“AÑO DE LA UNIDAD, LA PAZ Y EL DESARROLLO”

UNIVERSIDAD NACIONAL DE LA AMAZONÍA PERUANA

Facultad De Ciencias Económicas Y De Negocios

Escuela Profesional De Contabilidad

Riesgos de Auditoría

CURSO : AUDTORIA FINACIERA I.

DOCENTE : CPC. CESAR ULISES MARÍN ELESPURÚ DR.

GRUPO : 05

INTEGRANTES : - SILVA PEREZ, KAREN.

- TAPULLIMA CARRILLO, JOSE.

- TUESTA RIOS, JEAN PAUL.

- YTURRARAN PANDURO, LUIS

CICLO : VII

FECHA DE ENTREGA : 05 DE SEPTIEMBRE DEL 2023

IQUITOS-PERU
RIESGO DE
AUDITORIAA
INDICE
I. INTRODUCCION..........................................................................................................4
II. DEFINICIONES DE AUDITORIA SEGÚN AUTORES..........................................9
III. OBJETIVOS.............................................................................................................22
IV. ALCANCE................................................................................................................26
V. IMPORTANCIA.......................................................................................................30
VI. CARACTERISTICAS..............................................................................................33
VII. EJEMPLOS:..............................................................................................................38
VIII. CONCLUCION.....................................................................................................39
IX. OPINION INDIVIDUAL..........................................................................................42
X. Bibliografía...............................................................................................................46
XI. Webgrafia..................................................................................................................47
 I. INTRODUCCION.

Es importante en toda organización contar con una herramienta, que garantice la

correcta evaluación de los riesgos a los cuales están sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda
evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es "un proceso sistemático, practicado por los
auditores de conformidad con normas y procedimientos técnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin
de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos." es aquella
encargada de la valoración independiente de sus actividades.

Por consiguiente, la Auditoría debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organización, así como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado
para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada

por los auditores, para proporcionar una conclusión independiente que permita calificar el
cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales; respecto a un sistema, proceso,
subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.

A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas,
somos del criterio que es una actividad dedicada a brindar servicios que agrega valores
consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de
diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una
cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos
que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad
del servicio esperado.

4
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la
inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que
pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir
una adecuada realización de los mismos.

Es necesario en este sentido tener en cuenta lo siguiente:

 La evaluación de los riesgos inherentes a los diferentes subprocesos de la

Auditoría.
 La evaluación de las amenazas o causas de los riesgos.
 Los controles utilizados para minimizar las amenazas o riesgos.
 La evaluación de los elementos del análisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de
los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:

-Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.

-Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión
no detecten deficiencias en el Sistema de Control Interno.

-Riesgo Inherente: Son aquellos que se presentan inherentes a las características del
Sistema de Control Interno.

Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya
sea en procesos de producción como de servicios, en operaciones financieras y
de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de
este concepto.

En cada Subproceso, como suele llamársele igualmente a las etapas de la misma, el auditor
tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos
de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden
definirse del mismo modo que los riesgos que se definen para el control Interno.

El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto
de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin
detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los

5
llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse
cuando aumenta la efectividad de los procedimientos de auditoría aplicados.

El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin

embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de
una acción de mala fe, ya que puede haber operaciones planeadas para ocultar algún hecho
delictivo. Entre una gran diversidad de situaciones, es posible mencionar las siguientes:

 Omisión deliberada de registros de transacciones.

 Falsificación de registros y documentos.
 Proporcionar al auditor información falsa.

A continuación, se exponen algunas situaciones que pueden indicar la existencia de errores

o irregularidades.

Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la

desconfianza solamente es con relación a la competencia y no con la honradez de los
ejecutivos de la compañía, el auditor deberá tener presente que pudiera encontrarse con
situaciones de riesgo por errores o irregularidades en la administración.

Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o
gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los
procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar
lugar a errores o irregularidades. El desorden del departamento de contabilidad de una
entidad implica informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender,
provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos.

La gerencia tiene la obligación de establecer y mantener procedimientos

administrativos que permitan un control adecuado de las operaciones.

Servicios de Auditoría

Los auditores internos deben participar, de conjunto, con las demás áreas de la
organización en los procesos de mejora continua relacionados con:

6
  la identificación de los riesgos relevantes, tanto externos como internos y propios
de la organización, a partir de la definición de los dominios o puntos clave de la
organización.
 la estimación de la frecuencia con que se presentan los riesgos identificados, así
como la valoración de la probable pérdida que ellos puedan ocasionar.
 la determinación de los objetivos específicos de control más convenientes,
debidamente articulados con los objetivos globales y sectoriales previstos en
la misión de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones

al riesgo referidas a la administración, custodia y protección de los recursos disponibles,
operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad
de garantizar a un nivel razonable los objetivos siguientes:

 confiabilidad e integridad de la información financiera y operacional;

 eficacia y eficiencia de las operaciones;
 control de los recursos de todo tipo a disposición de la entidad; y
 cumplimiento de las leyes, reglamentos, políticas y contratos.

Servicios de Consultoría

Durante los trabajos de Consultoría, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.

Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los
trabajos de Consultoría en los procesos de identificación, análisis y evaluación de las
exposiciones de riesgo significativas en la organización.

Riesgos inherentes al ambiente de sistemas de información automatizados

Los riesgos pueden provenir de:

 deficiencias en actividades generales del sistema de información automatizado;

 desarrollo y mantenimiento de programas;

7
  soporte tecnológico de los software de sistemas;
 operaciones;
 seguridad física;
 control sobre el acceso a programas.

Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones

puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento
específicos.

La naturaleza de los riesgos y las características del Control Interno integrado al sistema de
información automatizado incluye lo siguiente:

 Falta de rastro de las transacciones.

 Algunos sistemas de información automatizada son diseñados de modo que un

rastreo completo de una transacción que podría ser útil para fines de
la Auditoría Interna, existe sólo por un corto período de tiempo o únicamente en
forma legible por computadora.
 Un sistema complejo de aplicaciones incluye un gran número de procedimientos
que pueden no dejar un rastro completo, por consiguiente, los errores en
la lógica de un programa de aplicaciones pueden ser difíciles de detectar
oportunamente por procedimientos manuales.

 Falta de segregación de funciones.

Algunos procedimientos de control que normalmente son desempeñados por el personal a

través de sistemas manuales en forma individual, pueden ser concentrados en un sistema de
información automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener
acceso a los programas automatizados, al procesamiento de la información y a los datos
que se obtienen a través de la computadora, porque el desempeño simultáneo de estas
funciones son incompatibles.

respaldo para asegurarse de que los estados financieros presentados reflejen de manera
precisa la situación financiera, los resultados de las operaciones y los flujos de efectivo de
la organización.

8
Evaluación de los Controles Internos

La auditoría analiza los controles internos establecidos por una organización para asegurar
que se estén aplicando de manera efectiva. Esto incluye la revisión de políticas,
procedimientos y prácticas internas para evaluar su eficacia en la prevención y detección
de fraudes, errores y malas prácticas. Los auditores identifican puntos débiles y ofrecen
recomendaciones para fortalecer los controles internos.

Cumplimiento de Normas y Regulaciones

La auditoría verifica el cumplimiento de las normas contables, regulaciones

gubernamentales y requisitos legales aplicables a la organización. Los auditores revisan si
se están siguiendo las prácticas contables adecuadas y si se están cumpliendo las
obligaciones fiscales, laborales, medioambientales y de protección al consumidor, entre
otras.

Detección y Prevención de Fraudes

La auditoría busca identificar posibles irregularidades, fraudes o malversaciones de fondos

dentro de la organización. Los auditores analizan los registros financieros, realizan pruebas
y procedimientos de auditoría específicos para detectar cualquier actividad fraudulenta o
sospechosa. Además, proporcionan recomendaciones para fortalecer los controles y
prevenir futuros fraudes.

Mejora de la Eficiencia y Efectividad

La auditoría evalúa los procesos y procedimientos internos de la organización con el

objetivo de identificar áreas de mejora y optimizar la eficiencia y efectividad operativa.
Los auditores brindan recomendaciones para mejorar la gestión de riesgos, la utilización de
recursos, la calidad de los productos o servicios, y la toma de decisiones.

II. DEFINICIONES DE AUDITORIA SEGÚN AUTORES

1- Riesgo de auditoría
Redactado por: Javier Sánchez Galán

Publicado: 1 diciembre 2020

9
Dentro de la evaluación minuciosa y exhaustiva que conlleva el proceso, el riesgo de
auditoría abarca la mala praxis del profesional auditor en la dificultad que pueda encontrar
este para la realización correcta de su labor.

Este tipo de riesgos es común a la gran variedad de modalidades auditoras existentes en el

ámbito económico y organizacional, debido a que en su mayoría comparten una
metodología de análisis similar.

La consecuencia principal que surge de la mano de este riesgo es la no consecución de la

imagen fiel de la empresa analizada, así como la incapacidad de realizar mejoras o el
desarrollo de nuevas ventajas.

Causas del riesgo de auditoría

En cualquiera de sus vertientes prácticas, la actividad de un auditor se basa en la

evaluación al detalle de una empresa o institución, con el objetivo de detectar las
debilidades o fortalezas con las que cuente.

No obstante, en ocasiones dicho estudio se ve alterado o perjudicado por una serie de

causas a destacar:

- Deficiente aplicación de metodologías

Existe la posibilidad de que el análisis del auditor no se realice conforme a los mecanismos
habituales y estandarizados. El ejercicio no ordenado y poco reglado de una auditoría abre
la puerta a posibles anomalías en la observación.

