Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgos de Auditoría
GRUPO : 05
CICLO : VII
IQUITOS-PERU
RIESGO DE
AUDITORIAA
INDICE
I. INTRODUCCION..........................................................................................................4
II. DEFINICIONES DE AUDITORIA SEGÚN AUTORES..........................................9
III. OBJETIVOS.............................................................................................................22
IV. ALCANCE................................................................................................................26
V. IMPORTANCIA.......................................................................................................30
VI. CARACTERISTICAS..............................................................................................33
VII. EJEMPLOS:..............................................................................................................38
VIII. CONCLUCION.....................................................................................................39
IX. OPINION INDIVIDUAL..........................................................................................42
X. Bibliografía...............................................................................................................46
XI. Webgrafia..................................................................................................................47
I. INTRODUCCION.
Si consideramos entonces, que la Auditoría es "un proceso sistemático, practicado por los
auditores de conformidad con normas y procedimientos técnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin
de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos." es aquella
encargada de la valoración independiente de sus actividades.
Por consiguiente, la Auditoría debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organización, así como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado
para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección.
A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas,
somos del criterio que es una actividad dedicada a brindar servicios que agrega valores
consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de
diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una
cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos
que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad
del servicio esperado.
4
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la
inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que
pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir
una adecuada realización de los mismos.
-Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
-Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión
no detecten deficiencias en el Sistema de Control Interno.
-Riesgo Inherente: Son aquellos que se presentan inherentes a las características del
Sistema de Control Interno.
Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya
sea en procesos de producción como de servicios, en operaciones financieras y
de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de
este concepto.
En cada Subproceso, como suele llamársele igualmente a las etapas de la misma, el auditor
tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos
de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden
definirse del mismo modo que los riesgos que se definen para el control Interno.
El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto
de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin
detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los
5
llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse
cuando aumenta la efectividad de los procedimientos de auditoría aplicados.
Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o
gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los
procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar
lugar a errores o irregularidades. El desorden del departamento de contabilidad de una
entidad implica informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender,
provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos.
Servicios de Auditoría
Los auditores internos deben participar, de conjunto, con las demás áreas de la
organización en los procesos de mejora continua relacionados con:
6
la identificación de los riesgos relevantes, tanto externos como internos y propios
de la organización, a partir de la definición de los dominios o puntos clave de la
organización.
la estimación de la frecuencia con que se presentan los riesgos identificados, así
como la valoración de la probable pérdida que ellos puedan ocasionar.
la determinación de los objetivos específicos de control más convenientes,
debidamente articulados con los objetivos globales y sectoriales previstos en
la misión de la entidad.
Servicios de Consultoría
Durante los trabajos de Consultoría, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los
trabajos de Consultoría en los procesos de identificación, análisis y evaluación de las
exposiciones de riesgo significativas en la organización.
7
soporte tecnológico de los software de sistemas;
operaciones;
seguridad física;
control sobre el acceso a programas.
La naturaleza de los riesgos y las características del Control Interno integrado al sistema de
información automatizado incluye lo siguiente:
respaldo para asegurarse de que los estados financieros presentados reflejen de manera
precisa la situación financiera, los resultados de las operaciones y los flujos de efectivo de
la organización.
8
Evaluación de los Controles Internos
La auditoría analiza los controles internos establecidos por una organización para asegurar
que se estén aplicando de manera efectiva. Esto incluye la revisión de políticas,
procedimientos y prácticas internas para evaluar su eficacia en la prevención y detección
de fraudes, errores y malas prácticas. Los auditores identifican puntos débiles y ofrecen
recomendaciones para fortalecer los controles internos.
9
Dentro de la evaluación minuciosa y exhaustiva que conlleva el proceso, el riesgo de
auditoría abarca la mala praxis del profesional auditor en la dificultad que pueda encontrar
este para la realización correcta de su labor.
Existe la posibilidad de que el análisis del auditor no se realice conforme a los mecanismos
habituales y estandarizados. El ejercicio no ordenado y poco reglado de una auditoría abre
la puerta a posibles anomalías en la observación.
Para su labor, el auditor debe contar con una formación académica y profesional
específica. Es por ello que, habitualmente, en esta profesión existen planes de carrera y
jerarquías que reflejan la capacidad del profesional.
La organización analizada debe poner a disposición del auditor todos sus recursos y datos
para un correcto proceso. El incumplimiento de este punto es una de las razones
principales de la aparición de riesgos en auditoría.
10
-Lectura errónea de datos
El auditor debe ser capaz de observar la realidad de la empresa dados los datos de la
misma. Un incorrecto análisis de los mismos y de la situación coyuntural y de la compañía
en su entorno, o sector, causará trastornos en la elaboración de conclusiones finales.
-Cambios regulatorios
En ocasiones, las leyes que rigen los distintos sectores económicos y los territorios sufren
cambios que afectan directamente a las sociedades analizadas. Dicha adaptabilidad debe
ser medida y comprobada.
