EL RIESGO EN

AUDITORIA
( del fraude o
del negocio)
El error material y la
detección

Guillermo Ly Jiménez
Conceptualización

Para un auditor es imposible analizar la información completa que origina la

información financiera, y aun si, si tuviera la oportunidad de analizarla por
completo, existe siempre la cuestión de que esta sea integra, por ende es
imposible tener certeza absoluta, de que no existan errores materiales. Lo que
debe hacer el auditor es minimizar al máximo la parte del riesgo que le
corresponde mediante la obtención de evidencia suficiente y adecuada y así
obtener una seguridad razonable. Las limitaciones inherentes a la auditoría no son
una justificación para que el auditor se conforme con evidencia de auditoría que no
llegue a ser convincente.

La responsabilidad del auditor con respecto al riesgo se regula mediante las

Normas Internacionales de Auditoria 200, 240 y 315 (NIA).

Las normas definen el riesgo como las incorrecciones materiales, contenidas

dentro de los estados financieros antes de la realización de la auditoría.

En este sentido las incorrecciones materiales son las diferencias entre la cantidad,
clasificación, presentación o información revelada respecto de una partida incluida
en los estados financieros y la cantidad, clasificación, presentación o revelación de
información requeridas respecto de dicha partida de conformidad con el marco de
información financiera aplicable, o sea, el marco adoptado por la dirección y,
cuando proceda, por los responsables del gobierno de la entidad para preparar los
estados financieros, y que resulta aceptable considerando la naturaleza de la
entidad y el objetivo de los estados financieros, o que se requiere por las
disposiciones legales o reglamentarias.

Las incorrecciones pueden deberse a errores o fraudes, cuya responsabilidad

recae sobre el gobierno, la administración, o los empleados de la entidad dueña
de esta información financiera.

Las NIA requieren que el auditor

1. Identifique y valore los riesgos de incorrección material, debida a

fraude o error, basándose en el conocimiento de la entidad y de su
entorno, incluido el control interno de la entidad.
2. Obtenga evidencia de auditoría suficiente y adecuada sobre si
existen incorrecciones materiales, mediante el diseño y la
implementación de respuestas adecuadas a los riesgos valorados.
3. Se forme una opinión sobre los estados financieros basada en las
conclusiones alcanzadas a partir de la evidencia de auditoría
obtenida.
Origen del riesgo

Como ya se menciono, en la realización de una auditoría de estados financieros,

los objetivos globales del auditor consisten en obtener una seguridad razonable de
que dichos estados financieros en su conjunto están libres de incorrecciones
materiales, debidas a fraude o error, permitiendo al auditor, por tanto, expresar
una opinión sobre si los estados financieros están preparados, en todos los
aspectos materiales, de conformidad con un marco de información financiera
aplicable; e informar sobre los estados financieros, y realizar las comunicaciones
que establecen las NIA, de conformidad con los hallazgos del auditor.

El auditor alcanza una seguridad razonable mediante la obtención de evidencia de

auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.

El riesgo de auditoría es el riesgo de que el auditor exprese una opinión de

auditoría inadecuada cuando los estados financieros contienen incorrecciones
materiales. Según la norma 315, el riesgo de auditoría es una función de dos tipos
de riesgo; el riesgo de incorrección material y del riesgo de detección.

Los riesgos de incorrección material pueden estar relacionados con los estados
financieros en su conjunto o afirmaciones sobre determinados tipos de
transacciones, saldos contables e información a revelar.

Según la NIA 200, el riesgo de incorrección material comprende dos componentes

del riesgo, a nivel de las afirmaciones o aseveraciones, que supone la información
financiera preparada y declarada por los responsables del gobierno de la entidad.

Al manifestar que los estados financieros son conformes con el marco de

información financiera aplicable, la dirección o gobierno de una entidad, implícita
o explícitamente, realiza afirmaciones en relación con el reconocimiento, la
medición y la presentación de tipos de transacciones y de hechos, de saldos
contables y de información a revelar.