- Incapacidad del auditor

Para su labor, el auditor debe contar con una formación académica y profesional
específica. Es por ello que, habitualmente, en esta profesión existen planes de carrera y
jerarquías que reflejan la capacidad del profesional.

- Escasez u opacidad informativa

La organización analizada debe poner a disposición del auditor todos sus recursos y datos
para un correcto proceso. El incumplimiento de este punto es una de las razones
principales de la aparición de riesgos en auditoría.

10
-Lectura errónea de datos

El auditor debe ser capaz de observar la realidad de la empresa dados los datos de la
misma. Un incorrecto análisis de los mismos y de la situación coyuntural y de la compañía
en su entorno, o sector, causará trastornos en la elaboración de conclusiones finales.

-Cambios regulatorios

En ocasiones, las leyes que rigen los distintos sectores económicos y los territorios sufren
cambios que afectan directamente a las sociedades analizadas. Dicha adaptabilidad debe
ser medida y comprobada.

-Externalización

Si bien existen modalidades de auditoría interna y auditoría externa, existen ocasiones en

las que aparecen conflictos de intereses. Este hecho supone la necesidad de profesionales
no vinculados con la compañía.

Tipos de riesgo de auditoría destacados

Como consecuencia de incidencias o problemas surgidos en la actividad auditora, los

objetivos primordiales de la misma pueden verse alterados.

Una vez descritas las causas de riesgo, desde el punto de vista del auditor es posible
señalar algunos riesgos más habituales y que afectan a los profesionales de la auditoría en
mayor medida:

-Mala planificación previa:

Como se indicó anteriormente, el auditor debe plantear un proceso estandarizado de

estudio y avanzar en sus distintas etapas. Las mismas abarcan un periodo de tiempo
determinado con su correspondiente plazo límite.

-Investigación incompleta o imperfecta:

La mala interpretación de la información económica, como los estados financieros, por

ejemplo, así como una mala comunicación con el personal de la organización dificulta la
labor auditora y debe evitarse por parte del profesional.

11
-Falta de verificación y control:

La adaptación a las distintas regulaciones debe ser exhaustiva, por lo que el conocimiento
legal y regulatorio del auditor debe ser total a la hora de adecuar los datos y características
de la empresa evaluada.

-Fallos comunicativos:

El auditor debe comunicar fielmente sus conclusiones finales a través de un informe de

auditoría detallado y pormenorizado. Si dicho informe no traslada la realidad o no es útil
para la empresa u órganos supervisores, la auditoría no sería válida o eficaz.

2.
Autor: Vernor Mesén Figueroa

“el riesgo de auditoria”

Año de publicación Vol.3, Ed.1-2, 2009

De acuerdo con lo que establece la NIA 200 “Objetivos y Principios que Gobiernan la
Auditoria de Estados Financieros”, cuando un auditor independiente emite una opinión
acerca de la razonabilidad de los estados financieros de una entidad, éste siempre se
enfrentará a la posibilidad de que su opinión sea inapropiada. A esta probabilidad de error
se le conoce como “riesgo de auditoria”. En esencia, este riesgo consiste en la posibilidad
de que un auditor establezca que las cifras de los estados financieros presentan,
razonablemente, la posición financiera, los resultados de operación y los flujos de efectivo
de una entidad por un período determinado, cuando en realidad dichos estados financieros
no están preparados ni presentados de forma razonable; o, por el contrario, que el auditor
dictamine que las cifras de los estados financieros de una entidad no presentan
razonablemente su situación financiera, sus resultados de operación y sus flujos de
efectivo, cuando en realidad dichos estados financieros sí están adecuadamente preparados
y presentados.

Con el propósito de lograr una mejor comprensión del concepto de riesgo de auditoria y,
por ende, de establecer cuáles son los cursos de acción que un auditor debe seguir para
poder minimizar dicho riesgo a un nivel aceptablemente bajo, a continuación, procederé a

12
analizar sus tres componentes a partir de las definiciones de la NIA 200 “Objetivo y
Principios

Generales que Gobiernan una Auditoria de Estados Financieros”:

1. Riesgo Inherente

Es “la susceptibilidad de un saldo de cuenta o clase de transacciones a una representación

errónea que pudiera ser de importancia relativa, individualmente o en el agregado cuando
se acumule con representaciones erróneas en otros saldos o clases, suponiendo que no
hubiera un control interno relacionado” (Federación Internacional de Contabilidad, 2007,
p.96). En términos prácticos, el riesgo inherente es la susceptibilidad que, por naturaleza,
En la práctica, un auditor independiente no puede brindar certeza total, acerca de las cifras
de los estados financieros de una entidad, debido a las limitaciones inherentes al proceso
de auditoria.

Auditoría Vol.3, Ed.1-2, 2009 TEC Empresarial 11 Para el auditor es de trascendental

importancia llevar a cabo una evaluación profunda y exhaustiva del nivel de riesgo de
auditoria al cual se enfrenta, cuando dictamina, los estados financieros de una entidad. toda
partida contable tiene de estar registrada, valuada, presentada o revelada en forma errónea.
Las estimaciones y las provisiones son dos de las partidas que suelen presentan mayor
riesgo inherente, en vista de que en ambos casos los montos contabilizados por una entidad
se basan fundamentalmente, en suposiciones, juicios, proyecciones, experiencia y cálculos
aritméticos hechos por la administración de la entidad auditada, razón por la cual la
evidencia de auditoria en estos casos es más persuasiva que conclusiva. Generalmente, se
reconoce que la administración de la entidad auditada es la responsable de diseñar e
implementar los mecanismos necesarios para reducir los posibles efectos que pueda traer
este tipo de riesgo sobre los estados financieros.

2. Riesgo de Control

Es “el riesgo de que una representación errónea que pudiera ocurrir en una aseveración y
que pudiera ser de importancia relativa, ya sea en lo individual o cuando se acumula con
representaciones erróneas en otros saldos o clases, no se prevenga o detecte y corrija
oportunamente por el control interno de la entidad” (Federación Internacional de

13
Contabilidad, 2007, p.102). En la práctica, el riesgo de control es la probabilidad de que los
sistemas de control interno y control contable, diseñados e implementados por la
administración de una entidad, sean incapaces de prevenir, o en su defecto de detectar y
corregir, errores de importancia relativa en las cifras de sus estados financieros. Por lo
anterior, resulta de sumo interés para el auditor independiente evaluar el diseño (si es
adecuado) y la operación de los controles establecidos por una entidad, con el fin de poder
valorar, de forma precisa, los niveles de riesgo de control a que debe hacer frente durante
el desarrollo de su auditoria. Como el diseño e implementación de los sistemas de control
interno y de control contable son responsabilidad de la administración de toda entidad, la
responsabilidad de minimizar los efectos del riesgo de control recae sobre ésta última.

3. Riesgo de Detección

“Es el riesgo de que un auditor no detecte una representación errónea que exista en una
aseveración y que pudiera ser de importancia relativa, ya sea en lo individual o cuando sea
cumula con otras representaciones erróneas” (Federación Internacional de Contabilidad,
2007, p.105). Tal y como se desprende de la anterior definición, el riesgo de detección es
responsabilidad directa del auditor independiente y consiste, fundamentalmente, en la
posibilidad de que éste cometa errores a lo largo del desarrollo de la auditoria de los
estados financieros de una entidad, los cuales lo conduzcan a emitir una opinión
equivocada. Desde el punto de vista técnico, el riesgo de detección se deriva de dos
factores, a saber:

1) riesgo de muestreo: es el riesgo de que transacciones o saldos que contienen

representaciones erróneas de importancia relativa no sean seleccionados como parte de las
muestras que el auditor independiente utiliza para el desarrollo de sus procedimientos de
auditoria;

2) riesgos no asociados con el muestreo: representan el riesgo de que un auditor

independiente no sea capaz de detectar representaciones erróneas de importancia relativa,
producto de su falta de pericia, conocimiento, experiencia, diligencia y cuidado profesional
en diseño y desarrollo de sus procedimientos de auditoria.

3. autor: DOCENTE: MARCELO CARTAYA

14
“riesgo de auditoria”

_El riesgo es la probabilidad de que una o varias amenazas se convierta en un desastre. La

vulnerabilidad o las amenazas, por separado, pueden no representar un peligro. Pero si se
juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre.

_El riesgo se refiere a la "posibilidad de daño o fracaso" bajo determinadas circunstancias.

_El peligro se refiere a la "probabilidad de accidente o patología.

_La Gestión de riesgo supone identificar la probabilidad de que una o varias amenazas se
conviertan en desastre o fracasos. Supone evaluar la vulnerabilidad de las amenazas o
peligros, por separado, y predecir los efectos si se juntan, o sea, la probabilidad de que
ocurra un desastre.

-Identificación

-evaluación

-control de riesgo.

DETERMINACIÓN DEL RIESGO EN LA AUDITORÍA

El riesgo en la auditoría, significa el riesgo de que el auditor de una opinión de auditoría

inapropiada cuando la información financiera, administrativa, operacional o de gestión está
elaborada en forma errónea de una manera importante.

El riesgo en la auditoría tiene tres componentes:

1. Riesgo inherente,

2. Riesgo de control y

3. Riesgo de detección.

Riesgo inherente Riesgo de control Riesgo de deteccion

15
 -Tipo de organización -mecanismos de control - claridad de los objetivos o

- tamaño de organización financiero. alcance.

-resistencia a la auditoria - información y comunicación -planificación y administración

- estilo de gerencia - supervisión. de los recursos.

- sistema de gerencia y -conocimientos de técnicas de

administración en la auditoria.

organización.