-Externalización
Una vez descritas las causas de riesgo, desde el punto de vista del auditor es posible
señalar algunos riesgos más habituales y que afectan a los profesionales de la auditoría en
mayor medida:
11
-Falta de verificación y control:
La adaptación a las distintas regulaciones debe ser exhaustiva, por lo que el conocimiento
legal y regulatorio del auditor debe ser total a la hora de adecuar los datos y características
de la empresa evaluada.
-Fallos comunicativos:
2.
Autor: Vernor Mesén Figueroa
De acuerdo con lo que establece la NIA 200 “Objetivos y Principios que Gobiernan la
Auditoria de Estados Financieros”, cuando un auditor independiente emite una opinión
acerca de la razonabilidad de los estados financieros de una entidad, éste siempre se
enfrentará a la posibilidad de que su opinión sea inapropiada. A esta probabilidad de error
se le conoce como “riesgo de auditoria”. En esencia, este riesgo consiste en la posibilidad
de que un auditor establezca que las cifras de los estados financieros presentan,
razonablemente, la posición financiera, los resultados de operación y los flujos de efectivo
de una entidad por un período determinado, cuando en realidad dichos estados financieros
no están preparados ni presentados de forma razonable; o, por el contrario, que el auditor
dictamine que las cifras de los estados financieros de una entidad no presentan
razonablemente su situación financiera, sus resultados de operación y sus flujos de
efectivo, cuando en realidad dichos estados financieros sí están adecuadamente preparados
y presentados.
Con el propósito de lograr una mejor comprensión del concepto de riesgo de auditoria y,
por ende, de establecer cuáles son los cursos de acción que un auditor debe seguir para
poder minimizar dicho riesgo a un nivel aceptablemente bajo, a continuación, procederé a
12
analizar sus tres componentes a partir de las definiciones de la NIA 200 “Objetivo y
Principios
1. Riesgo Inherente
2. Riesgo de Control
Es “el riesgo de que una representación errónea que pudiera ocurrir en una aseveración y
que pudiera ser de importancia relativa, ya sea en lo individual o cuando se acumula con
representaciones erróneas en otros saldos o clases, no se prevenga o detecte y corrija
oportunamente por el control interno de la entidad” (Federación Internacional de
13
Contabilidad, 2007, p.102). En la práctica, el riesgo de control es la probabilidad de que los
sistemas de control interno y control contable, diseñados e implementados por la
administración de una entidad, sean incapaces de prevenir, o en su defecto de detectar y
corregir, errores de importancia relativa en las cifras de sus estados financieros. Por lo
anterior, resulta de sumo interés para el auditor independiente evaluar el diseño (si es
adecuado) y la operación de los controles establecidos por una entidad, con el fin de poder
valorar, de forma precisa, los niveles de riesgo de control a que debe hacer frente durante
el desarrollo de su auditoria. Como el diseño e implementación de los sistemas de control
interno y de control contable son responsabilidad de la administración de toda entidad, la
responsabilidad de minimizar los efectos del riesgo de control recae sobre ésta última.
3. Riesgo de Detección
“Es el riesgo de que un auditor no detecte una representación errónea que exista en una
aseveración y que pudiera ser de importancia relativa, ya sea en lo individual o cuando sea
cumula con otras representaciones erróneas” (Federación Internacional de Contabilidad,
2007, p.105). Tal y como se desprende de la anterior definición, el riesgo de detección es
responsabilidad directa del auditor independiente y consiste, fundamentalmente, en la
posibilidad de que éste cometa errores a lo largo del desarrollo de la auditoria de los
estados financieros de una entidad, los cuales lo conduzcan a emitir una opinión
equivocada. Desde el punto de vista técnico, el riesgo de detección se deriva de dos
factores, a saber:
14
“riesgo de auditoria”
_La Gestión de riesgo supone identificar la probabilidad de que una o varias amenazas se
conviertan en desastre o fracasos. Supone evaluar la vulnerabilidad de las amenazas o
peligros, por separado, y predecir los efectos si se juntan, o sea, la probabilidad de que
ocurra un desastre.
-Identificación
-evaluación
-control de riesgo.
1. Riesgo inherente,
2. Riesgo de control y
3. Riesgo de detección.
15
-Tipo de organización -mecanismos de control - claridad de los objetivos o
administración en la auditoria.
organización.
Riesgo
Esta posibilidad existe siempre, por más que el auditor efectúe su tarea con el debido
cuidado profesional. Por lo tanto, la auditoría debe centrar sus esfuerzos en disminuir el
riesgo a un nivel que pueda considerarse aceptable.
Para ello, resulta importante efectuar una evaluación del riesgo de auditoría, tanto a nivel
global del ente en su conjunto, como para cada componente o grupo de componentes
importantes de los estados contables.