Los dos componentes de riesgo a nivel de aseveraciones:

1. Riesgo inherente, que se refiere a la susceptibilidad de una

afirmación sobre un tipo de transacción, saldo contable u otra
revelación de información a una incorrección que pudiera ser material,
ya sea individualmente o de forma agregada con otras incorrecciones,
antes de tener en cuenta los posibles controles correspondientes. En
otras palabras es el riesgo natural o implícito.
 2. Riesgo de control, es el riesgo de que una incorrección que pudiera
existir en una afirmación sobre un tipo de transacción, saldo contable
u otra revelación de información, y que pudiera ser material ya sea
individualmente o de forma agregada con otras incorrecciones, no sea
prevenida, o detectada y corregida oportunamente, por el sistema de
control interno de la entidad.

Las aseveraciones recomendadas por las norma 315, se pueden clasificar en tres
categorías y recomienda al auditor con experiencia, el uso de algunas sobre las
cuales debe poner atención especial son:

 Afirmaciones sobre clases de transacciones y eventos y revelaciones

relacionadas para el período bajo auditoría

Ocurrencia: las transacciones y eventos que han sido registrados o

revelados, han ocurrido, y tales transacciones y eventos pertenecen a la
entidad.

Integridad: todas las transacciones y eventos que deberían haberse

registrado se registraron y todas las revelaciones relacionadas que
deberían haberse incluido en los estados financieros se incluyeron.

Exactitud: los montos y otros datos relacionados con transacciones y

eventos registrados se registraron de manera apropiada y las revelaciones
relacionadas se midieron y describieron de manera apropiada.

Corte: las transacciones y los eventos se han registrado en el período

contable correcto.

Clasificación: las transacciones y los eventos se han registrado en las

cuentas correspondientes.

Presentación: las transacciones y los eventos se agregan o desagregan de

manera apropiada y se describen claramente, y las revelaciones
relacionadas son relevantes y comprensibles en el contexto de los
requisitos del marco de referencia de información financiera aplicable.

 Afirmaciones sobre saldos de cuentas y revelaciones relacionadas al final

del período

Existencia: Existen activos, pasivos y patrimonio.

 Derechos y obligaciones: la entidad posee o controla los derechos a los
activos, y los pasivos son obligaciones de la entidad.

Integridad: todos los activos, pasivos e intereses de capital que deberían

haberse registrado se han registrado y se han incluido todas las
revelaciones relacionadas que deberían haberse incluido en los estados
financieros.

Exactitud, valoración y asignación: los activos, pasivos e intereses de

capital se han incluido en los estados financieros en cantidades apropiadas
y cualquier valoración resultante o ajustes de asignación se han registrado
adecuadamente y las revelaciones relacionadas se han medido y descrito
adecuadamente.

Clasificación: los activos, pasivos e intereses de capital se han registrado

en las cuentas correspondientes.

Presentación: los activos, pasivos e intereses de capital se agregan o

desglosan adecuadamente y se describen claramente, y las revelaciones
relacionadas son relevantes y comprensibles en el contexto de los
requisitos del marco de referencia de información financiera aplicable.

 Afirmaciones sobre otra información a revelar

El riesgo de auditoría se completa con lo que se denomina riesgo de detección,

este riesgo se relaciona con la posibilidad, de que los procedimientos aplicados
por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo no
detecten la existencia de una incorrección que podría ser material, considerada
individualmente o de forma agregada con otras incorrecciones. La no detección de
un error de incorrección material, puede deberse, entre otras, a una deficiencia
técnica del auditor, a una mala planificación de la auditoria, a la selección
inadecuada de una técnica o procedimiento de auditoría, a la aplicación
inadecuada de una técnica o procedimiento de auditoría, a una interpretación
errónea de los resultados al realizar una técnica o procedimiento de auditoría o a
una inadecuada selección de una muestra de auditoría, entre otros.

Los riesgos pueden originarse, como un riesgo propio del negocio, sea por la
complejidad de sus negocios, transacciones, estructura o estrategia, o como
riesgos provenientes del fraude o sea con dolo e intencionalidad y también
producto del error involuntario, en este sentido el riesgo es controlable y no
controlable cuando intencionalmente la administración o los empleados se apartan
o burlan de los sistema de control, o deciden no implementar los concebidos.