Riesgo

4. Prof. José A. Gallo Contab. y auditoría

Socio IAAS-Consultores

Fecha de publicación: 10 de dic de 2018

¿Qué se entiende por riesgo de auditoría?

Según la definición de Slosse (2015), el riesgo de auditoría “es la posibilidad de emitir un

informe de auditoría incorrecto por no haber detectado errores o fraudes significativos que
modificarían el sentido de la opinión vertida en el informe” (Slosse, 2015, p121).

Esta posibilidad existe siempre, por más que el auditor efectúe su tarea con el debido
cuidado profesional. Por lo tanto, la auditoría debe centrar sus esfuerzos en disminuir el
riesgo a un nivel que pueda considerarse aceptable.

Para ello, resulta importante efectuar una evaluación del riesgo de auditoría, tanto a nivel
global del ente en su conjunto, como para cada componente o grupo de componentes
importantes de los estados contables.

A los fines de esta evaluación, habitualmente se considera que el riesgo global de auditoría
surge de la combinación de los siguientes tres tipos de riesgos específicos:

 Riesgo inherente: es el riesgo de que surjan errores, independientemente de los

procedimientos de control implementados por el ente. Puede ser mayor o menor y
depende de distintos factores relacionados exclusivamente con la naturaleza del

16
 negocio, de la actividad del ente, su entorno, mercado, competidores, productos y
no puede ser controlado por el auditor, dado que obviamente no está dentro de sus
posibilidades modificar la actividad que el ente auditado desarrolla.

 Riesgo de control: es el que se origina ante la posibilidad de que el sistema de

control interno del ente omita la detección o corrección de errores que impacten en
los estados contables. Este riesgo tampoco puede ser controlado por el auditor,
dado que depende de la eficacia con que funciónenlos sistemas del ente. A lo sumo,
podrá efectuar recomendaciones que mejoren los sistemas a futuro, para reducir
este tipo de riesgo en la auditoría de los próximos ejercicios.

 Riesgo de detección: es el que surge de la posibilidad de que los errores no sean

detectados por el auditor a lo largo de su tarea. Este tipo de riesgo, a diferencia de
los anteriores, puede ser controlado por el auditor, dado que depende de la eficacia
con que planifique y ejecute los procedimientos de auditoría. El riesgo de detección
podría elevarse, por ejemplo, como consecuencia de una muestra insuficiente
(inadecuada definición del alcance), o un procedimiento de auditoría omitido, o
aplicado a una fecha inoportuna.

Para cada componente de los estados contables se identifican y evalúan los riesgos
específicos asociados.

Los riesgos de inherentes se relacionan fundamentalmente con el entorno en el cual se

desenvuelve la empresa o ente auditado, mientras que los de control se originarán en
debilidades de los propios sistemas de la organización. Todo este análisis se hará, en
definitiva, para reducir el tercer tipo de riesgo: el de detección, esto es que los
procedimientos de auditoría no sean lo suficientemente eficaces para detectar errores o
irregularidades significativas que previamente no hubiesen sido “filtrados” por los sistemas
de control de la empresa.

Factores que determinan el riesgo inherente:

a) naturaleza del negocio.

17
b) situación económica y financiera del ente,

c) organización gerencial, recursos humanos y materiales,

d) régimen normativo.

Ejemplo de situaciones que traen aparejados riesgos inherentes altos:

a) La empresa tiene solamente dos clientes, dado que produce bienes muy específicos que
son de utilidad únicamente para casos muy puntuales,

b) Las normas impositivas de la jurisdicción donde se halla radicada la empresa son muy
complejas y cambiantes, lo que hace que frecuentemente se cometan errores en las
liquidaciones de impuestos.

Factores que determinan el riesgo de control:

a) sistema de información.

b) sistema de control interno

Ejemplo de situaciones que aumentan el riesgo de control:

a) No se llevan registros de inventario permanente para bienes de cambio,

b) no existe una adecuada política de imputaciones entre gastos de mantenimiento y

mejoras.

En la etapa de planificación de la auditoría es importante detectar los factores que

producen riesgo. Existen dos niveles bien diferenciados de planificación: la estratégica y la
detallada.

Planificación estratégica: en esta etapa se evalúa el riesgo global de auditoría relacionado

con el conjunto de los estados contables y además se evalúa el riesgo inherente y de control
para cada componente en particular. Esta etapa finaliza con la definición del enfoque de
auditoría.

Planificación detallada: en esta etapa se evalúa el riesgo inherente y de control específico

para cada afirmación en particular, dentro de cada componente. Esta etapa finaliza con la
redacción de programas de trabajo

18
A continuación, se detallan ejemplos que pueden afectar a los componentes de caja y
bancos, ventas y cuestas a cobrar y por ende a tener en cuenta en la etapa de planificación.

Los principales factores de riesgo inherente que afectan al componente de los estados
contables de caja y bancos surgen como consecuencia de su propia naturaleza, de la gran
cantidad de cobranzas y de los distintos medios de ingreso de las mismas (cheques,
transferencias electrónicas, depósitos directos en cuenta corriente, tarjetas de débito y
crédito, transacciones en efectivo, etc.), de las grandes variaciones de las cotizaciones de
moneda extranjera, de los problemas de liquidez de los bancos con los cuales opera el ente,
del gran volumen de cuentas bancarias y firmantes, entre otros. En cuanto a los riesgos de
control, algunos de los factores importantes que pueden evidenciar este tipo de riesgo son:
falta de controles adecuados sobre la custodia de los fondos, ausencia de conciliaciones
bancarias o demoras en las mismas, realización de estas conciliaciones por personal
vinculado al manejo de fondos, inadecuados procedimientos en la autorización de los
desembolsos, y falta de control sobre las cobranzas (por ejemplo, mediante el control de la
secuencia numérica de recibos).

Algunos factores de riesgo inherente que afectan al componente de los estados contables
de ventas y cuentas a cobrar pueden ser: control de precios o regulación de los precios por
el organismo de contralor, poco poder de negociación en las condiciones de venta y/o
cobranzas, gran cantidad de nuevos clientes o rotación de estos, fluctuaciones
significativas en los precios vigentes, ventas concentradas en un número muy reducido de
clientes. Entre los factores de riesgos de control pueden mencionarse: ausencia de control
de cantidades remitidas y facturadas, falta de autorizaciones al emitir notas de crédito por
descuentos o bonificaciones, falta de una adecuada política de límites de crédito, y carencia
de información confiable respecto de cuentas en situación de mora y/o en gestión judicial.

En función de los factores de riesgo presentes en cada auditoría, puede efectuarse una
evaluación a efectos de determinar el nivel de riesgo existente, tanto inherente como de
control, el que puede clasificarse en una escala que podría ir desde “mínimo” hasta “alto”
(pasando, por ejemplo, por niveles intermedios como “bajo” y “medio”). A finde medir
este nivel, habrá que tomar en cuenta la significatividad del componente, la existencia o no
de factores de riesgo, la cantidad e importancia de los mismos, y la probabilidad de
existencia de errores o fraudes. Para esta evaluación, es fundamental el criterio del auditor,

19
puesto que en la práctica es poco probable que se den todas las circunstancias en conjunto
para que un componente pueda ubicarse fácilmente en un nivel de riesgo determinado.

En cuanto al nivel de riesgo de detección aceptable, el mismo dependerá del resultado de la

evaluación de los otros dos tipos de riesgo. Si de la combinación de los riesgos inherentes
y de control resulta un nivel bajo o mínimo de riesgo, puede ser razonable aceptar un
riesgo de detección alto (como consecuencia, por ejemplo, de utilizar muestras pequeñas),
dado que la probabilidad de errores significativos será muy baja. En cambio, en el caso
inverso, el riesgo de detección aceptable debe ser necesariamente bajo o mínimo, a finde
permitir la identificación de un mayor número de errores.

De la combinación de los riesgos inherentes y de control se definirá el enfoque de

auditoría. En la auditoría de estados contables se pretende determinar la razonabilidad de
las afirmaciones contenidas en dichos estados. Para ello, es importante tener claramente
identificados los conceptos que integran los distintos rubros componentes de los estados
objeto de verificación, los procesos que guardan relación con los mismos y sus respectivos
controles internos, los factores de riesgo que pueden afectar a dichos componentes, como
así también los aspectos que deben tenerse en cuenta para verificar el cumplimiento de los
objetivos de valuación y exposición. Sobre esta base, se define el enfoque de auditoría, y
en consecuencia, se definen también las pruebas de cumplimiento y sustantivas aplicables
a cada componente, que conforman los programas de trabajo por cumplir en la etapa de
ejecución de la auditoría.

De la evaluación de los distintos tipos de riesgo mencionados, pueden surgir las siguientes
combinaciones:

a) Riesgo de control bajo, riesgo inherente bajo: prevalecerán pruebas analíticas.

Procedimiento analítico global.

b) Riesgo de control bajo, riesgo inherente alto: prevalecerán las pruebas de

cumplimiento.

c) Riesgo de control alto, riesgo inherente bajo: prevalecerán las pruebas sustantivas en
aquellos componentes que se vean más afectados por las debilidades de control.

20
d) Riesgo de control alto, riesgo inherente alto: se aplicarán pruebas sustantivas con
mayor alcance.

Una vez determinado el nivel de riesgo según los lineamientos del apartado precedente, y
cumplidos los pasos mencionados en los apartados anteriores, corresponde definir el
enfoque a dar a la auditoría. Esto significa determinar el tipo de evidencia de auditoría que
más eficientemente puede contribuir para el logro de los objetivos planificados.