A los fines de esta evaluación, habitualmente se considera que el riesgo global de auditoría
surge de la combinación de los siguientes tres tipos de riesgos específicos:
16
negocio, de la actividad del ente, su entorno, mercado, competidores, productos y
no puede ser controlado por el auditor, dado que obviamente no está dentro de sus
posibilidades modificar la actividad que el ente auditado desarrolla.
Para cada componente de los estados contables se identifican y evalúan los riesgos
específicos asociados.
17
b) situación económica y financiera del ente,
d) régimen normativo.
a) La empresa tiene solamente dos clientes, dado que produce bienes muy específicos que
son de utilidad únicamente para casos muy puntuales,
b) Las normas impositivas de la jurisdicción donde se halla radicada la empresa son muy
complejas y cambiantes, lo que hace que frecuentemente se cometan errores en las
liquidaciones de impuestos.
a) sistema de información.
18
A continuación, se detallan ejemplos que pueden afectar a los componentes de caja y
bancos, ventas y cuestas a cobrar y por ende a tener en cuenta en la etapa de planificación.
Los principales factores de riesgo inherente que afectan al componente de los estados
contables de caja y bancos surgen como consecuencia de su propia naturaleza, de la gran
cantidad de cobranzas y de los distintos medios de ingreso de las mismas (cheques,
transferencias electrónicas, depósitos directos en cuenta corriente, tarjetas de débito y
crédito, transacciones en efectivo, etc.), de las grandes variaciones de las cotizaciones de
moneda extranjera, de los problemas de liquidez de los bancos con los cuales opera el ente,
del gran volumen de cuentas bancarias y firmantes, entre otros. En cuanto a los riesgos de
control, algunos de los factores importantes que pueden evidenciar este tipo de riesgo son:
falta de controles adecuados sobre la custodia de los fondos, ausencia de conciliaciones
bancarias o demoras en las mismas, realización de estas conciliaciones por personal
vinculado al manejo de fondos, inadecuados procedimientos en la autorización de los
desembolsos, y falta de control sobre las cobranzas (por ejemplo, mediante el control de la
secuencia numérica de recibos).
Algunos factores de riesgo inherente que afectan al componente de los estados contables
de ventas y cuentas a cobrar pueden ser: control de precios o regulación de los precios por
el organismo de contralor, poco poder de negociación en las condiciones de venta y/o
cobranzas, gran cantidad de nuevos clientes o rotación de estos, fluctuaciones
significativas en los precios vigentes, ventas concentradas en un número muy reducido de
clientes. Entre los factores de riesgos de control pueden mencionarse: ausencia de control
de cantidades remitidas y facturadas, falta de autorizaciones al emitir notas de crédito por
descuentos o bonificaciones, falta de una adecuada política de límites de crédito, y carencia
de información confiable respecto de cuentas en situación de mora y/o en gestión judicial.
En función de los factores de riesgo presentes en cada auditoría, puede efectuarse una
evaluación a efectos de determinar el nivel de riesgo existente, tanto inherente como de
control, el que puede clasificarse en una escala que podría ir desde “mínimo” hasta “alto”
(pasando, por ejemplo, por niveles intermedios como “bajo” y “medio”). A finde medir
este nivel, habrá que tomar en cuenta la significatividad del componente, la existencia o no
de factores de riesgo, la cantidad e importancia de los mismos, y la probabilidad de
existencia de errores o fraudes. Para esta evaluación, es fundamental el criterio del auditor,
19
puesto que en la práctica es poco probable que se den todas las circunstancias en conjunto
para que un componente pueda ubicarse fácilmente en un nivel de riesgo determinado.
De la evaluación de los distintos tipos de riesgo mencionados, pueden surgir las siguientes
combinaciones:
c) Riesgo de control alto, riesgo inherente bajo: prevalecerán las pruebas sustantivas en
aquellos componentes que se vean más afectados por las debilidades de control.
20
d) Riesgo de control alto, riesgo inherente alto: se aplicarán pruebas sustantivas con
mayor alcance.
Una vez determinado el nivel de riesgo según los lineamientos del apartado precedente, y
cumplidos los pasos mencionados en los apartados anteriores, corresponde definir el
enfoque a dar a la auditoría. Esto significa determinar el tipo de evidencia de auditoría que
más eficientemente puede contribuir para el logro de los objetivos planificados.
Recordemos que según lo que ya hemos visto, existen dos tipos de pruebas que constituyen
evidencia de auditoría: pruebas de cumplimiento de controles y pruebas sustantivas.
Síntesis:
21
estructura de comercialización (tanto relacionada con las compras como con las ventas),
negocio, conocimiento real del sistema de control interno, estructura y organigrama.
El adecuado conocimiento del ente permitirá identificar los riesgos inherentes, y los de
control.
5.
