necesaria para
fnvuditorta sulletente part
muito mayor sea el nivel
iad ele ev
Seite de auditoria necesaria. Esta cantidad pus
enStar representada tanto en el ateance dle Cal
prueba en particular como en la can
Dev pecesarias Difiell «5 pensar que wn reso
fa ser reducklo con unit sola
aunque esta fuese de gran
tun rlesgo inherente miniino
fo procedimiento cle
El nesgo inh
cantidad de evidene!.
‘obtener la satisfaceion de,
Nalidar una afirmacion. Cu
yor s
inherente alto pued
prueba de auditorta,
Meanee. Al contratto,
ede ser tratado con un sol
earaeter global.
Elsiguiente cuadro esquematiza lo explicate.
Cantidad,
ide evl
dencla
necesarta
Evideneia
de auditoria
necesarla
a
Minimo
” i
0 DIE CONTHOL
42, reve
ital del
ta suede
tate de contetatectat
Jentae matiortanmptess¥
ic sem fo
a
conten ea ten
Heine aeect
in a ho
tim jue
a
faible att
apacttaston
len y Ia
ceatwiany
Wvegutart
nerd conMable,
nina bajo
tom, SL Ja
Vor lo tante
Inpltew la eninteneia dle controten fier
oanttalen aan ferten, 0 wea estar C
Alvediadton, veriflenr que [Ni
fea rll
v
fe puted clepoattar
roles:
“en cambio, lo contraten nan debt
fala de att priieba no actia walisfac
hantarne cont prutehan de (rane
rene wnotive y par evitne
inte Hengon «le control
iebs
rea y sakloa, 1
uplicacton de trab
mecllos 0 altos, 0
tantives,
eT nigutente ctiadtro eaquematiza lo explicuco:
Minhno
Rlesgo de control
4,3, COMDINACION DE RIESGO
INIERENTE ¥ DE CONTROL
La cainbinacion de los niveles de rieage inhe-
rentey de control, cla 1a cantidad y calklad cle
Trovediaentos de aucitorta « apliear,
ann matriz que mida los rleagos Inherentes
y ton rieagon de control se puede eatablecer en
Yeti clara la relacton exlatente entre ambos.
Pom ello ae analtzard ef cuadro de ta pagina
siguiente:
—-—- + eee
Escaneado con CamScannerAUDITORIA: UN NUEVO ENFOUUE EMPAESATIAL
W
Regge de control
Del nivel de riesgo inherente depende ta cant:
dad de satisfaccton de auditorta necesaria y cel
nivel del rlesgo de control Ia calleladd cle ka msn,
Tenfendo en cuenta estos pardmetins generales:
corresponde anallzar qué sucede en cada una de
Tas situactones planteadas en el cuadto,
En principto, mkltendo el nivel de rlesgo tinhe-
rente, en los casos | y 2 se debers obtener mayor
satisfaccin de auditoria que ent los casos 3 y 4. A
Su ver, cualquiera sea el riesgo de control. 3
medida que el riesgo Inherente se acerque a3 84
fee reduzea), Ia cantidad cle procedimientos a aplt
cary su aleance tambien to haran.
Respecte a los niveles de riesco de control, en
Ly Seveten buenos controles en los que confiary
en 2 4 estos controles no son confiables,
Por lo tanto, en los cases 1 y 3 son factibles de
aplicar procedimlentos de cuniplimiente mientras
que en 2 y 4 resultara mas efleaz y eficiente
cemplear fentos sustantives. La impor:
proced!
tancla relauva de los procedimientes sustantivos
sera mayor cvante mas se acerque al entomo de
Tos casos 2 y 4
Combinande ahora ambos riescos resulta:
Caso 1: Alte riesgo Inherente: minime ries-
co de control: conesponde aplicar pruebas de
Cumpltmiente (ror el riesgo de control) que brinden
suftciente satisiacciia de auditoria (por el riesgo
Inberente).
Caso 2: Alto riexge Inherente y de control.
Corresponde aplicar pruchas sustanitvas (por el
lesge de control) con tun alcance extenso (por el
nesgo inherent’,
Oe eM
2 Caan Mining Henge Inherente y de con
inima, em elertr. a
3 auntvsn tative eon
Menets rie erianes ex rem
Iniar rleinstarins eafueros Je
‘Sequnarinnin serf ausficlente
(eeellnntertiy aialtllen
trot:
prnbabilidad lee
fhe rotrespnele as
auilitoria a este tne
Ta apllencton ele algun
lola
Cane 4: Mintena Henge I
ate y alto
hee
Henge de contol. Noes necrsatt nplienr exten
fas praebna [poe ef Henge Inbercnte) pero, enine
control, ert iyo pte
txintery probtemna le
tieqe man proved
reelueteel feqguctel
1 tnlerpretara que difietnente ert
fonattanriones (an einrae 9
te te ells wen nt
\ en tenrters
lente suatautive tenellente a
ea quir presente el problesa
eI tec
priclicn se pieses
probablemente fa tay
Clones Infermedina, En rsom ena. ¢
Atros, lt unten soltietén prathle ee apticar ed er iterte,
Sregpentena del profesional qe. nate Tow
intiplos generale ere swe cetany, pork
Meiegadcterminareseates ta ean tardy called le
Nelltotia auetente paras ohtener ia salfaceton
5, EVALUACION DEL RIESGO
DE DETECCION
parectera ser-qtie en el analisis presentaclo ha,
quedado en el olvida el riesgo dle detecci6n, Por
Supuesto que tt.
El riesgo de dleteccion es la posibllidad de que
fos procedimtentos de auxitoria no tleteeten ero:
resolrregularidadee existentes ent fos estadlos con-
fables. Se menclond lamblen que este riesgo es
proplo del atutilery tlepencle exclusivamente de 41
or fo tanto, ent la medida en que se pretenda
cemiltte tna opintdn correcta, cleberatn evaliarse los
elementos de juicio necesartos y los procedlimien:
tos de atuditeria deben dletectar lecios los errores
trregularslades extstentes, 9 al menos los ste
cativos. Ext este sentido, nto eabe otra posttiltelad
Que el tesco de dleleecion sea reduckto a niveles
minimosotajos, Evaltactones de otto (ipa podtan
erteinar situaciones de llnuttactones en el aleance
simplemente, opiniones emineas.
Escaneado con CamScanner