Recordemos que según lo que ya hemos visto, existen dos tipos de pruebas que constituyen
evidencia de auditoría: pruebas de cumplimiento de controles y pruebas sustantivas.

Denominamos “enfoque de auditoría”, a la combinación de pruebas de cumplimiento y

sustantivas que permitan satisfacer los objetivos de auditoría. En aquellos casos en que el
auditor decida confiar en los controles definidos como claves, posiblemente base
mayoritariamente su examen en pruebas de cumplimiento. En este caso el enfoque de la
auditoría hará énfasis en los controles. En otras situaciones, en las que el auditor decida no
apoyarse en los controles claves, deberá ponerse énfasis en las pruebas de validación de
saldos, por lo cual, el enfoque será sustantivo.

El tema de “riesgo de auditoría” está contemplado en las Normas Internacionales de

Auditoría. La NIA 315, “Norma internacional de auditoría 315 Identificación y valoración
de los riesgos de incorrección material mediante el conocimiento de la entidad y de su
entorno” (International Federation of Accountants, 2016), trata de la responsabilidad que
tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados
financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control
interno de la entidad (2).

Síntesis:

El riesgo de auditoría es la posibilidad de emitir un informe de auditoría incorrecto por no

haber detectado errores o fraudes significativos que modificarían el sentido de la opinión
vertida en el informe.

A efectos de minimizar los riesgos de auditoría a un nivel aceptable es necesario tener un

adecuado conocimiento del ente. Esto implica conocer bien la actividad del ente, su
organización, forma jurídica, posición en el mercado, segmentos de mercado, competencia,

21
estructura de comercialización (tanto relacionada con las compras como con las ventas),
negocio, conocimiento real del sistema de control interno, estructura y organigrama.

El adecuado conocimiento del ente permitirá identificar los riesgos inherentes, y los de
control.

De la combinación de riesgos de inherentes y de control surgirá la definición del enfoque

de auditoría. Esto significa determinar el tipo de evidencia de auditoría que más
eficientemente puede contribuir para el logro de los objetivos planificados. La definición
del enfoque implica la finalización de la planificación estratégica. La redacción de los
programas de trabajo implica la finalización de la planificación detallada.

5.

Robert K. Mautz y Hussein A. Sharaf:

En su libro "The Philosophy of Auditing",

fecha de publicación de este libro es 1967

Estos autores definen el riesgo de auditoría como "la incertidumbre inherente a la

auditoría. Es el riesgo de que el auditor emita una opinión errónea debido a que la auditoría
no detecta un error material en los estados financieros".

III. OBJETIVOS
 Identificar, evaluar y responder al riesgo de cada cliente en particular, es crucial para
una auditoría de calidad. Como resultado de la evaluación del riesgo, determinamos la
naturaleza, extensión y oportunidad tanto de las pruebas sustantivas como las de
control que nos llevan a obtener la evidencia suficiente y apropiada para soportar la
opinión.

Los objetivos de la prevención de riesgos en auditoría son:

 1. Identificar Riesgos:

22
 Identificar los riesgos potenciales que pueden afectar la integridad y objetividad de la
auditoría, así como la calidad de la información financiera.
 2. Evaluar Riesgos:
Evaluar la probabilidad y el impacto de esos riesgos para determinar su importancia
relativa y priorizar la atención en áreas de mayor riesgo.
 3. Diseñar Procedimientos:
Diseñar procedimientos de auditoría adecuados para abordar los riesgos identificados,
incluyendo pruebas y revisiones detalladas.
 4. Obtener Evidencia Suficiente:
Obtener evidencia suficiente y adecuada para respaldar las conclusiones de la auditoría
y mitigar los riesgos de error material.
 5. Control Interno:
Evaluar y probar el control interno de la entidad auditada para identificar debilidades
que puedan aumentar los riesgos de fraude o error.
 6. Comunicación:
Comunicar de manera efectiva los hallazgos de la auditoría, incluyendo cualquier
preocupación relacionada con riesgos significativos, a la dirección y otros interesados
relevantes.
 7. Mitigación:
Recomendar acciones de mitigación para abordar los riesgos identificados y mejorar
los procesos internos de la entidad auditada.
 8. Cumplimiento Normativo: Asegurar que la auditoría cumple con las normativas y
estándares profesionales aplicables, garantizando la independencia y objetividad del
auditor.

Objetivos de Auditoría Interna

Los objetivos de la auditoría interna en relación con los riesgos varían según la
organización y sus necesidades específicas, pero en términos generales, los
objetivos de la auditoría interna en cuanto a los riesgos suelen incluir:

1. Evaluación de Riesgos:

23
 Identificar y evaluar los riesgos que enfrenta la organización en términos de sus
operaciones, finanzas, cumplimiento normativo y reputación.

2. Gestión de Riesgos:

Evaluar la efectividad de los procesos de gestión de riesgos de la organización y la

implementación de controles internos para mitigar estos riesgos.

3. Cumplimiento Normativo:

Asegurarse de que la organización cumple con todas las leyes y regulaciones

aplicables y que está siguiendo las políticas internas y los procedimientos
establecidos.

4. Eficiencia Operativa:

Evaluar la eficiencia y la efectividad de los procesos operativos de la organización,

identificando áreas donde se pueden mejorar la eficiencia y reducir los riesgos.

5. Protección de Activos:

Asegurar la protección adecuada de los activos de la organización, incluyendo la

verificación de la seguridad de los activos físicos y digitales.

6. Integridad de la Información Financiera:

Asegurarse de que la información financiera presentada por la organización sea

precisa y confiable.

7. Evaluación de Proyectos y Programas:

Evaluar proyectos y programas específicos para garantizar que se están gestionando

de manera efectiva y que los riesgos asociados se están controlando
adecuadamente.

8. Apoyo a la Alta Dirección:

Proporcionar información y recomendaciones a la alta dirección y a la junta

directiva para ayudar en la toma de decisiones informadas sobre la gestión de
riesgos y la mejora de procesos.

9. Continuidad del Negocio:

24
 Evaluar los planes de continuidad del negocio y la preparación para desastres para
asegurar la capacidad de la organización para enfrentar eventos inesperados.

10. Monitoreo y Seguimiento:

Realizar un seguimiento de la implementación de recomendaciones y mejoras

identificadas en auditorías anteriores para garantizar que se estén abordando
adecuadamente los riesgos.

Es importante destacar que los objetivos de la auditoría interna pueden variar según la
organización y sus prioridades. La auditoría interna juega un papel fundamental en la
gestión de riesgos y en el apoyo a la toma de decisiones estratégicas para garantizar la
efectividad y la eficiencia de una organización.

Objetivos en los Controles internos

Evaluar los riesgos en los controles internos se centran en evaluar la eficacia de los
controles internos de una organización en la gestión y mitigación de los riesgos operativos,
financieros y de cumplimiento. Estos objetivos incluyen:

1. Identificación de Riesgos:

Evaluar la capacidad de los controles internos para identificar y comprender los riesgos
que enfrenta la organización en sus operaciones.

2. Evaluación de Controles:

Determinar si los controles internos están diseñados adecuadamente para abordar los
riesgos identificados. Esto implica evaluar la eficacia de los procedimientos y políticas de
control implementados.

3. Mitigación de Riesgos:

Asegurarse de que los controles internos estén funcionando efectivamente para reducir los
riesgos a niveles aceptables. Esto incluye verificar si se están aplicando las salvaguardias
adecuadas.
4. Cumplimiento Normativo: Evaluar si los controles internos están ayudando a la
organización a cumplir con las leyes y regulaciones aplicables y si están siguiendo las
políticas internas.

25
5. Eficiencia Operativa:

Evaluar si los controles internos contribuyen a la eficiencia operativa y la prevención de

pérdidas innecesarias.

6. Integridad de la Información: Asegurar que los controles internos garanticen la

integridad, precisión y confiabilidad de la información financiera y operativa generada por
la organización.

7. Protección de Activos:

Verificar que los controles internos protejan adecuadamente los activos de la organización,
ya sean físicos o digitales.

8. Continuidad del Negocio:

Evaluar si los controles internos respaldan la continuidad del negocio y la capacidad de la

organización para recuperarse de eventos inesperados.

9. Monitoreo y Mejora:

Establecer procedimientos para monitorear continuamente la efectividad de los controles

internos y proponer mejoras cuando sea necesario.

10. Comunicación:

Comunicar hallazgos y recomendaciones sobre los controles internos a la alta dirección y

la junta directiva para respaldar la toma de decisiones informadas y la gestión de riesgos.

Evaluar los riesgos en los controles internos se centran en garantizar que los controles
implementados en una organización sean adecuados para gestionar los riesgos
identificados y que funcionen de manera efectiva para proteger los intereses de la
organización y cumplir sus objetivos. Estos objetivos son esenciales para la integridad y la
gobernanza de una organización.

IV. ALCANCE

26
El Análisis de Riesgos constituye una herramienta muy importante para el trabajo del
auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar
por su posible manifestación o no.

Es importante en toda organización contar con una herramienta, que garantice la correcta
evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una
entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la
misma.

Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los
auditores de conformidad con normas y procedimientos técnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin
de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos.” es aquella encargada de la valoración
independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones de una organización, así
como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección.

Se consideró importante definir conceptualmente el “riesgo de auditoría” que junto con su

clasificación, ayudarán a realizar una adecuada evaluación del riesgo que debe realizar el
auditor para definir el enfoque de auditoría que dará a su trabajo.

Una vez reconocida la existencia de riesgos en los Estados Contables, debemos considerar
las consecuencias potenciales que generan. Es por ello que se definirán los errores
potenciales según surjan del proceso y registro de las transacciones o que afectan saldos
finales de las cuentas.

