Modelo de riesgo de auditoría

Una herramienta conceptual aplicada por los auditores para cuantificar el nivel de
afirmación de la estrategia de auditoría

¿Qué es un modelo de riesgo de auditoría?

Un modelo de riesgo de auditoría es una herramienta conceptual aplicada por los
auditores para evaluar y gestionar los diversos riesgos derivados de la realización de un
compromiso de auditoría. La herramienta ayuda al auditor a decidir sobre los tipos de
pruebas y cuánto se necesita para cada afirmación relevante.

Modelo de riesgo de auditoría

El modelo de riesgo de auditoría indica el tipo de pruebas que deben recopilarse para
cada clase de transacción, divulgación y saldo de la cuenta. Se determina mejor
durante la etapa de planificación y solo posee poco valor en términos de evaluación
del rendimiento de la auditoría.

Resumen

Un modelo de riesgo de auditoría es una herramienta conceptual aplicada por los

auditores para evaluar y gestionar el riesgo general encontrado en la realización de
una auditoría.
El modelo de riesgo de auditoría se aplica mejor durante la etapa de planificación y
posee poco valor en términos de evaluación del rendimiento de la auditoría.
Los elementos de riesgo son (1) riesgo inherente, (2) riesgo de control, (3) riesgo de
auditoría aceptable y (4) riesgo de detección.

¿Qué riesgos se consideran en cada ciclo?

Riesgo de auditoría = Riesgo inherente  Riesgo de control  Riesgo de detección

1. Riesgo inherente

El riesgo inherente es la evaluación del auditor de la susceptibilidad a unas

inexactitudes significativas de una afirmación sobre una clase de transacción, un saldo
de cuenta o una divulgación adjunta, citada individualmente o una agregación. La
evaluación se realiza antes de considerar los controles internos pertinentes. El riesgo
inherente es esencialmente el riesgo sistemático percibido de inexactitudes
significativas basado en la estructura, la industria o el mercado de la empresa en el que
participa.

Un riesgo inherente más alto indica que la clase de transacción, el saldo o una
divulgación adjunta corren el riesgo de ser inexactitudes materialmente. Un menor
riesgo inherente implica que no es probable que la cuenta se equisifique
materialmente.

El riesgo inherente se basa en factores que en última instancia afectan a muchas

cuentas o son peculiares de una afirmación específica. Por ejemplo, el riesgo inherente
podría ser potencialmente mayor para la afirmación de valoración relacionada con las
cuentas o las estimaciones de los PCGA que implican el mejor juicio.

2. Riesgo de control

El riesgo de control es la evaluación del auditor de la probabilidad de que se produzca

una inexactitude importante en una afirmación sobre una clase de transacción, saldo
de cuenta o una divulgación adjunta y no puede ser identificada o prevenida de una
manera sensible al tiempo por los controles internos preexistentes del cliente.

Por lo general, un auditor realizará una evaluación de riesgo de control en relación con
el nivel de riesgo de los estados financieros y el nivel de riesgo de afirmación. Por lo
tanto, realizar dicha evaluación requerirá que el auditor posea una sólida comprensión
de los controles internos de la organización.

Se dice que el cliente demuestra un alto riesgo de control de los controles si una
afirmación específica no funciona de manera efectiva o si el auditor considera que
probar los controles internos sería un uso ineficiente de los recursos de auditoría.

Por ejemplo, el riesgo de control puede ser mayor para una afirmación de valoración
para cuentas que se calculan de manera compleja o que implican el mejor juicio del
contable, si los controles internos del cliente carecen de una revisión y verificación
independientes de los cálculos de los estados financieros.

3. Riesgo de auditoría aceptable

El riesgo de auditoría aceptable es el nivel de riesgo del auditor que está dispuesto a
aceptar para emitir una opinión sin reservas sobre los estados financieros que puede
ser inexactitud material. Las opiniones de auditoría sin reservas afirman que se
presume que los estados financieros están libres de inexactitudes significativas.

4. Riesgo de detección

El riesgo de detección es el riesgo de que las pruebas de auditoría de cualquier

afirmación de auditoría dada no capturen inexactitudes significativas. Si el cliente
muestra un alto riesgo de detección, es probable que el auditor pueda detectar
cualquier error material. El auditor reaccionará reduciendo las pruebas sustantivas.

Si hay un bajo riesgo de detección, hay una pequeña probabilidad de que el auditor no
pueda detectar un error importante; por lo tanto, el auditor debe completar pruebas
sustantivas adicionales.

Relación entre el riesgo de auditoría aceptable y la garantía de auditoría

La garantía de auditoría es el complemento directo del riesgo de auditoría aceptable.

Por ejemplo, si el riesgo de auditoría aceptable es del 5 %, el nivel de garantía de
auditoría sería (1-5 %) = 95 %. Por lo tanto, el auditor obtiene una garantía total del 95
% de que los estados financieros no contienen inexactitudes significativas.

Modelo de riesgo de auditoría en acción

El riesgo de auditoría aceptable de una empresa de contabilidad pública es del 4 %, y el

riesgo inherente y el riesgo de control son del 80 % y el 100 %, respectivamente. ¿Cuál
es el riesgo de detección?

Riesgo de detección = 0,04 / (0,80 * 1,0)

Riesgo de detección = 0,05

El riesgo de detección de pruebas de auditoría para una afirmación que no detecta

inexactitudes significativas es del 5 %. Por lo tanto, la auditoría proporciona (1 - 0,05)
garantías de que los estados financieros no contienen inexactitudes significativas