Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Primero, se debe conocer al cliente, su negocio, su entorno, saber qué lo afecta, cuáles
son las principales amenazas a las que está expuesto, para así identificar los riesgos y
evaluarlos con el fin de determinar si pueden generar errores significativos en los estados
financieros (NIA 315).
Una vez identificados y evaluados los riesgos diseñamos nuestros procedimientos y
pruebas en respuesta a esa evaluación, ¿para qué? Para obtener una evidencia suficiente
y apropiada (NIA 330).
He ahí la importancia de evaluar el Riesgo de Auditoría.
El modelo de Riesgo de auditoría
El riesgo de auditoría, es el riesgo que corre la firma de expresar una opinión errónea por
cuanto los estados financieros contienen incorrecciones materiales. El objetivo como
auditores es reducir este riesgo a un nivel bajo aceptable.
El Riesgo de Auditoría está compuesto por:
Riesgo Inherente: Es el riesgo que conlleva cada actividad por sí misma en ausencia de
controles. Representa la posibilidad de que una afirmación sobre una transacción, saldo
contable o una revelación de información contenga errores materiales.
Riesgo de Control: Riesgo de que los controles establecidos por el cliente no prevengan ni
detecten una incorrección significativa.
Riesgo de Detección: Es el riesgo de que un auditor no encuentre errores materiales.
La combinación del riesgo inherente y el riesgo de control conforman el Riesgo
de Incorrección Material (RMM por sus siglas en inglés).
Así que podemos expresar el modelo de riesgo de auditoría en la siguiente fórmula:
Tomado de:https://blog.aicpa.org/
No le dé miedo preguntar
Una vez entendida la organización como tal, también es importante conocer su industria.
Las organizaciones de cada industria o sector económico suelen tener características
similares en sus ciclos operacionales y riesgos inherentes comunes. Por estas razones
conocer la industria del cliente nos ayuda y fortalece en el diseño de programas y
ejecución de la auditoría.
Es probable que una primera impresión de un cliente sugiera que no tiene controles o son
insuficientes. Pero un control es cualquier política o procedimiento establecido por una
entidad para prevenir, detectar y corregir una declaración errónea. Por lo tanto, basta con
que el propietario de un negocio al examinar los resultados comunique la importancia de
la calidad, para comprobar que su negocio tiene controles.
Se deben identificar los controles del cliente antes de evaluarlos, el enfoque del Comité de
Organizaciones Patrocinadoras de Treadway en el Marco de Gestión de Riesgos
Empresarial COSO ERM 2017 puede ayudarle al auditor en este sentido.
En cada auditoría, una vez identificados los controles del cliente se debe:
Tomado de:https://blog.aicpa.org/
Para cada una de estas áreas asegúrese de documentar los pasos que le tomaron conocer
con suficiencia a su cliente y su negocio, así como cualquier cambio en relación con años
anteriores que sean significantes en la identificación de los riesgos.
Riesgo de Control
Comprenda el sistema de control interno de su cliente
El siguiente paso en la aplicación del modelo de riesgo de auditoría es entender el control
interno de su cliente. Conocer cuáles son los controles que tiene establecido, si fueron
diseñados apropiadamente para cumplir con sus objetivos, si han sido implementados.
En especial asegúrese de considerar lo siguiente:
Se recalca una vez más, documentar todo lo relacionado con el entendimiento del control
interno del cliente incluyendo lo relacionado con el manejo del entorno. Documente los
pasos que se tomaron para entender el control, así cualquier cambio sobre el periodo
anterior y todos los riesgos identificados.
Use el RMM para direccionar el riesgo de detección
Basado en la evaluación del RMM, se determinará la naturaleza, oportunidad y extensión
de los procedimientos de auditoría. Por ejemplo, si usted determina que tanto el riesgo
inherente como el riesgo de control de su cliente son bajos al nivel de las aseveraciones
(assertion level) podría decir que su riesgo de detección igualmente es bajo. Por esta razón
podría aplicar en forma menos rigurosa pruebas sustantivas (por ejemplo: revisiones
analíticas en lugar de pruebas de detalle). Y al contrario, si los riesgos inherentes y de
control de su cliente son moderados o altos, se debe extender con mayor rigor la
extensión de las pruebas sustantivas, con el fin de obtener una evidencia suficiente y
persuasiva frente a la afirmación como parte de la auditoría.
La clave del uso del RMM para determinar el riesgo de detección es recordar que la
naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales deben
ser planeados en respuesta al RMM identificado.
A mayor RMM mayor riesgo de detección y mayores pruebas sustantivas.
El modelo aquí presentado es la base para cualquier auditoría.