El alcance de la evaluación de riesgos que efectúe el auditor en las instancias previas al

desarrollo del plan dependerá el enfoque que dará a su trabajo, es decir, su respuesta a los
riesgos potenciales identificados. Decidir el enfoque de auditoría implica entonces poner
sobre el tapete cuestiones disímiles que tienen que ver con la consideración del riesgo
desde diversas aristas. Por un lado, deberán segregarse aquellos riesgos que comprometen
a la organización desde una perspectiva global, y por otro, deberán considerarse aquellos

27
riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten
susceptibles de ser desagregadas para su consideración singular.

Todo el esquema antes detallado debe contribuir al auditor a determinar la naturaleza,

alcance y oportunidad de los procedimientos que deberá aplicar para respaldar la opinión
profesional sobre los Estados Contables objeto de su trabajo.

La misma NIA desde los puntos 25 a 27 trata la “Identificación y análisis del riesgo de
distorsiones significativas debido al fraude”. Y en los puntos 28 y 29 trata “Respuestas
ante los riesgos de distorsiones significativas debido a fraude. Este es un tema muy
complejo, en el cual se debe prestar mucha atención a cómo se integren las tareas de
auditoría interna, la externa y la correlación de los diversos riesgos detectados, tanto en su
valoración como en su administración.

La división de control interno en cinco componentes provee un marco útil para que los
auditores consideren la manera en que los diferentes aspectos del control interno de una
entidad pueden afectar la auditoría. No necesariamente la división refleja la forma en que
una entidad considera e implementa el control interno. Asimismo, la consideración
primaria del auditor es si (y como) un control específico previene o detecta y corrige
errores significativos en clases de transacciones, cuentas del balance o informaciones
complementarias y sus respectivas aserciones, más que su clasificación en algún
componente particular. Del examen del control interno de su cliente, el auditor puede
identificar riesgos de auditoría y determinar el alcance de los procedimientos de auditoría.
Por lo que le interesan los aspectos del entorno de control y de las actividades de
evaluación de riesgos, de control, de información y comunicación y de supervisión que
puedan incidir sobre la calidad de:

a) la información contable, y

b) la información no contable que se considere útil para:

1) realizar revisiones analíticas,

2) corroborar la calidad de la información contable.

Existe una relación inversa entre la importancia relativa planeada y el nivel de riesgo de
auditoría que debe tomarse en cuenta cuando el auditor determina la naturaleza, alcance y
oportunidad de los procedimientos de auditoría a aplicar.

28
El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar
errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a
detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando
aumenta la efectividad de los procedimientos de auditoría aplicados.

Además debemos considerar el riesgo de fraude que puede generar consecuencias

potenciales en los estados contables posibilitando el falseamiento de la información
contenida en los mismos debido a los siguientes factores:

• influencia sobre el control interno y proceso de preparación de información contable por

parte de los administradores;

• el contexto económico y legal en el que desarrolla su actividad la empresa;

• la naturaleza y complejidad de la entidad y de sus operaciones, su situación financiera y

su rentabilidad.

El riesgo que representa la disponibilidad de información o el acceso a la

información durante el proceso de auditoría versus la respuesta que espera el
auditado del auditor es alta en la medida en la que el objetivo global y el alcance de la
auditoría no cambiaen un entorno tecnificado, de aquí, que los procesos de
comunicación asertiva permitan generar el contexto claro de la ausencia de evidencias y
no expongan al auditor a percibir evidencias en función una opinión bien
justificada. Algunas veces durante la fase de auditoría de los procesos productivos (o
campo) los recorridos son fuertemente influenciados por el auditado, (acceso a
lugares determinados, vista de determinadas áreas o procesos, etc.), si durante estos
recorridos el auditor sale de la línea delcamino que se impone y evidencia la ausencia
del rastro de implementación en alguna de las de las operaciones se puede
generar un ambiente de inconformismo del auditado, aquí es fundamental la
experiencia con que cuente el auditor para sortear y sacar adelante y de forma
satisfactoria este tipo de eventos, este tipo de desempeño no se aprende en ningún
claustro de educación.

29
V. IMPORTANCIA

Prevenir y ver los riesgos de auditoría son de vital importancia en el proceso de auditoría,
ya que permiten identificar y evaluar los posibles riesgos que pueden afectar la integridad y
confiabilidad de la información financiera de una organización.

La importancia de los riesgos de auditoría se podría decir que son:

1. Permite identificar y evaluar los riesgos que pueden afectar la integridad y confiabilidad
de la información financiera.

Los riesgos de auditoría ayudan al auditor a identificar y evaluar los posibles riesgos que
pueden afectar la integridad y confiabilidad de la información financiera. Esto es
importante porque permite al auditor planificar y realizar la auditoría de manera efectiva
para reducir el riesgo de auditoría a un nivel bajo aceptable.

2. Permite al auditor planificar y realizar la auditoría de manera efectiva para reducir el

riesgo de auditoría a un nivel bajo aceptable.

Una vez que el auditor ha identificado y evaluado los riesgos de auditoría, puede planificar
y realizar la auditoría de manera efectiva para reducir el riesgo de auditoría a un nivel bajo
aceptable. Esto se hace mediante el uso de pruebas de auditoría adecuadas y la aplicación
de procedimientos de auditoría específicos.

3. Permite al auditor comunicar los resultados de la auditoría a los usuarios de los estados
financieros.

Los resultados de la auditoría, incluida la evaluación de los riesgos de auditoría, se

comunican a los usuarios de los estados financieros a través del informe de auditoría. Esto
ayuda a los usuarios de los estados financieros a comprender los riesgos que pueden afectar
la integridad y confiabilidad de la información financiera.

30
4. Ayuda a proteger a las organizaciones de fraudes y errores.

Los riesgos de auditoría también ayudan a proteger a las organizaciones de fraudes y

errores. Al identificar y evaluar los riesgos de auditoría, el auditor puede ayudar a la
organización a implementar controles internos efectivos para prevenir o detectar fraudes y
errores.

5. Ayuda a mejorar la calidad de la información financiera.

Los riesgos de auditoría ayudan a mejorar la calidad de la información financiera. Al

reducir el riesgo de auditoría a un nivel bajo aceptable, el auditor ayuda a garantizar que la
información financiera sea confiable y precisa.

Los riesgos de auditoría son una parte esencial del proceso de auditoría, ya que permiten al
auditor cumplir con su objetivo de expresar una opinión sobre los estados financieros
basada en la evidencia obtenida.

Auditoría interna

Los riesgos de auditoría interna son fundamentales en el proceso de aseguramiento de la

calidad y la integridad de los procesos empresariales. La importancia de entender la
relevancia de prevenir los riesgos se podría decir que:

1. Mejora de la gestión de riesgos empresariales:

La auditoría interna identifica y evalúa los riesgos operativos y financieros dentro de una
organización. Al hacerlo, ayuda a la administración a tomar decisiones informadas para
mitigar estos riesgos y fortalecer la gestión de riesgos en toda la empresa.

2. Aseguramiento de la eficiencia y eficacia:

La auditoría interna evalúa la eficiencia y eficacia de los procesos y operaciones internas.

Esto permite a las organizaciones optimizar sus recursos y asegurarse de que sus
actividades estén alineadas con los objetivos estratégicos.

3. Detección de fraudes y errores:

31
La auditoría interna ayuda a identificar irregularidades, fraudes y errores en los procesos y
las transacciones internas. Esto es fundamental para proteger los activos de la empresa y
garantizar la integridad de los informes financieros.

4. Cumplimiento normativo y legal: La auditoría interna se asegura de que la

organización cumpla con las leyes, regulaciones y normativas aplicables. Esto es
esencial para evitar sanciones legales y garantizar una conducta empresarial ética.

pueden identificar áreas de mejora y recomendar cambios o mejoras en los sistemas de

control para fortalecer la gestión y el cumplimiento de objetivos.

5. Apoyo a la toma de decisiones:

Proporciona información confiable y objetiva a la alta dirección y a los consejos de

administración, lo que facilita la toma de decisiones estratégicas basadas en datos
concretos y reduce la incertidumbre en la toma de decisiones empresariales.

La prevención de riesgos en la auditoría interna desempeña un papel crítico en la gestión y

elaboración, la mejora de procesos y la toma de decisiones efectivas en una organización,
lo que la convierte en una función esencial para la supervivencia y el éxito empresarial.

Controles internos

Los riesgos de los controles internos son de vital importancia para las organizaciones, ya
que pueden afectar su capacidad para cumplir con sus objetivos, proteger sus activos y
proporcionar información financiera confiable.

Se puede ver que la importancia de los riesgos de los controles internos:

1. Permite identificar y evaluar los riesgos que pueden afectar los controles en la
organización.

Verificar los riesgos de los controles internos ayudan a las organizaciones a identificar y
ver las posibles formas de evaluar y como pueden afectar a los controles en la
organización. Esto es importante porque permite a las organizaciones tomar medidas para
mitigar estos riesgos y mejorar la calidad de los controles que existan en la empresa.

32
2. Ayuda a proteger los activos de la organización.

Los riesgos de los controles internos también ayudan a proteger los activos de la
organización. Al identificar y evaluar los posibles riesgos de fraude, error o mal uso de los
activos, las organizaciones pueden implementar controles internos para mitigar estos
riesgos.

3. Contribuye a la eficiencia y eficacia de las operaciones de la organización.

Los controles internos efectivos pueden ayudar a las organizaciones a operar de manera
más eficiente y eficaz. Al identificar y evaluar los procesos y procedimientos clave, las
organizaciones pueden implementar controles internos para mejorar la eficiencia y eficacia
de sus operaciones.