En forma más especifica la norma 315, define el riesgo del negocio como riesgo
derivado de condiciones, hechos, circunstancias, acciones u omisiones
significativos que podrían afectar negativamente a la capacidad de la entidad para
conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento
de objetivos y estrategias inadecuados.

Un riesgo de negocio puede tener una consecuencia inmediata sobre el riesgo de

incorrección material para tipos de transacciones, saldos contables e información
a revelar en las afirmaciones o en los estados financieros o si se combina con un
empeoramiento de la situación económica, puede tener también una consecuencia
a más largo plazo, que el auditor tiene en cuenta al valorar la idoneidad de la
hipótesis de empresa en funcionamiento. En consecuencia, el considerar si un
riesgo de negocio puede originar un riesgo de incorrección material es una
cuestión que se valora teniendo en cuenta las circunstancias de la entidad.

El riesgo sea de negocio o del fraude y error, proviene de situaciones como:

FUENTES DE RIESGOS DE NEGOCIO Y FRAUDE

Objetivos y estrategias inapropiados, poco realistas, o demasiado
1
agresivos
Nuevos productos o servicios, o movimiento hacia nuevas líneas de
2
negocios.
Entrar a áreas/transacciones de negocios en las que la entidad tiene
3
OBJETIVOS Y poca experiencia.
ESTRATEGIAS DE 4 Incongruencias entre TI y estrategias de negocios
NEGOCIOS Respuesta al rápido crecimiento o baja en ventas que puede
5 estresar los sistemas de control interno y las habilidades de las
personas
6 Uso de arreglos de financiamiento complejos
7 Reestructuraciones corporativas.
8 Transacciones importantes con partes vinculadas

FUENTES DE RIESGOS DE NEGOCIO Y FRAUDE

Estado de la economía y cambios en regulación del gobierno de la

1
entidad
2 Disminuye demanda de productos o servicios de la entidad
3 Alto grado de regulación compleja.
FACTORES
4 Cambios en la industria.
EXTERNOS
Incapacidad de obtener los recursos requeridos (materiales o de
5
personal con habilidades).
6 Sabotaje deliberado de los productos o servicios de una entidad.
7 Restricciones a la disponibilidad de capital y crédito.

FUENTES DE RIESGOS DE NEGOCIO Y FRAUDE

 1 Cultura y gobierno de la entidad mediocres.
2 Personal incompetente en puestos clave
3 Cambios en personal clave, incluyendo la salida de ejecutivos clave.
4 Complejidad en operaciones, estructura organizacional, o productos.
Fallas en productos o servicios que pueden significar
5
responsabilidades y riesgo de reputación.
NATURALEZA DE LA Dejar de reconocer la necesidad de cambio (habilidades requeridas o
6
ENTIDAD tecnología).
Debilidades en control interno, especialmente las que no aborda la
7
Dirección.
Malas relaciones con los proveedores externos de fondos, como
8
bancos

9 Asuntos de negocio en marcha y liquidez, incluyendo pérdida de

clientes importantes.
10 Instalación de nuevos sistemas relativos a información financiera.

FUENTES DE RIESGOS DE NEGOCIO Y FRAUDE

Medidas del desempeño no usadas por la Dirección para valorar el
1 desempeño
INDICADORES DE
de la entidad y el logro de objetivos.
DESEMPEÑO
Medidas no usadas para mejorar operaciones o para tomar acciones
2
correctivas.

POLITICAS 1 Aplicación inconsistente de políticas contables

CONTABLES 2 Uso inapropiado de políticas contables.

FUENTES DE RIESGOS DE NEGOCIO Y FRAUDE

1 Supervisión inadecuada de la Dirección sobre las operaciones día a día
Controles malos o inexistentes sobre actividades a nivel entidad como
2 recursos humanos, posibles fraudes, y preparación de información
CONTROL INTERNO contable como estimaciones e informes financieros

3 Controles malos o inexistentes sobre transacciones como ingresos,

compras, gastos, y nómina.
4 Mala salvaguarda de activos.