III. OBJETIVOS
Identificar, evaluar y responder al riesgo de cada cliente en particular, es crucial para
una auditoría de calidad. Como resultado de la evaluación del riesgo, determinamos la
naturaleza, extensión y oportunidad tanto de las pruebas sustantivas como las de
control que nos llevan a obtener la evidencia suficiente y apropiada para soportar la
opinión.
22
Identificar los riesgos potenciales que pueden afectar la integridad y objetividad de la
auditoría, así como la calidad de la información financiera.
2. Evaluar Riesgos:
Evaluar la probabilidad y el impacto de esos riesgos para determinar su importancia
relativa y priorizar la atención en áreas de mayor riesgo.
3. Diseñar Procedimientos:
Diseñar procedimientos de auditoría adecuados para abordar los riesgos identificados,
incluyendo pruebas y revisiones detalladas.
4. Obtener Evidencia Suficiente:
Obtener evidencia suficiente y adecuada para respaldar las conclusiones de la auditoría
y mitigar los riesgos de error material.
5. Control Interno:
Evaluar y probar el control interno de la entidad auditada para identificar debilidades
que puedan aumentar los riesgos de fraude o error.
6. Comunicación:
Comunicar de manera efectiva los hallazgos de la auditoría, incluyendo cualquier
preocupación relacionada con riesgos significativos, a la dirección y otros interesados
relevantes.
7. Mitigación:
Recomendar acciones de mitigación para abordar los riesgos identificados y mejorar
los procesos internos de la entidad auditada.
8. Cumplimiento Normativo: Asegurar que la auditoría cumple con las normativas y
estándares profesionales aplicables, garantizando la independencia y objetividad del
auditor.
Los objetivos de la auditoría interna en relación con los riesgos varían según la
organización y sus necesidades específicas, pero en términos generales, los
objetivos de la auditoría interna en cuanto a los riesgos suelen incluir:
1. Evaluación de Riesgos:
23
Identificar y evaluar los riesgos que enfrenta la organización en términos de sus
operaciones, finanzas, cumplimiento normativo y reputación.
2. Gestión de Riesgos:
3. Cumplimiento Normativo:
4. Eficiencia Operativa:
5. Protección de Activos:
24
Evaluar los planes de continuidad del negocio y la preparación para desastres para
asegurar la capacidad de la organización para enfrentar eventos inesperados.
Es importante destacar que los objetivos de la auditoría interna pueden variar según la
organización y sus prioridades. La auditoría interna juega un papel fundamental en la
gestión de riesgos y en el apoyo a la toma de decisiones estratégicas para garantizar la
efectividad y la eficiencia de una organización.
1. Identificación de Riesgos:
Evaluar la capacidad de los controles internos para identificar y comprender los riesgos
que enfrenta la organización en sus operaciones.
2. Evaluación de Controles:
Determinar si los controles internos están diseñados adecuadamente para abordar los
riesgos identificados. Esto implica evaluar la eficacia de los procedimientos y políticas de
control implementados.
3. Mitigación de Riesgos:
Asegurarse de que los controles internos estén funcionando efectivamente para reducir los
riesgos a niveles aceptables. Esto incluye verificar si se están aplicando las salvaguardias
adecuadas.
4. Cumplimiento Normativo: Evaluar si los controles internos están ayudando a la
organización a cumplir con las leyes y regulaciones aplicables y si están siguiendo las
políticas internas.
25
5. Eficiencia Operativa:
7. Protección de Activos:
Verificar que los controles internos protejan adecuadamente los activos de la organización,
ya sean físicos o digitales.
9. Monitoreo y Mejora:
10. Comunicación:
Evaluar los riesgos en los controles internos se centran en garantizar que los controles
implementados en una organización sean adecuados para gestionar los riesgos
identificados y que funcionen de manera efectiva para proteger los intereses de la
organización y cumplir sus objetivos. Estos objetivos son esenciales para la integridad y la
gobernanza de una organización.
IV. ALCANCE
26
El Análisis de Riesgos constituye una herramienta muy importante para el trabajo del
auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar
por su posible manifestación o no.
Es importante en toda organización contar con una herramienta, que garantice la correcta
evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una
entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la
misma.
Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los
auditores de conformidad con normas y procedimientos técnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin
de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos.” es aquella encargada de la valoración
independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones de una organización, así
como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y dirección.
Una vez reconocida la existencia de riesgos en los Estados Contables, debemos considerar
las consecuencias potenciales que generan. Es por ello que se definirán los errores
potenciales según surjan del proceso y registro de las transacciones o que afectan saldos
finales de las cuentas.
27
riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten
susceptibles de ser desagregadas para su consideración singular.
La misma NIA desde los puntos 25 a 27 trata la “Identificación y análisis del riesgo de
distorsiones significativas debido al fraude”. Y en los puntos 28 y 29 trata “Respuestas
ante los riesgos de distorsiones significativas debido a fraude. Este es un tema muy
complejo, en el cual se debe prestar mucha atención a cómo se integren las tareas de
auditoría interna, la externa y la correlación de los diversos riesgos detectados, tanto en su
valoración como en su administración.
