EL RIESGO EN LA AUDITORIA

AUDITORIA INTEGRAL
Dr. José Luis Cahuantico Salas
ENFOQUE BASADO EN EL
CONOCIMIENTO DEL NEGOCIO

Los riesgos inherentes de cada compañía dependen de la naturaleza

de su negocio.

La estructura de los estados financieros está basada en el negocio

del cliente y en su forma de manejarlo. Ejemplos:

Minería:requiere fuerte inversión en activos fijos

• Bancos: trabaja sustancialmente los fondos depositados por terceros

• Comercial: su mayor inversión son las mercaderías y cuentas por cobrar

En consecuencia, auditamos el negocio del cliente.

3-2
EL ENTENDIMIENTO DE LA ENTIDAD Y SU
ENTORNO ES REQUERIDO POR LA NIA 315

Objetivos y
estrategias y los
riesgos de
negocio Medición y
relacionados revisión del
Naturaleza de la
desempeño
entidad
financiero de la
entidad

Factores de la
Este
industria, de
consistente
regulación y Control interno
en
otros factores
comprender :
externos

3-3
CONCLUSION – CONOCIMIENTO DEL NEGOCIO

Entonces, para poder comprender y evaluar

el control interno de una empresa es
necesario entender el negocio de ésta, sus
objetivos de negocio, etc.

Los riesgos inherentes surgen del negocio

Conclusión del cliente

Los controles se implantan donde existen

riesgos inherentes

3-4
NIA 315 Y FACTORES RELEVANTES DE LA
INDUSTRIA

NIA 315 Entendimiento de la Entidad y su

entorno y evolución de los riesgos de riesgos de
representación errónea de importancia relativa.
Párrafo 22:

• “El auditor deberá obtener un entendimiento de los factores

relevantes de la industria, de regulación y otros factores
externos, incluyendo el marco de referencia de información
financiera aplicable. Estos factores incluyen condiciones de la
industria, tales como el entorno competitivo, las relaciones con
proveedores y clientes y desarrollos tecnológicos; el entorno de
regulación…”

3-5
NIA 315 Y NATURALEZA DE LA ENTIDAD

NIA 315 – Párrafo 25 establece:

• “El auditor deberá obtener un entendimiento de
la naturaleza de la entidad. La naturaleza de la
entidad se refiere a las operaciones de la
entidad, su propiedad y gobierno, los tipos de
inversión que está haciendo y que planea hacer
…”

3-6
NIA 315 Y OBJETIVOS, ESTRATEGIAS Y RIESGOS
DE NEGOCIO

NIA 315 – Párrafo 30, indica:

• “El auditor deberá obtener un

entendimiento de los objetivos y
estrategias de la entidad y de los riesgos
de negocio relacionados que puedan dar
como resultado representaciones
erróneas de importancia relativa de los
estados financieros.”

3-7
MARCO DE ANALISIS DEL NEGOCIO

La siguiente es una estructura útil para entender el marco de análisis del

negocio y formarnos una visión que debe ser probada durante el lapso
restante del ciclo de satisfacción de la auditoría.

• Ambiente • Metas y • Desempeño • Innovación

Competitivo objetivos Económico • Marcas
• Ambiente • Diseño • Posición • Clientes
Regulador organizacional Financiera • Cadena de
• Ambiente • Gobierno • Manejo de abastecimiento
macro- Corporativo Riesgos • Recursos
económico • Desempeño por Humanos
segmentos • Reputación
Corporativa

Fuente: The ValueReporting Framework 3-8

EVALUACION DE RIESGOS - RIESGOS CLAVE

Riesgos
del
Negocio
Riesgo
Clave
Identificamos los riesgos de
auditoría mediante el Riesgo
entendimiento de los Clave
objetivos del negocio de la
entidad y sus riesgos Riesgo
relacionados Riesgo Clave
Clave

Riesgo
Clave
Riesgos
de
Auditoría
3-9
RIESGO INHERENTE
Susceptibilidad de los
estados financieros a errores
o irregularidades
significativas antes de
considerar la efectividad de
los sistemas de control.
Susceptibilidad de una
aseveración a una
representación
errónea que pudiera ser de
importancia relativa
ya sea en lo individual o
cuando se acumula
con otras representaciones
erróneas (NIA 200).
3-10
RIESGO DE CONTROL

Riesgo de que los sistemas de control en

vigencia, incluyendo auditoría interna, no
puedan evitar o detectar errores o
irregularidades significativas en forma
oportuna.

Riesgo de que una representación errónea

pudiera ocurrir en una aseveración y que
pudiera ser de importancia relativa ya sea en
lo individual o cuando se acumula con otras
representaciones erróneas, no se prevenga o
detecte y corrija oportunamente por el
control interno (NIA 200)

3-11
RIESGO DE DETECCIÓN
Riesgo de que los procedimientos
de auditoría no puedan descubrir
errores o irregularidades
significativas, en el caso de que
existieran.
Riesgo que el auditor no detecte una
representación errónea que existe en una
aseveración que pudiera ser de
importancia relativa, ya sea en lo
individual o cuando se acumula con otras
representaciones erróneas. (NIA
200).
3-12
RIESGO DE DETECCIÓN

Inadecuado diseño del programa

de auditoría

No examinar toda la evidencia

disponible

Puede originarse por:

Ineficacia del procedimiento de

auditoría.