4. Ayuda a cumplir con los requisitos legales y regulatorios.

Los controles internos también ayudan a las organizaciones a cumplir con los requisitos
legales y regulatorios. Al identificar y evaluar los riesgos que pueden dar lugar a
incumplimientos, las organizaciones pueden implementar controles internos para mitigar
estos riesgos.

5. Ayuda a mejorar el ambiente corporativo.

Los controles internos efectivos pueden ayudar a mejorar el ambiente corporativo. Al

identificar y evaluar los riesgos que pueden afectar la toma de decisiones, las
organizaciones pueden implementar controles internos para mejorar la transparencia y la
rendición de cuentas.

Es de suma importancia que al hacer la auditoria se deba verificar los riesgos de los
controles internos, porque son una parte esencial para la mejora de la gestión las
organizaciones. Al identificar y evaluar estos riesgos, las organizaciones pueden tomar
medidas para mitigarlos y mejorar la efectividad de sus controles internos.

VI. CARACTERISTICAS

33
Los riesgos de auditoría se refieren a las posibilidades de que los estados financieros de
una entidad contengan errores materiales o fraudes que no sean detectados por el auditor
durante la realización de una auditoría.

Los riesgos de auditoría se pueden clasificar en tres tipos principales:

Riesgo inherente:

Es el riesgo que existe independientemente de los controles internos existentes. Se debe a

factores tales como la naturaleza de la actividad comercial de la entidad, la complejidad de
los estados financieros y el entorno legal y regulatorio.

Riesgo de control:

Es el riesgo de que los controles internos no puedan detectar o prevenir incorrecciones

materiales en los estados financieros. Se debe a la inadecuación del diseño o de la
implementación de los controles internos.

Riesgo de detección:

Es el riesgo de que el auditor no detecte incorrecciones materiales en los estados

financieros, incluso cuando existen controles internos efectivos. Se debe a la naturaleza,
extensión y oportunidad de las pruebas de auditoría realizadas.

Sabiendo esto los riesgos de auditoría son inherentes al proceso de auditoría y pueden
afectar la capacidad del auditor para expresar una opinión sobre los estados financieros
basada en la evidencia obtenida. Algunas de sus características son:

Específicos: Los riesgos de auditoría deben ser específicos para los estados financieros, los
procesos y los sistemas de la entidad.

Objetivos: Los riesgos de auditoría deben estar relacionados con los objetivos de los
estados financieros.

Susceptibles de medición: Los riesgos de auditoría deben poder ser medidos para
determinar su importancia y probabilidad.

34
Controlables: Los riesgos de auditoría deben poder ser controlados por la entidad o por el
auditor.

Relacionales: Los riesgos de auditoría deben ser relacionados con los controles internos de
la entidad.

Comunicables: Los riesgos de auditoría deben ser comunicados a los usuarios de los
estados financieros.

Relevantes: Los riesgos de auditoría deben ser relevantes para la opinión del auditor.

Oportunos: Los riesgos de auditoría deben ser identificados y evaluados en el momento

adecuado durante el proceso de auditoría.

Completos: Los riesgos de auditoría deben ser completos, es decir, deben considerar todos
los riesgos que pueden afectar la integridad y confiabilidad de los estados financieros.

Actualizados: Los riesgos de auditoría deben actualizarse a medida que se obtiene nueva
información.

Flexibles: Los riesgos de auditoría deben ser flexibles, es decir, deben poder adaptarse a
los cambios en los estados financieros, los procesos y los sistemas de la entidad.

El auditor debe utilizar su juicio profesional para identificar y evaluar los riesgos de
auditoría, y para planificar y realizar la auditoría de manera efectiva para reducir el riesgo
de auditoría a un nivel bajo aceptable.

Características de las Auditorías internas

Las características de los riesgos de auditoría interna pueden variar según la naturaleza de
la organización y sus actividades, pero en general, existen algunas características comunes
que los auditores internos deben tener en cuenta al evaluar los riesgos. Algunas de estas
características incluyen:

1. Complejidad de la Organización:

35
Las organizaciones pueden ser muy complejas en términos de su estructura, operaciones y
sistemas de información. Los riesgos de auditoría interna pueden aumentar en
organizaciones que tienen múltiples divisiones, subsidiarias o unidades de negocio.

2. Tecnología de la Información:

La dependencia de sistemas de información y tecnología puede aumentar los riesgos

relacionados con la seguridad de los datos, la integridad de la información y la
confiabilidad de los sistemas. La auditoría interna debe evaluar la ciberseguridad y la
gestión de riesgos tecnológicos.

3. Regulación y Cumplimiento:

Las organizaciones están sujetas a una variedad de regulaciones y normativas que pueden
generar riesgos de cumplimiento. Los auditores internos deben asegurarse de que la
organización cumple con todas las leyes y regulaciones aplicables.

4. Fraude y Mala Conducta:

Los riesgos relacionados con el fraude y la mala conducta pueden ser una preocupación
importante para la auditoría interna. Esto incluye la posibilidad de fraudes financieros,
conflictos de intereses y otros comportamientos no éticos.

5. Cambio Organizacional:

Los cambios en la estructura organizativa, la dirección o la estrategia pueden introducir

nuevos riesgos o aumentar los riesgos existentes. La auditoría interna debe estar atenta a
estos cambios y adaptar su enfoque en consecuencia.

6. Volatilidad Económica y del Mercado: Las condiciones económicas y del mercado

pueden cambiar rápidamente, lo que puede afectar la estabilidad financiera de la
organización. La auditoría interna debe evaluar cómo estos cambios pueden influir en los
riesgos.

7. Gestión de Riesgos:

La capacidad de la organización para identificar, evaluar y gestionar proactivamente los

riesgos es fundamental. La auditoría interna debe evaluar la eficacia de los procesos de
gestión de riesgos de la organización.

36
8. Cultura Organizacional:

La cultura y los valores de la organización pueden tener un impacto significativo en los

riesgos. Una cultura que promueva la transparencia y la ética tiende a reducir los riesgos de
fraude y mala conducta.

9. Recursos y Competencia del Equipo de Auditoría:

La calidad y la competencia del equipo de auditoría interna son factores críticos en la

identificación y evaluación de los riesgos. Un equipo de auditoría bien capacitado y
experimentado es fundamental para realizar una auditoría efectiva.

10. Comunicación y Reporte:

La comunicación efectiva de los resultados de la auditoría interna es esencial para que la

alta dirección y la junta directiva puedan tomar decisiones informadas sobre la gestión de
riesgos. Los informes de auditoría deben ser claros y precisos.

Los riesgos de auditoría interna pueden ser diversos y dependen en gran medida de la
organización y su entorno. La auditoría interna tiene la responsabilidad de identificar,
evaluar y comunicar estos riesgos para ayudar a la organización a tomar medidas para
mitigarlos y mejorar su gestión de riesgos en general.

Características de los riesgos en los controles internos de las empresas auditadas

Los riesgos asociados con los controles internos en una organización presentan
características específicas que los distinguen. Aquí te presento cinco de estas
características clave:

1. Intrínsecos a la operación: Los riesgos de controles internos están inherentemente

vinculados a las operaciones diarias de una organización. Se relacionan con la efectividad
y eficiencia de los procesos internos, así como con la confiabilidad de los sistemas de
control establecidos para garantizar que las operaciones se desarrollen de manera
adecuada.

2. Enfoque en la prevención y detección de errores y fraudes: Los controles internos se

diseñan para prevenir y detectar errores y fraudes en las actividades de la organización.

37
 Esto incluye la implementación de políticas, procedimientos y sistemas de monitoreo que
ayuden a mitigar los riesgos operativos y financieros.

3. Evaluación constante y ajuste: Los riesgos de controles internos requieren una

evaluación constante y ajustes periódicos. Las condiciones y las amenazas pueden cambiar
con el tiempo, por lo que es esencial que los controles internos se adapten a las nuevas
circunstancias y desafíos para mantener su eficacia.

4. Relación con el cumplimiento normativo: Los controles internos también se relacionan

con el cumplimiento normativo y legal. Esto implica asegurarse de que la organización
cumpla con las regulaciones y leyes aplicables en su industria y ubicación geográfica. Los
riesgos de controles internos a menudo incluyen el incumplimiento de regulaciones y las
sanciones asociadas.

5. Implicaciones financieras y de reputación: Los fallos en los controles internos pueden

tener graves implicaciones financieras y de reputación para una organización. Los riesgos
incluyen la pérdida de activos, multas, litigios, daño a la reputación.

VII. EJEMPLOS:

1. Riesgo de la continuidad en las actividades: es el riesgo inherente de que una

empresa vaya a fracasar. Este tipo de riesgo debe ser evaluado por lo auditores
en los estados financieros.

Tono desde lo alto: es un factor de riesgo inherente en la evaluación de las

afirmaciones de gestión: esto se refiere ambiente laboral que es creado por los
líderes de la organización.

2. Un asistente de auditoría descubrió un formato de orden de compra de un

proveedor irregular por la suma de $5.500. La orden de compra tenía una fecha

38
 posterior a la recepción de los artículos. El agente de compras explicó que había
olvidado emitir la orden de compra. Así mismo, un desembolso por $450 en
materiales no tenía un informe de recepción. El asistente quería seleccionar
órdenes de compra adicionales para la investigación, pero no se interesó en la
falta de un informe de recepción.
El auditor debe: Estar en desacuerdo con el asistente porque todos los
problemas directamente relacionados con el costo tienen un riesgo igual de
pérdida asociado.