La división de control interno en cinco componentes provee un marco útil para que los
auditores consideren la manera en que los diferentes aspectos del control interno de una
entidad pueden afectar la auditoría. No necesariamente la división refleja la forma en que
una entidad considera e implementa el control interno. Asimismo, la consideración
primaria del auditor es si (y como) un control específico previene o detecta y corrige
errores significativos en clases de transacciones, cuentas del balance o informaciones
complementarias y sus respectivas aserciones, más que su clasificación en algún
componente particular. Del examen del control interno de su cliente, el auditor puede
identificar riesgos de auditoría y determinar el alcance de los procedimientos de auditoría.
Por lo que le interesan los aspectos del entorno de control y de las actividades de
evaluación de riesgos, de control, de información y comunicación y de supervisión que
puedan incidir sobre la calidad de:
a) la información contable, y
Existe una relación inversa entre la importancia relativa planeada y el nivel de riesgo de
auditoría que debe tomarse en cuenta cuando el auditor determina la naturaleza, alcance y
oportunidad de los procedimientos de auditoría a aplicar.
28
El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar
errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a
detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando
aumenta la efectividad de los procedimientos de auditoría aplicados.
29
V. IMPORTANCIA
Prevenir y ver los riesgos de auditoría son de vital importancia en el proceso de auditoría,
ya que permiten identificar y evaluar los posibles riesgos que pueden afectar la integridad y
confiabilidad de la información financiera de una organización.
1. Permite identificar y evaluar los riesgos que pueden afectar la integridad y confiabilidad
de la información financiera.
Los riesgos de auditoría ayudan al auditor a identificar y evaluar los posibles riesgos que
pueden afectar la integridad y confiabilidad de la información financiera. Esto es
importante porque permite al auditor planificar y realizar la auditoría de manera efectiva
para reducir el riesgo de auditoría a un nivel bajo aceptable.
Una vez que el auditor ha identificado y evaluado los riesgos de auditoría, puede planificar
y realizar la auditoría de manera efectiva para reducir el riesgo de auditoría a un nivel bajo
aceptable. Esto se hace mediante el uso de pruebas de auditoría adecuadas y la aplicación
de procedimientos de auditoría específicos.
3. Permite al auditor comunicar los resultados de la auditoría a los usuarios de los estados
financieros.
30
4. Ayuda a proteger a las organizaciones de fraudes y errores.
Los riesgos de auditoría son una parte esencial del proceso de auditoría, ya que permiten al
auditor cumplir con su objetivo de expresar una opinión sobre los estados financieros
basada en la evidencia obtenida.
Auditoría interna
La auditoría interna identifica y evalúa los riesgos operativos y financieros dentro de una
organización. Al hacerlo, ayuda a la administración a tomar decisiones informadas para
mitigar estos riesgos y fortalecer la gestión de riesgos en toda la empresa.
31
La auditoría interna ayuda a identificar irregularidades, fraudes y errores en los procesos y
las transacciones internas. Esto es fundamental para proteger los activos de la empresa y
garantizar la integridad de los informes financieros.
Controles internos
Los riesgos de los controles internos son de vital importancia para las organizaciones, ya
que pueden afectar su capacidad para cumplir con sus objetivos, proteger sus activos y
proporcionar información financiera confiable.
1. Permite identificar y evaluar los riesgos que pueden afectar los controles en la
organización.
Verificar los riesgos de los controles internos ayudan a las organizaciones a identificar y
ver las posibles formas de evaluar y como pueden afectar a los controles en la
organización. Esto es importante porque permite a las organizaciones tomar medidas para
mitigar estos riesgos y mejorar la calidad de los controles que existan en la empresa.
32
2. Ayuda a proteger los activos de la organización.
Los riesgos de los controles internos también ayudan a proteger los activos de la
organización. Al identificar y evaluar los posibles riesgos de fraude, error o mal uso de los
activos, las organizaciones pueden implementar controles internos para mitigar estos
riesgos.
Los controles internos efectivos pueden ayudar a las organizaciones a operar de manera
más eficiente y eficaz. Al identificar y evaluar los procesos y procedimientos clave, las
organizaciones pueden implementar controles internos para mejorar la eficiencia y eficacia
de sus operaciones.
Los controles internos también ayudan a las organizaciones a cumplir con los requisitos
legales y regulatorios. Al identificar y evaluar los riesgos que pueden dar lugar a
incumplimientos, las organizaciones pueden implementar controles internos para mitigar
estos riesgos.
Es de suma importancia que al hacer la auditoria se deba verificar los riesgos de los
controles internos, porque son una parte esencial para la mejora de la gestión las
organizaciones. Al identificar y evaluar estos riesgos, las organizaciones pueden tomar
medidas para mitigarlos y mejorar la efectividad de sus controles internos.