Para identificar el riesgo el auditor debe obtener evidencia de:

Para identificar el riesgo el auditor como mínimo debe tener entendimiento sobre:
Ell Fraude

El fraude es siempre intencional. Implica ocultamiento de información al auditor y

manifestaciones engañosas deliberadas. En consecuencia, el fraude se descubre
observando los patrones, rarezas, y excepciones, en cantidades de dinero que
pudieran, por otra parte, considerarse muy pequeñas. Es improbable que se
detecte el fraude mediante procedimientos sustantivos solos. Por ejemplo, es
improbable que un auditor identi
identifique
que una transacción faltante o que determine que
una transacción no es válida a menos que haya algún “entendimiento de la
entidad” adicional que pueda usarse como marco de información.
El Triangulo del fraude

Es un modelo que trata de explicar, el por qué buenas personas se convierten en

delincuentes
delincuentes, consta
onsta de tres componentes

La presión
presión: este componente describe que una persona tiene motivo o incentivo
(necesidad real o percibida) para cometer el fraude,
fraude a menudo la generan
necesidades inmediatas
inmediatas (como tener deudas personales importantes o cumplir las
expectativas de utilidades por ejemplo para un banco,, el desempeño requerido
para un analista de crédito
crédito,, resultados para la obtención de bonificaciones,
mantener un puesto demostrando resultados ficticios ) y es un componente difícil
de compartir con otros,
otros, es la causa o razón.
La oportunidad: es la forma en que un defraudador perciben que existe un
entorn
entornoo favorable para cometer los actos irregulares pretendidos. La oportunidad
para cometer fraude se presenta cuando alguien tiene el acceso, conocimiento y
tiempo para realizar sus irregulares acciones. Las debilidades del control interno o
la posibilidad de ponerse de acuerdo con otros directivos o empleados para
cometer fraude (colusión) son ejemplos de oportunidades para comportamientos
irregulares
irregulares,, en fin una
una mala cultura corporativa y falta de procedimientos
adecuados de control interno pueden crear la confianza de que un fraude pase sin
detecta
detectarse.

La justificación o racionalización: Es la actitud de tratar de convencerse a sí

mismo (y a los demás si es descubierto), consciente o inconscientemente, de que
existen razones válidas que justifican su comportamiento
comportamiento impropio; es decir, tratar
de justificar el fraude cometido. Es un mecanismo psicológico para enfrentar un
disonancia cognoscitiva (es decir la falta de congruencia entre su propia
percepción de honestidad y la naturaleza engañosa de sus acciones)
acciones).. Necesitan
una excusa, ejemplos de racionalización para justificar el fraude cometido pueden
ser: alegar baja remuneración (convencerse de que no es fraude sino una
compensación salarial, un préstamo), falta de reconocimiento en la organización
(convencer
(convencersese de que es una bonificación), fraude cometido por otros empleados
y/o directivos (convencerse de que si otros cometen fraudes el fraude propio está
justificado, debido a que otras personas hacen, yo no soy una excepción). La
racionalización es la creenci
creencia
a de que no se ha cometido realmente un fraude. Por
ejemplo, el perpetrador racionaliza que “no es gran cosa” o “solo tomo lo que me
merezco”
merezco”, se relaciona
laciona con los valores propios.

Por ejemplo, un gerente-dueño

gerente dueño en el negocio de la construcción podría recibir una
oferta de trabajo, para construir una ampliación importante en la casa de un
amigo, siempre y cuando sea una transacción en efectivo sin papeleo. Considerar
las tres condiciones.

La “presión” sobre el gerente-dueño podría ser de reducir los impuestos que de

otro modo deben pagarse, si la transacción no fuera en efectivo.

La “oportunidad” es que el gerente-dueño tenga control absoluto sobre los

controles internos de reconocimiento de ingresos y pase por encima de ellos y no
registre el ingreso por la venta.

La “racionalización” pudiera ser que el gerente-dueño, justifique su acción,

argumentando que ya está pagando de sobra, impuestos.