Deficiencias en la aplicación de
los procedimientos de Auditoría
o en la evaluación de hallazgos.

3-13
RIESGO DE AUDITORIA

ERRORES SIGNIFICATIVOS ?

RIESGO
SI
INHERENTE

DETECTADOS POR LOS

CONTROLES ?
RIESGO DE
CONTROL
NO

DETECTADOS POR LOS

RIESGO DE PROCEDIMIENTOS DE AUDITORIA
DETECCION
NO

OPINION ERRONEA
RIESGO INHERENTE

FACTORES A CONSIDERAR A NIVEL E/F

• Integridad de la Gerencia.
• Experiencia y conocimientos de la Gerencia y los cambios
de gerencia durante el período.
• Presiones desacostumbradas sobre la Gerencia.
• La naturaleza del giro o actividad de la entidad.
• Los factores que afectan al sector económico en que
opera la entidad.

Lista no limitativa

3-15
RIESGO INHERENTE

Cuentas de E/F que pueden ser susceptibles de distorsión,

por ejemplo cuentas que recurrieron ajustes en el año
anterior.

Operaciones de compleja sustentación, que podrían requerir

utilizar el trabajo de un experto.

El grado de criterio aplicado a la determinación de los saldos

Factores a considerar de cuentas.
a nivel de saldo de
cuenta y clase de
transacción La susceptibilidad de los activos a pérdida o malversación.

Consumación de transacciones complejas o inusuales,

particularmente a fin o cerca de fin de año.

El procesamiento de transacciones fuera de lo normal

3-16
NIA: EVALUACION DE RIESGO Y CONTROL

El auditor debe considerar los niveles evaluados de los

riesgos inherentes y de control al determinar la naturaleza,
oportunidad y alcance de los procedimientos de auditoría
requeridos para reducir el riesgo de auditoría a un nivel
aceptable. Al respecto el auditor debe considerar:

a) La naturaleza de los
procedimientos de auditoría, p.ej.
pruebas dirigidas a terceros fuera
b) La oportunidad de los
de la Compañía en lugar de dirigir c) La extensión de los
procedimientos sustantivos, por
las pruebas hacia individuos o procedimientos sustantivos, por
ejemplo, realizarlos al final del
documentación de la Compañía, o ejemplo, aplicando una muestra
período en lugar de una fecha
usar pruebas detalladas para un mayor.
anterior; y
objetivo particular de auditoría en
adición a procedimientos
analíticos.

3-17
RIESGO PROFESIONAL

La posibilidad que el
prestigio del auditor se Software para evaluar
Políticas de las firmas
vea mermado por un clientes actuales o
para manejar el riesgo
problema de dictamen potenciales
o asociación indebida.

Empresas que
Ética y horizonte en los
representan mayor
negocios
riesgo profesional

3-18
RIESGO DE SATISFACCION DE EXPECTATIVAS DE LA
GERENCIA

La posibilidad que nuestros

servicios no cubran las
Mundo competitivo.
expectativas puestas por la
Gerencia en nuestros servicios.

Identificación temprana de las

Posibilidad de “cross selling”.
expectativas.

Evitar la “sobreventa”.

3-19
FACTORES DE RIESGO

1. Las mercaderías
2. La Compañía 3. Las existencias
de la compañía son el 4. El corte de las
comercializa un gran están en un depósito con
resultado de un operaciones de venta es
volumen de malas condiciones de
vertiginoso desarrollo difícil.
mercaderías. seguridad.
tecnológico.

6. La Compañía 8. El manejo diario

5. Los productos 7. La Compañía
cuenta con asesores del negocio depende en
que vende la Compañía exige recomendaciones
legales vinculados con gran medida de los
tienen precios muy de control interno en el
fraudes públicos de sistemas
fluctuantes. área de sistemas.
importancia. computarizados.

10. La Compañía se
9. La salvaguarda comprometió 11. No se practican
12. Los fondos de
física de las existencias públicamente a obtener inventarios físicos de
caja no están protegidos
no es fácil. ganancias por un monto existencias.
superior a lo habitual.

3-20
FACTORES DE RIESGO (2)

13. Significativas transacciones 14. La gerencia de la Compañía no 15. La gerencia contable de la

tienen lugar en el cierre del ha demostrado un criterio Compañía exige un permanente
ejercicio. empresarial coherente y honesto. asesoramiento en la materia.

17 . Para satisfacerse de los 18 Los descuentos de ventas son

16 Los “password” del personal
inventarios físicos, el auditor hizo otorgados por el asistente de
pueden ser de tres caracteres.
su selección partiendo del físico. ventas.