VI. CARACTERISTICAS
33
Los riesgos de auditoría se refieren a las posibilidades de que los estados financieros de
una entidad contengan errores materiales o fraudes que no sean detectados por el auditor
durante la realización de una auditoría.
Riesgo inherente:
Riesgo de control:
Riesgo de detección:
Sabiendo esto los riesgos de auditoría son inherentes al proceso de auditoría y pueden
afectar la capacidad del auditor para expresar una opinión sobre los estados financieros
basada en la evidencia obtenida. Algunas de sus características son:
Específicos: Los riesgos de auditoría deben ser específicos para los estados financieros, los
procesos y los sistemas de la entidad.
Objetivos: Los riesgos de auditoría deben estar relacionados con los objetivos de los
estados financieros.
Susceptibles de medición: Los riesgos de auditoría deben poder ser medidos para
determinar su importancia y probabilidad.
34
Controlables: Los riesgos de auditoría deben poder ser controlados por la entidad o por el
auditor.
Relacionales: Los riesgos de auditoría deben ser relacionados con los controles internos de
la entidad.
Comunicables: Los riesgos de auditoría deben ser comunicados a los usuarios de los
estados financieros.
Relevantes: Los riesgos de auditoría deben ser relevantes para la opinión del auditor.
Completos: Los riesgos de auditoría deben ser completos, es decir, deben considerar todos
los riesgos que pueden afectar la integridad y confiabilidad de los estados financieros.
Actualizados: Los riesgos de auditoría deben actualizarse a medida que se obtiene nueva
información.
Flexibles: Los riesgos de auditoría deben ser flexibles, es decir, deben poder adaptarse a
los cambios en los estados financieros, los procesos y los sistemas de la entidad.
El auditor debe utilizar su juicio profesional para identificar y evaluar los riesgos de
auditoría, y para planificar y realizar la auditoría de manera efectiva para reducir el riesgo
de auditoría a un nivel bajo aceptable.
Las características de los riesgos de auditoría interna pueden variar según la naturaleza de
la organización y sus actividades, pero en general, existen algunas características comunes
que los auditores internos deben tener en cuenta al evaluar los riesgos. Algunas de estas
características incluyen:
1. Complejidad de la Organización:
35
Las organizaciones pueden ser muy complejas en términos de su estructura, operaciones y
sistemas de información. Los riesgos de auditoría interna pueden aumentar en
organizaciones que tienen múltiples divisiones, subsidiarias o unidades de negocio.
2. Tecnología de la Información:
3. Regulación y Cumplimiento:
Las organizaciones están sujetas a una variedad de regulaciones y normativas que pueden
generar riesgos de cumplimiento. Los auditores internos deben asegurarse de que la
organización cumple con todas las leyes y regulaciones aplicables.
Los riesgos relacionados con el fraude y la mala conducta pueden ser una preocupación
importante para la auditoría interna. Esto incluye la posibilidad de fraudes financieros,
conflictos de intereses y otros comportamientos no éticos.
5. Cambio Organizacional:
7. Gestión de Riesgos:
36
8. Cultura Organizacional:
Los riesgos de auditoría interna pueden ser diversos y dependen en gran medida de la
organización y su entorno. La auditoría interna tiene la responsabilidad de identificar,
evaluar y comunicar estos riesgos para ayudar a la organización a tomar medidas para
mitigarlos y mejorar su gestión de riesgos en general.
Los riesgos asociados con los controles internos en una organización presentan
características específicas que los distinguen. Aquí te presento cinco de estas
características clave:
37
Esto incluye la implementación de políticas, procedimientos y sistemas de monitoreo que
ayuden a mitigar los riesgos operativos y financieros.
VII. EJEMPLOS:
38
posterior a la recepción de los artículos. El agente de compras explicó que había
olvidado emitir la orden de compra. Así mismo, un desembolso por $450 en
materiales no tenía un informe de recepción. El asistente quería seleccionar
órdenes de compra adicionales para la investigación, pero no se interesó en la
falta de un informe de recepción.
El auditor debe: Estar en desacuerdo con el asistente porque todos los
problemas directamente relacionados con el costo tienen un riesgo igual de
pérdida asociado.
VIII. CONCLUCION
39
1. Es lógico que al auditor le preocupe expresar una opinión de auditoría inadecuada
cuando los estados financieros contienen una incorrección material, puesto que podría
incurrir en responsabilidades, al ser su informe público y con efecto frente a terceros.
El riesgo de expresar una opinión inapropiada cuando los estados financieros contienen
una incorrección material, se denomina riesgo de auditoría.
- Evaluación de riesgo
La auditoría implica identificar y evaluar los riesgos inherentes y de control que pueden
afectar la integridad de la información financiera de una entidad. Las conclusiones iniciales
se refieren a la identificación y evaluación de estos riesgos.