Finalmente las normas y la experiencia profesional, han establecido algunas

transacciones y situaciones, que en especial pueden evidenciar la existencia de
riesgo, entre ellas se pueden distinguir:

Situaciones de negocio

1. Problemas de empresa en funcionamiento y de liquidez, incluida la pérdida

de clientes significativos
2. Restricciones en la disponibilidad de capital y de créditos
3. Cambios en el sector en el que opera la entidad
4. Cambios en la cadena de suministros
5. Desarrollo u oferta de nuevos productos o servicios, o cambios a nuevas
líneas de negocio
6. Expansión a nuevas ubicaciones
7. Cambios en la entidad, como importantes adquisiciones o reorganizaciones
u otros hechos inusuales
8. Probabilidades de venta de entidades o de segmentos de negocio
9. Existencia de alianzas y de negocios conjuntos complejos
10. Utilización de financiación fuera de balance, entidades con cometido
especial y otros acuerdos de financiación complejos
11. Falta de personal con las habilidades necesarias en el área contable y de
información financiera.
12. Cambios en personal clave, incluida la salida de ejecutivos clave
13. Deficiencias en el control interno, especialmente las no tratadas por la
dirección
14. Incentivos para que la dirección y el personal proporcionen información
financiera fraudulenta
15. Incongruencias entre la estrategia de TI de la entidad y sus estrategias de
negocio
16. Cambios en el entorno de las TI.
 17. Instalación de nuevos y significativos sistemas de TI relacionados con la
información financiera.
18. Indagaciones sobre las operaciones de la entidad o de sus resultados
financieros realizadas por organismos reguladores o gubernamentales.
19. Incorrecciones anteriores, historial de errores

Desconfianza TI, sistemas o programas

1. Por proceso de datos de manera inexacta

2. Por permitir el proceso de datos inexactos
3. Por permitir accesos no autorizados,
4. Por permitir el acceso de múltiples usuarios a las bases de datos
5. Por permitir permisos de acceso a usuarios mas allá de los necesarios a
sus funciones
6. Por permitir el registro de transacciones sin autorización
7. Por permitir cambios no autorizados en los datos de los archivos maestros
8. Por permitir, cambios no autorizados en los sistemas o programas
9. Por permitir intervención manual inadecuada
10. Por permitir la pérdida potencial de datos o incapacidad de acceder a los
datos del modo requerido

Transacciones importantes, inusuales o no recurrentes. (Porque crean

circunstancias en las que los errores son difíciles de definir, anticipar o predecir y
que requieren una respuesta de control que está fuera del alcance de un control
automatizado existente),

1. Transacciones que reconozcan por ejemplo una pérdida por deterioro de

valor de activos
2. Transacciones que registren estimaciones, incluidas las hipótesis sobre el
futuro.
3. Transacciones que impliquen un cambio de política contable y otra
información a revelar relevante requerida por el marco de información
financiera.
4. Transacciones de acuerdos de remuneración con pagos basados en
acciones.
5. Transacciones entre partes vinculadas
6. Transacciones que impliquen técnicas de valoración
7. Transacciones que impliquen la medición contable compleja.
8. Transacciones que impliquen mayor intervención de la dirección para
especificar el tratamiento contable.
9. Transacciones que impliquen mayor intervención manual para recoger y
procesar datos.
10. Transacciones que impliquen cálculos o principios contables complejos
11. Transacciones que implique el reconocimiento de egresos o ingresos de
manera especial
12. Transacciones en regiones económicamente inestables
13. Transacciones expuestas a mercados volátiles.
14. Transacciones sujetas a un alto grado de regulación compleja
15. Transacciones que implique litigios y pasivos contingentes pendientes
16. Transacciones que impliquen la aplicación de nuevos pronunciamientos
contables
17. Transacciones registradas sobre la base de las intenciones de la dirección
18. Transacciones importantes generadoras de egresos o ingresos al cierre del
periodo
19. Transacciones para ajustar montos al final del cierre del periodo.
20. Transacciones Incorrecciones anteriores, historial de errores

21. Transacciones significativas omisas o presentadas de manera confusa en

la información a revelar.