3. Documentación inadecuada. El trabajo de auditoría interna puede no estar

adecuadamente documentado, lo que puede dificultar el seguimiento del
progreso y la identificación de problemas.
Las posibles causas pueden ser: por falta de tiempo o recursos para documentar
adecuadamente el trabajo de auditoría, falta de comprensión de la importancia
de la documentación.
Ante ello se puede mitigar con los siguiente: Desarrollar e implementar un plan
de documentación integral que describa el propósito, el alcance y el formato de
toda la documentación de auditoría, brindar capacitación a los auditores sobre la
importancia de la documentación y la forma correcta de complementarla y
establecer un sistema para rastrear y revisar la documentación de auditoría.

4. Un empleado de contabilidad desarrolló un esquema para incorporar facturas

fraudulentas de proveedores no existentes. Todos los pagos fueron enviados a la
misma dirección. El auditor sospecha de un posible fraude y analizará toda la
información del proveedor más que una muestra de las transacciones del
proveedor porque: Los procedimientos de auditoría usados para comparar la
información del proveedor exigen la lectura de todos los registros.

VIII. CONCLUCION

39
1. Es lógico que al auditor le preocupe expresar una opinión de auditoría inadecuada
cuando los estados financieros contienen una incorrección material, puesto que podría
incurrir en responsabilidades, al ser su informe público y con efecto frente a terceros.

El riesgo de expresar una opinión inapropiada cuando los estados financieros contienen
una incorrección material, se denomina riesgo de auditoría.

El riesgo de auditoría, en cualquier caso, no se refiere a cuestiones como pérdidas por

litigios, publicidad desfavorable u otros hechos que puedan surgir relacionados con la
auditoría de los estados financieros, pero que no son riesgo de auditoría (A33 NIAES 200).

2. Las conclusiones sobre el riesgo de auditoría se obtienen después de realizar una

evaluación exhaustiva de los riesgos inherentes y de control asociados a una entidad o
empresa que está siendo auditada. Estas conclusiones son esenciales para determinar la
naturaleza, alcance y enfoque de la auditoría. Aquí hay algunas conclusiones comunes
relacionadas con el riesgo de auditoría:

- Evaluación de riesgo

La auditoría implica identificar y evaluar los riesgos inherentes y de control que pueden
afectar la integridad de la información financiera de una entidad. Las conclusiones iniciales
se refieren a la identificación y evaluación de estos riesgos.

- Riesgo significativo

Durante la auditoría, se pueden identificar riesgos que son significativos o de alto impacto
en los estados financieros. Las conclusiones pueden señalar áreas específicas donde se
encuentra un riesgo sustancial y requerirán una atención adicional durante la auditoría.

- Efecto en los procedimientos de auditoría

Las conclusiones sobre el riesgo de auditoría determinarán los procedimientos de auditoría

a seguir. Un mayor riesgo puede requerir procedimientos más extensos o específicos para
mitigar ese riesgo y obtener evidencia suficiente y adecuada.

- Respuesta a los riesgos

40
Los auditores deben desarrollar una respuesta a los riesgos identificados. Esto puede
implicar ajustar los procedimientos de auditoría, aumentar la supervisión o requerir
pruebas adicionales en áreas de alto riesgo.

Al final de la auditoría, se llegará a una conclusión general sobre si los estados financieros
son confiables o no. Esto se basará en la evaluación de los riesgos y la evidencia recopilada
durante la auditoría.

3. El riesgo de auditoria también se reduce con un adecuado planeamiento, revisión y

supervisión en todas las etapas de la auditoria asi como con la constante capacitación
de los auditores, ya sea mediante cursos que se habiliten, aunque prevaleciendo la
preparación de forma autodidacta.

El control de riesgo ha sido parte integral del proceso de administración de riesgo desde
que este concepto fue concedido. Las 2 principales técnicas de control de riesgo son: evitar
y reducir riesgos, los cuales pueden ser reducidos solo con la asesoría de personas expertas.

El resultado además de ser una auditoria eficiente debe ser también una auditoria efectiva,
la auditoria permite de una manera oportuna completa presentar los resultados a la gerencia
para la toma de decisiones.

Este equipo de trabajo recomienda:

- Que las organizaciones deben tener metodologías de acciones preventivas en la gestión

del riesgo y tener claro los requisitos que se establecen, los cuales deben ser revisados
constantemente por todos mandos, para que así todos los interesados conozcan los
procesos de la organización.

- Las organizaciones deben de identificar el riesgo y conocer los diferentes tipos que
pueden afectar el normal funcionamiento de las operaciones, de tal manera que

41
 resultaría beneficiosa conocer los tipos de análisis de riesgo que deben de llevar a cabo;
lo cual les haría ser proactivos y no reactivos ante cualquier tipo de riesgo.

- Las organizaciones deben realizar permanentemente planificaciones, las cuales deberán

ser de manera participativa, es decir, que los empleados operativos participen
activamente en la mejora de procesos o de productos ya que son ellos quienes conocen
mejor las operaciones de la organización.

- En toda organización se elaboren técnicas que ayuden a resolver no conformidades

potenciales que identifiquen el problema de raíz, de tal manera que ante cualquier
circunstancia exista un plan de contingencia, para ser aplicado ante problemas
específicos.

IX. OPINION INDIVIDUAL

OPINION DE JOSE TAPULLIMA CARRILLO

Mi opinión sobre el riesgo de auditoría es que es un elemento crítico en el proceso de

auditoría y desempeña un papel fundamental en la determinación de la calidad y la
confiabilidad de los informes financieros de una organización. El riesgo de auditoría se
refiere a la posibilidad de que los estados financieros contengan errores significativos o
fraudes que no se detecten durante el proceso de auditoría.

Existen varios tipos de riesgos de auditoría, incluyendo el riesgo inherente (que se

relaciona con la naturaleza de las transacciones y operaciones de la empresa), el riesgo de
control (que se relaciona con la efectividad de los controles internos de la empresa) y el
riesgo de detección (que se relaciona con la capacidad del auditor para identificar errores o
fraudes). Los auditores deben evaluar estos riesgos y diseñar sus procedimientos de
auditoría en consecuencia.

42
Es importante destacar que, aunque los auditores hacen todo lo posible para reducir el
riesgo de auditoría, nunca pueden eliminarlo por completo. Siempre existe una cierta
cantidad de incertidumbre en cualquier proceso de auditoría, y los auditores deben
comunicar claramente los resultados de su trabajo, incluyendo cualquier limitación que
pueda haber encontrado.

En resumen, el riesgo de auditoría es un componente esencial en el trabajo de los auditores

y juega un papel crucial en la garantía de la integridad de la información financiera de una
organización. Los auditores deben ser diligentes en su evaluación y gestión de estos riesgos
para proporcionar informes precisos y útiles a los usuarios de los estados financieros.

Sin embargo, es importante destacar que los procesos de auditoría deben ser llevados a
cabo por profesionales competentes y éticos, que sean independientes y objetivos en su
trabajo. Además, los auditores deben mantenerse actualizados sobre las normas y
regulaciones aplicables, así como sobre las mejores prácticas de auditoría. En resumen, los
procesos de auditoría son esenciales para evaluar y fortalecer los controles internos,
mitigar riesgos, garantizar el cumplimiento normativo y brindar confianza en la
información financiera y operativa de una organización. Son una herramienta invaluable
para promover la transparencia, la rendición de cuentas y la toma de decisiones
informadas.

OPINIÓN DE LUIS GUSTAVO YTURRARAN PANDURO

Se podría decir que la auditoría es un proceso crucial para verificar la precisión y la

integridad de los estados financieros de una empresa. Pero en este proceso, conlleva varios
riesgos que deben prevenirse con diligencia y cuidado. En primer riesgo del que se podría
hablar es el error humano, donde los auditores pueden cometer errores al recopilar, analizar
o interpretar datos financieros, esto nos puede llevar a conclusiones incorrectas y afectar la
credibilidad de la auditoría.

Otro tipo de riesgo es de fraude, las empresas pueden intentar ocultar información
financiera o manipular sus registros para parecer más sólidas de lo que realmente son. Las
personas que están haciendo la auditoría deben ser precavidos para detectar posibles
indicios de fraude y seguir protocolos rigurosos para investigarlos.

43
Se podría detectar también que en los cambios en las regulaciones y estándares contables
también representan un riesgo. Acá los auditores deberán mantenerse actualizados y
adaptarse a las nuevas normativas tanto de auditoría como las contables, etc. Como que
puede ser un desafío en un entorno en constante cambio.

Los conflictos de intereses son riesgos que también se podría prevenirse, por qué algunas
veces la empresa que está siendo auditada es cliente habitual de la firma de auditoría. Esto
podría influir en la independencia y objetividad de los auditores. Es por eso que la firma de
auditoría como los encargados de auditar dicha empresa debe ser seleccionado y que no
tenga ninguna relación con la empresa auditada

El riesgo tecnológico no puede pasarse por alto, ya que la automatización y la

digitalización pueden llevar a errores en la manipulación de datos y a la ciberseguridad.
Además, la falta de acceso a información completa y precisa puede dificultar la auditoría.

La evaluación de los riesgos de auditoría es un proceso continuo que debe realizarse

durante todo el proceso de auditoría. Si el auditor no llega a ver los riegos que hay o no
pueda evaluar que tan graves podrían llegar, podría llegar a conclusiones erróneas que
podrán afectar a futuro a la empresa auditada y podría perder credibilidad la reputación del
auditor.