- Riesgo significativo
Durante la auditoría, se pueden identificar riesgos que son significativos o de alto impacto
en los estados financieros. Las conclusiones pueden señalar áreas específicas donde se
encuentra un riesgo sustancial y requerirán una atención adicional durante la auditoría.
40
Los auditores deben desarrollar una respuesta a los riesgos identificados. Esto puede
implicar ajustar los procedimientos de auditoría, aumentar la supervisión o requerir
pruebas adicionales en áreas de alto riesgo.
Al final de la auditoría, se llegará a una conclusión general sobre si los estados financieros
son confiables o no. Esto se basará en la evaluación de los riesgos y la evidencia recopilada
durante la auditoría.
El control de riesgo ha sido parte integral del proceso de administración de riesgo desde
que este concepto fue concedido. Las 2 principales técnicas de control de riesgo son: evitar
y reducir riesgos, los cuales pueden ser reducidos solo con la asesoría de personas expertas.
El resultado además de ser una auditoria eficiente debe ser también una auditoria efectiva,
la auditoria permite de una manera oportuna completa presentar los resultados a la gerencia
para la toma de decisiones.
- Las organizaciones deben de identificar el riesgo y conocer los diferentes tipos que
pueden afectar el normal funcionamiento de las operaciones, de tal manera que
41
resultaría beneficiosa conocer los tipos de análisis de riesgo que deben de llevar a cabo;
lo cual les haría ser proactivos y no reactivos ante cualquier tipo de riesgo.
42
Es importante destacar que, aunque los auditores hacen todo lo posible para reducir el
riesgo de auditoría, nunca pueden eliminarlo por completo. Siempre existe una cierta
cantidad de incertidumbre en cualquier proceso de auditoría, y los auditores deben
comunicar claramente los resultados de su trabajo, incluyendo cualquier limitación que
pueda haber encontrado.
Sin embargo, es importante destacar que los procesos de auditoría deben ser llevados a
cabo por profesionales competentes y éticos, que sean independientes y objetivos en su
trabajo. Además, los auditores deben mantenerse actualizados sobre las normas y
regulaciones aplicables, así como sobre las mejores prácticas de auditoría. En resumen, los
procesos de auditoría son esenciales para evaluar y fortalecer los controles internos,
mitigar riesgos, garantizar el cumplimiento normativo y brindar confianza en la
información financiera y operativa de una organización. Son una herramienta invaluable
para promover la transparencia, la rendición de cuentas y la toma de decisiones
informadas.
Otro tipo de riesgo es de fraude, las empresas pueden intentar ocultar información
financiera o manipular sus registros para parecer más sólidas de lo que realmente son. Las
personas que están haciendo la auditoría deben ser precavidos para detectar posibles
indicios de fraude y seguir protocolos rigurosos para investigarlos.
43
Se podría detectar también que en los cambios en las regulaciones y estándares contables
también representan un riesgo. Acá los auditores deberán mantenerse actualizados y
adaptarse a las nuevas normativas tanto de auditoría como las contables, etc. Como que
puede ser un desafío en un entorno en constante cambio.
Los conflictos de intereses son riesgos que también se podría prevenirse, por qué algunas
veces la empresa que está siendo auditada es cliente habitual de la firma de auditoría. Esto
podría influir en la independencia y objetividad de los auditores. Es por eso que la firma de
auditoría como los encargados de auditar dicha empresa debe ser seleccionado y que no
tenga ninguna relación con la empresa auditada
Se puede culminar que es esencial abordar todos los riesgos que se encuentren con
procesos sólidos, capacitación constante y un compromiso inquebrantable con la integridad
y la ética en la profesión de auditoría para poder a llevar a cabo de manera eficiente y
eficaz las conclusiones y el dictamen.
Los riesgos de la auditoría se dan por algunas causas que escapan de las manos de los
auditores o bien por la falta de experiencia de los auditores, si bien los controles no son
perfectos al cien por ciento porque los humanos no son perfectos y tienden a equivocarse y
ante ello estan propensos a presentarse riesgos en trabajo de auditoría.
44
Por ello es importante una buena planificación de los procesos de auditoría, conociendo las
normas, pasos y anticipandose ante eventuales riesgos que puedan presentarse en el
camino.
Para poder mitigar estos riesgos que se puede correr en el trabajo de auditoria es
importante para el auditor conocer los tipos de riesgos de existen en el campo de trabajo, es
imperativo analizar estos riesgos y planificar una estrategia o plan de trabajo para mitigar
en mayor proporción estos riesgos.
Dicho esto es muy importante la labor de un auditor en tal o cual empresa que lo requiera.
Esto nos ayuda a mitigar riesgos, prevenir daños futuros, asi como tambien llevar un
control adecuado de los estados financieros de la empresa y/o tambien cualquier area que
requiera auditoría en la empresa.
