Evaluación de riesgos de errores significativos:

Tal y como se definen en la NIA 315, se trata de un “ riesgo identificado y

valorado de incorrección material que, a juicio del auditor, requiere una
consideración especial en la auditoría” (definido en NIA 315.4.e).

De dicha definición podría parecer que un RS es un riesgo de incorrección

material (RIM) alto, pero no son exactamente lo mismo. Recordemos
que un RIM (definido en NIA 200.13(n) es el riesgo de que los estados
financieros contengan incorrecciones materiales antes de la realización de
la auditoría, y que comprende dos componentes, riesgo inherente (RI) y
riesgo de control (RC), y que se suele formular así:

RIM  = RI x RC

¿Cómo un auditor determina un RS?

Según dice el requerimiento 27 de la NIA 315, que dice que:

Como parte de la valoración del riesgo descrita en el apartado 25, el

auditor determinará si alguno de los riesgos identificados es, a su juicio,
un riesgo significativo. En el ejercicio de dicho juicio, el auditor
excluirá los efectos de los controles identificados relacionados con el
riesgo.

Atención al texto en negrita del párrafo anterior: excluye del análisis de RS

a los RC. ¿Ello qué quiere decir? Muy sencillo: que los RS provienen
directamente de los RI más elevados.  

Un ejemplo  de riesgo significativo

La “Guía de la IFAC para el Uso de las Normas Internacionales de

Auditoría en auditorías de Pequeñas y Medianas Empresas”.

Los riesgos significativos se valoran antes de considerar cualquiera de los

controles de mitigación. El riesgo significativo se basa en el riesgo
inherente (antes de considerar el control interno relacionado) y no en
el riesgo combinado (considerando tanto los riesgos inherentes como de
control interno). Por ejemplo, una compañía con unas elevadas
existencias de diamantes tendría un riesgo inherente alto de robo. La
respuesta de la Dirección es mantener instalaciones seguras. Los riesgos
combinados de incorrección material son por tanto  mínimos. Sin embargo,
porque el riesgo de pérdida (antes de considerar el control interno) es
altamente probable y su tamaño tendría un impacto de importancia relativa
en los estados financieros, el riesgo se determinaría como “significativo”.

¿Cómo podemos determinar cuándo un riesgo es significativo o no?

El criterio de la IFAC en su determinación

Siguiendo la Guía de la IFAC mencionada, una vez identificados y

valorados los RIM, consideraremos primero como riesgos significativos
aquellos con alta magnitud y alta probabilidad de impacto en los estados
financieros. En el siguiente gráfico nos podemos hacer una idea:

Determinación de los riesgos significativos con base en la probabilidad y

el impacto (elaboración propia, adaptado de Guía IFAC)
De este modo, podremos utilizar nuevamente los parámetros orientativos
que nos proporciona la mencionada Guía de la IFAC, de modo que:

-El impacto de ocurrencia del riesgo lo podemos medir en una escala de 1

a 5 (de menor a mayor).

-La probabilidad de ocurrencia igualmente la podemos medir de 1 a 5 (de

menor a mayor).

De modo que cuando multipliquemos IMPACTO x PROBABILIDAD y el

resultado sea igual o superior a 20, lo consideraremos un riesgo
significativo.