19. La revisión de la diferencia

entre el saldo de cuentas por
cobrar comerciales según mayor
con el saldo del listado analítico
fue sustentada con la explicación
dada por el contador de la
Compañía

3-21
MATRIZ DE RIESGOS CLAVES

Objetivo Riesgo de Respuesta/ Riesgo de Areas Respuesta Emisión al

de negocio Controles auditoría involucrad de auditoría cliente
Negocio de la as
gerencia

Incrementar las Mala selección •Creación de •Morosidad de •Ventas •Reuniones N/A

ventas en 10% de deudores Dpto. de la cartera •Cuentas por demostrativas
otorgando Créditos •Insuficiencia cobrar •Evaluación de
créditos Incorrecta •Políticas de provisión •Provisión la evolución de la
determinación prudentes de cobranza cobranza antigüedad de
de límites de evaluación de dudosa dudosa cuentas por
crédito deudores cobrar
•Centralización •Evaluación de
de la aprobación la suficiencia de
de créditos la provisión
•Limites de
Créditos
•Seguimiento
mensual de la
evolución de
deudores

3-22
MATERIALIDAD

Materialidad
específica
Materialidad
para llevar a
Materialidad cédula de
de efectos
Materialidad planificación
general

3-23
IMPORTANCIA RELATIVA DE LA AUDITORIA –
NIA 320

• “El auditor deberá considerar la importancia relativa y su

relación con el riesgo de auditoría cuando conduzca una

1 auditoría.”

• La información es de importancia relativa si su omisión o

representación errónea pudiera influir en las decisiones
económicas de los usuarios tomadas con base en los estados

2 financieros. (Marco Conceptual para la Preparación y

Presentación de Estados Financieros).

3-24
IMPORTANCIA RELATIVA DE LA AUDITORIA –
NIA 320

En adición, la NIC 1 establece para

evaluar la materialidad, lo siguiente:

• “Se supone que los usuarios tienen un conocimiento

razonable de las actividades económicas y del mundo de los
negocios, así como de su contabilidad, y también la voluntad
de estudiar la información con razonable inteligencia.”

3-25
MATERIALIDAD

Aspectos Aspectos Importancia

cuantitativos cualitativos relativa
• Que • Que otros • Aspectos
parámetros elementos se que afectan
utilizar sobre deben a la situación
la base de los utilizar de la
estados empresa o
financieros los EEFF

3-26
MATERIALIDAD – CASO PRACTICO

CASO A CASO B

S/ 000 S/ 000

Utilidad antes de impuesto a la renta 100,000 100,000

Materialidad general 5,000 5,000

Corte 25% Corte 50%

Materialidad de planificación 3,750 2,500

Materialidad para llevar a cédula de efectos 500 500

3-27
MANEJO DEL PROYECTO DE LA AUDITORIA

Debemos considerar la auditoría como un proyecto y manejarla como tal. Para ello implementamos:

Reunión inicial (una)

Reuniones demostrativas (variable)

Reuniones de toma de control (dos a tres como máximo)

Reunión final

3-28
REUNION INICIAL

Asisten todos los Los miembros más

miembros del equipo experimentados
(Auditoría, PED e preparan un borrador
impuestos) de estrategia

Se discute la
Se comparte el
estrategia y los
conocimiento
riesgos claves

3-29
NIA 240 REQUERIMIENTO DE DISCUSIÓN

El párrafo 27 de la NIA 240

• Responsabilidad del auditor de considerar
el fraude en una auditoría de EF indica:
• “Los miembros del equipo de trabajo
deberán discutir la susceptibilidad de los
estados financieros de la entidad a
representación errónea de importancia
relativa debida a fraude.”
3-30
NIA 315 REQUERIMIENTO DE DISCUSION

• “Los miembros del equipo

de trabajo deberán discutir
la susceptibilidad de los
estados financieros a
Párrafo 14 representaciones erróneas
NIA 315: de importancia relativa.”

3-31
REUNIÓN DE TOMA DE CONTROL

Sostener reuniones periódicamente que involucren a

los miembros claves del equipo de auditoría para:

• Compartir el conocimiento ganado acerca del cliente

• Considerar la satisfacción de auditoría ganada con relación a la
administración de la unidad/proceso de negocio; y
• Determinar si se requiere de mayor trabajo, ya sea realizando
reuniones “show me” adicionales o pruebas sustantivas.
• La satisfacción obtenida debe estar relacionada con los riesgos
identificados (incluyendo cualquier indicativo de riesgo de fraude) y
las áreas y aserciones de los estados financieros.

Asegurarse que existe un registro adecuado en

archivos del trabajo realizado, satisfacción de
auditoría y evidencia de revisión.

3-32
REUNIÓN FINAL

Reunión de Se verifica el
todos los tratamiento
miembros del dado a los
equipo riesgos claves

Se evalúa la
experiencia
obtenida

3-33
RIESGOS CLAVE - DEFINICION

Son aquellas condiciones o factores en una auditoría

que, a juicio del auditor, dan origen a un mayor riesgo
de ocurrencia de errores financieros significativos u
otras situaciones que resulten en la emisión de un
dictamen inapropiado. Este mayor grado de riesgo es
determinado con énfasis en la probabilidad de la
ocurrencia del riesgo identificado y la magnitud del
potencial error o impacto en nuestro dictamen de
auditoría.

3-34