La gestión adecuada de estos riesgos es esencial para el éxito de una auditoría. Los
auditores deben mantener una independencia y objetividad sólidas, asegurarse de tener
acceso a toda la información necesaria, ser vigilantes en la detección de posibles fraudes o
irregularidades y establecer una comunicación efectiva con la organización auditada.
Además, es importante que las organizaciones comprendan la importancia de la auditoría
como una herramienta para mejorar sus procesos internos y su reputación, y colaboren
activamente con los auditores.
45
En última instancia, una auditoría eficaz no solo ayuda a identificar problemas financieros
y operativos, sino que también contribuye a fortalecer la confianza de los inversores,
accionistas y otras partes interesadas en la organización. Por lo tanto, la gestión adecuada
de los riesgos de auditoría es esencial para asegurar la integridad y la transparencia en el
mundo empresarial, lo que a su vez promueve un entorno económico más sólido y
confiable.
Para la elaboración de los informes tenemos que analizar todos los riesgos para comunicar
los resultados de la auditoría. Se prepara un informe que resume los hallazgos, las
conclusiones y las recomendaciones de manera clara y concisa. Este informe debe ser
comprensible para los diferentes usuarios y proporcionar una visión completa de la
situación evaluada.
X. BIBLIOGRAFÍA
(2020).
aseguramiento.”
-W. Robert Knechel, & Steven E. Salterio. (2016). “Auditoría: Aseguramiento y Riesgo.”
46
-Ray Whittington, & Kurt Pany. (2010). “Principios de auditoría y otros servicios de
aseguramiento.”
47
XI. WEBGRAFIA
- Tic, C. (s. f.-b). Objetivos relevantes para el control interno y la auditoría – Instituto
Nacional de Contadores Públicos de Colombia. https://incp.org.co/objetivos-relevantes-
para-el-control-interno-y-la-auditoria/
-Jiménez, M. M. (s. f.). Razones para realizar una auditoría basada en riesgos.
https://www.piranirisk.com/es/blog/razones-realizar-auditoria-basada-en-riesgos
-https://www.auditool.org/blog/auditoria-externa/por-que-es-importante-evaluar-el-riesgo-
de-auditoria#:~:text=El%20riesgo%20de%20auditor%C3%ADa%2C%20es,a
%20un%20nivel%20bajo%20aceptable.
https://incp.org.co/la-importancia-de-la-evaluacion-de-riesgo-en-el-proceso-de-
planeacion-de-auditoria/
JGutierrez. https://www.consultoresjg.com/cr/importancia-de-una-auditoria-basada-
en-riesgo/
48
-Riesgos de auditoría y sus tipos | Gerencie.com. (s. f.-b). https://www.gerencie.com/tipos-
de-riesgos-de-auditoria.html
- Grueso, S., & Grueso, S. (2023). Tipos de riesgos de auditoría: inherentes, de control y de
detección. Actualícese |. https://actualicese.com/tipos-de-riesgo-de-auditoria-inherentes-de-
control-y-de-deteccion/
-Jiménez, M. M. (s. f.-b). Riesgos que pueden presentarse en una auditoría interna.
https://www.piranirisk.com/es/blog/riesgos-en-auditoria-interna
https://economipedia.com/definiciones/riesgo-de-auditoria.html
-Importancia de las auditorías en las empresas - Auren México. (2021, September 30).
empresas/#:~:text=Las%20auditor%C3%ADas%20en%20las%20empresas
%20generan%20confianza%20y%20hacen%20m%C3%A1s,finanzas%20sanas
%20en%20un%20negocio.
49
-Crespo, R. M. (n.d.). La importancia de la auditoría. es.linkedin.com.
https://es.linkedin.com/pulse/la-importancia-de-auditor%C3%ADa-rodrigo-
medrano-crespo
- https://bibliotecaonline.milaulas.com/pluginfile.php/45/mod_data/content/63/Auditor
%C3%ADa%20un%20Enfoque%20Integral.pdf
-https://repositorio.unapiquitos.edu.pe/handle/20.500.12737/6478
-https://repository.unimilitar.edu.co/bitstream/handle/10654/18054/
AriasJimenezMayraAlejandra2018.pdf?sequence=2&isAllowed=y
-https://www.auditool.org/blog/auditoria-externa/alcance-o-criterio-de-
auditoria#:~:text=De%20acuerdo%20con%20anterior%2C%20podr%C3%ADa,o
%20los%20procedimientos%20internos%2C%20etc.
50
-Unir, V. (2022, November 17). ¿Qué es la auditoría financiera o contable? UNIR.
https://www.unir.net/empresa/revista/auditoria-financiera/
-Eee. (2021). Pasos para llevar a cabo una auditoría de riesgos. Escuela Europea de
Excelencia. https://www.escuelaeuropeaexcelencia.com/2021/10/pasos-para-llevar-
a-cabo-una-auditoria-de-riesgos/
51