Se puede culminar que es esencial abordar todos los riesgos que se encuentren con
procesos sólidos, capacitación constante y un compromiso inquebrantable con la integridad
y la ética en la profesión de auditoría para poder a llevar a cabo de manera eficiente y
eficaz las conclusiones y el dictamen.

OPINION DE TUESTA RIOS, JEAN PAUL.

Los riesgos de la auditoría se dan por algunas causas que escapan de las manos de los
auditores o bien por la falta de experiencia de los auditores, si bien los controles no son
perfectos al cien por ciento porque los humanos no son perfectos y tienden a equivocarse y
ante ello estan propensos a presentarse riesgos en trabajo de auditoría.

44
Por ello es importante una buena planificación de los procesos de auditoría, conociendo las
normas, pasos y anticipandose ante eventuales riesgos que puedan presentarse en el
camino.

Para poder mitigar estos riesgos que se puede correr en el trabajo de auditoria es
importante para el auditor conocer los tipos de riesgos de existen en el campo de trabajo, es
imperativo analizar estos riesgos y planificar una estrategia o plan de trabajo para mitigar
en mayor proporción estos riesgos.

Dicho esto es muy importante la labor de un auditor en tal o cual empresa que lo requiera.
Esto nos ayuda a mitigar riesgos, prevenir daños futuros, asi como tambien llevar un
control adecuado de los estados financieros de la empresa y/o tambien cualquier area que
requiera auditoría en la empresa.

OPINION DE SILVA PEREZ, KAREN

En mi opinión la auditoría es una herramienta esencial en el mundo empresarial que ayuda

a garantizar la integridad financiera y la transparencia en las organizaciones. Sin embargo,
durante el proceso de auditoría, pueden surgir diversos riesgos que deben abordarse
cuidadosamente para garantizar la efectividad y la calidad de la auditoría. En algunos
casos, los riesgos incluyen la falta de independencia del auditor, la falta de acceso a
información relevante, la manipulación de registros financieros y la falta de cooperación
por parte de la organización auditada.

La gestión adecuada de estos riesgos es esencial para el éxito de una auditoría. Los
auditores deben mantener una independencia y objetividad sólidas, asegurarse de tener
acceso a toda la información necesaria, ser vigilantes en la detección de posibles fraudes o
irregularidades y establecer una comunicación efectiva con la organización auditada.
Además, es importante que las organizaciones comprendan la importancia de la auditoría
como una herramienta para mejorar sus procesos internos y su reputación, y colaboren
activamente con los auditores.

45
En última instancia, una auditoría eficaz no solo ayuda a identificar problemas financieros
y operativos, sino que también contribuye a fortalecer la confianza de los inversores,
accionistas y otras partes interesadas en la organización. Por lo tanto, la gestión adecuada
de los riesgos de auditoría es esencial para asegurar la integridad y la transparencia en el
mundo empresarial, lo que a su vez promueve un entorno económico más sólido y
confiable.

Para la elaboración de los informes tenemos que analizar todos los riesgos para comunicar
los resultados de la auditoría. Se prepara un informe que resume los hallazgos, las
conclusiones y las recomendaciones de manera clara y concisa. Este informe debe ser
comprensible para los diferentes usuarios y proporcionar una visión completa de la
situación evaluada.

X. BIBLIOGRAFÍA

-Robyn Moroney, Fiona Campbell, Jane Hamilton. “Auditoría: un enfoque práctico.”

(2020).

-Rick Hayes, Philip Wallage, Hans Gortemaker. “Principios de Auditoría: Una

Introducción a las Normas Internacionales de Auditoría.” (2015).

-Normas Internacionales de Auditoría (NIA). (2016). Consejo de Normas Internacionales

de Auditoría y Aseguramiento (IAASB).

-Alvin A. Arens, Randal J. Elder, Mark S. Beasley. (2008). “Servicios de auditoría y

aseguramiento.”

-W. Robert Knechel, & Steven E. Salterio. (2016). “Auditoría: Aseguramiento y Riesgo.”

46
-Ray Whittington, & Kurt Pany. (2010). “Principios de auditoría y otros servicios de

aseguramiento.”

- FUNTAMENTOS DE LA AUDITORIA: APLICACION DE LAS NORMAS

INTERNACIONALES DE AUDITORIA

47
XI. WEBGRAFIA

- Riesgos de auditoría y sus tipos | Gerencie.com. (s. f.). https://www.gerencie.com/tipos-

de-riesgos-de-auditoria.html

- Tic, C. (s. f.-b). Objetivos relevantes para el control interno y la auditoría – Instituto
Nacional de Contadores Públicos de Colombia. https://incp.org.co/objetivos-relevantes-
para-el-control-interno-y-la-auditoria/

- Orca, E. (s. f.). Gestión de riesgos de auditoría, consideraciones importantes.

https://blog.orcagrc.com/gestion-riesgos-de-auditoria

-Jiménez, M. M. (s. f.). Razones para realizar una auditoría basada en riesgos.
https://www.piranirisk.com/es/blog/razones-realizar-auditoria-basada-en-riesgos

-https://www.auditool.org/blog/auditoria-externa/por-que-es-importante-evaluar-el-riesgo-

de-auditoria#:~:text=El%20riesgo%20de%20auditor%C3%ADa%2C%20es,a

%20un%20nivel%20bajo%20aceptable.

-Tic, C. (s. f.). La importancia de la evaluación de riesgo en el proceso de planeación de

auditoría – Instituto Nacional de Contadores Públicos de Colombia.

https://incp.org.co/la-importancia-de-la-evaluacion-de-riesgo-en-el-proceso-de-

planeacion-de-auditoria/

-Gutierrez, J. (2017, 2 junio). Importancia de una auditoría basada en riesgo - JGutierrez.

JGutierrez. https://www.consultoresjg.com/cr/importancia-de-una-auditoria-basada-

en-riesgo/

48
-Riesgos de auditoría y sus tipos | Gerencie.com. (s. f.-b). https://www.gerencie.com/tipos-
de-riesgos-de-auditoria.html

-Equipo editorial, Etecé. (2023). Auditoría: funciones, fases, tipos y características.

Enciclopedia Humanidades. https://humanidades.com/auditoria/

- Grueso, S., & Grueso, S. (2023). Tipos de riesgos de auditoría: inherentes, de control y de
detección. Actualícese |. https://actualicese.com/tipos-de-riesgo-de-auditoria-inherentes-de-
control-y-de-deteccion/

-Jiménez, M. M. (s. f.-b). Riesgos que pueden presentarse en una auditoría interna.
https://www.piranirisk.com/es/blog/riesgos-en-auditoria-interna

-VLH_Administrador. (2022, October 14). Conoce los aspectos más relevantes de

Auditoría. VLH. https://vlh.mx/aspectos-relevantes-auditoria/

-Euroinnova Formación. (2021). Que es riesgo de auditoria. Euroinnova Business School.

https://www.euroinnova.pe/blog/que-es-riesgo-de-auditoria

-Galán, J. S. (2022). Riesgo de auditoría. Economipedia.

https://economipedia.com/definiciones/riesgo-de-auditoria.html

-Importancia de las auditorías en las empresas - Auren México. (2021, September 30).

Auren México. https://auren.com/mx/blog/importancia-de-las-auditorias-en-las-

empresas/#:~:text=Las%20auditor%C3%ADas%20en%20las%20empresas

%20generan%20confianza%20y%20hacen%20m%C3%A1s,finanzas%20sanas

%20en%20un%20negocio.

49
-Crespo, R. M. (n.d.). La importancia de la auditoría. es.linkedin.com.

https://es.linkedin.com/pulse/la-importancia-de-auditor%C3%ADa-rodrigo-

medrano-crespo

- Rp, G. P. (2016). - LIBRO DE AUDITORIA FINANCIERA Teoria y practica.

www.academia.edu.
https://www.academia.edu/29184355/_LIBRO_DE_AUDITORIA_FINANCIERA_Teoria
_y_practica
-https://repositorio.espe.edu.ec/bitstream/21000/15412/1/La%20Contabilidad%20y
%20auditoria.pdf

- https://bibliotecaonline.milaulas.com/pluginfile.php/45/mod_data/content/63/Auditor
%C3%ADa%20un%20Enfoque%20Integral.pdf

-https://repositorio.unapiquitos.edu.pe/handle/20.500.12737/6478

-https://repository.unimilitar.edu.co/bitstream/handle/10654/18054/
AriasJimenezMayraAlejandra2018.pdf?sequence=2&isAllowed=y

-https://www.auditool.org/blog/auditoria-externa/alcance-o-criterio-de-
auditoria#:~:text=De%20acuerdo%20con%20anterior%2C%20podr%C3%ADa,o
%20los%20procedimientos%20internos%2C%20etc.

-Audit Committee Institute España. (2019, 13 febrero). Alcance de la auditoría interna -

KPMG Tendencias. KPMG Tendencias.
https://www.tendencias.kpmg.es/2019/02/comision-auditoria-alcance-auditoria-interna/

-Audit Committee Institute España. (2019, 13 febrero). Alcance de la auditoría interna -

KPMG Tendencias. KPMG Tendencias.
https://www.tendencias.kpmg.es/2019/02/comision-auditoria-alcance-auditoria-interna/

50
-Unir, V. (2022, November 17). ¿Qué es la auditoría financiera o contable? UNIR.
https://www.unir.net/empresa/revista/auditoria-financiera/

-Eee. (2021). Pasos para llevar a cabo una auditoría de riesgos. Escuela Europea de
Excelencia. https://www.escuelaeuropeaexcelencia.com/2021/10/pasos-para-llevar-
a-cabo-una-auditoria-de-riesgos/

51