CAPITULO VII

EVALUACIÓN DEL RIESGO DE

AUDITORIA

Lic. Aud. Angel Israel Marquez Cori

EVALUACIÓN DEL RIESGO DE
AUDITORIA
Introducción
La auditoria no puede establecer con certeza que los EEFF estén
razonablemente aceptados. Esta falta de certeza genera el concepto de
RIESGO DE AUDITORIA.
 Durante la planificación identificamos los riesgos significativos de la
tarea y aplicamos nuestra capacidad y criterio para seleccionar los
procedimientos de auditoria que consideramos puedan reducir el riesgo a
un nivel aceptable

Esta tarea requiere determinar la cantidad y el

despliegue de los recursos de auditoria a aplicar,
proporcionándose un vinculo entre los
procedimientos de auditoria que realizamos y la
opinión que emitimos, la cual es el producto
visible de la auditoria.
EL RIESGO DE AUDITORIA

 El auditor obtiene y evalúa evidencia de auditoria para obtener seguridad razonable sobre
si los EEFF dan un punto de vista verdadero y razonable o están presentados
razonablemente, respecto de todo lo importante, de acuerdo con el marco de referencia de
información financiera aplicable…..el concepto de seguridad razonable reconoce que hay
un riesgo de que la opinión de auditoria sea inapropiada…
EL RIESGO DE AUDITORIA, Cont…
 El riesgo de auditoria esta constituido por distintas situaciones o hechos cuya
identificación y evaluación de sus consecuencias ayudan al auditor a planificar
los procedimientos apropiados para reducir el riesgo a niveles aceptables,
entendiendo por dicho nivel aquel que nos permita emitir una opinión
adecuada.
 Cuando hablamos de riesgo nos referimos a la posibilidad de emitir una
dictamen “limpio” cuando los EEFF posees errores u observaciones
significativas y viceversa, es decir, emitir un informe “con salvedad” cuando
dichos EEFF son “razonables”
 Por tanto el riesgo de auditoria es la conjunción de que exista un error
significativo en los estados contables (riesgo inherente y riesgo de control) y
que fallemos en determinarlo (riesgo de detección)
EVALUACIÓN DEL RIESGO DE
AUDITORIA
CATEGORÍAS DE RIESGO
RIESGO INHERENTE
Los EEFF, son desarrollados por un proceso contable, hay muchas oportunidades para que
ocurran errores en este proceso, ya sea involuntarios (debido a errores equívocos,
incompetencia, errores de procedimiento, etc) o intencionales (desde la deliberada no
aplicación de PCGA, hasta el fraude y la falsificación)
RIESGO DE CONTROL
La gerencia generalmente implanta controles internos para protegerse contra errores o
irregularidades, sin embargo, ningún sistema de control interno es perfecto. Por lo tanto,
debido a controles internos incompletos y/o ineficaces, hay un riesgo de que los controles
internos posibiliten o no detecten un error sustancial en los EEFF.
RIESGO DE DETECCIÓN
El riesgo de detección es una función de la efectividad de un procedimiento de auditoria y de
su aplicaron por el auditor. Este riesgo no puede reducirse a cero porque el auditor
generalmente no examina toda una clase de transacciones, saldo de cuentas o revelación.
PROCEDIMIENTOS DE VALORACIÓN
DEL RIESGO Y ACTIVIDADES
RELACIONADA
 El auditor aplicara procedimientos de valoración del riesgo con el fin de disponer de una base para
identificar y valorar los riesgos de incorrecciones materiales en los EEFF y en las afirmaciones.
 Los procedimientos de VALORACIÓN DEL RIESGO, incluirán los siguientes:
 Indagación ante la dirección y ante otras personas de la entidad, que a juicio del auditor, puedan
disponer de información que pueda facilitar la identificación de los riesgos de incorrección material,
debido al fraude o error.
 Procedimientos analíticos.
 Observación e inspección. Ejemplo de dichos procedimientos de auditoria incluyes la observación o
inspección de:
 Las operaciones de la entidad
 Documentos como planes y estrategias de negocios, registros y manuales de control interno, entre
otros …
EL CONOCIMIENTO REQUERIDO DE LA
ENTIDAD Y SU ENTORNO, INCLUIDO SU
CONTROL INTERNO.
 Un registro fundamental en la identificación y evaluación de los riesgos es la obtención
comprensiva de la siguiente información:
1.- CONOCIMIENTO DE LA ENTIDAD Y
SU ENTORNO.
2.- EL CONTROL INTERNO DE LA
ENTIDAD
COMPONENTES DEL CONTROL
INTERNO
A) AMBIENTE DE CONTROL

 El auditor obtendrá conocimiento del entrono de control. Como parte de este

conocimiento, el auditor evaluara si:
• La dirección bajo la supervisión de los responsables del gobierno de la entidad, ha
establecido y mantenido una cultura de honestidad y de comportamiento ético, y si,
• Los puntos fuertes de los elementos dele entorno de control proporcionan colectivamente
una base adecuada para los demás componentes del control interno y si estos otros
componentes no están menoscabados como consecuencia de deficiencias en el entorno de
control.
B) EVALUACIÓN DEL RIESGO

 El auditor obtendrá conocimiento de si la entidad tiene un proceso para:

• La identificación de los riesgos de negocio relevantes para los objetivos de la información
financiera;
• La estimación de la significatividad de los riesgos;
• La valoración de su probabilidad de ocurrencia; y
• La toma de decisiones con respecto a las actuaciones para responder a dichos riesgos.
C) SISTEMA DE INFORMACIÓN

 El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de

negocio relacionados, relevante para la información financiera, incluida las siguientes
tareas:
• Los tipos de transacciones en la operaciones de la entidad que son significativos para los
EEFF.
• Los procedimientos, relativos tanto a las tecnologías de la información (TIC), como a los
sistemas manuales (transacciones trasladadas a al libro mayor relativas a los EEFF)
• Los registros contables relacionados.
• El modo en que el sistema de información captura los hechos y condiciones, distintos de
las transacciones .
• Los controles sobre los asientos en el libro diario, entre otros.
D) ACTIVIDADES DE CONTROL

 El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoria,

que serán aquellas que, a su juicio, es necesario conocer para valorar los riesgos de
incorreción material en las afirmaciones y para diseñar los procedimientos a auditoria
posteriores que respondan a los riesgos valorados. Una auditoria no requiere el
conocimiento de todas las actividades de control relacionadas con cada tipo significativo
de transacción, de saldo contable y de información a revelar en los EEFF o con cada
afirmación correspondiente a ellos.
E) MONITOREO DE CONTROLES

 El auditor obtendrá conocimiento de las principales actividades que la entidad lleva acabo
para realizar un seguimiento de control interno relativo a la información financiera,
incluida las actividades de control interno relevantes para la auditoria, y del modo en que
la entidad inicia medidas correctoras de las deficiencias en sus controles.
 Si la entidad cuenta con una función de auditoria interna, el auditor, con el fin de
determinar si la función de auditoria interna puede ser relevante para la auditoria, obtendrá
conocimiento de los siguiente:
 La naturaleza de las responsabilidades de la función de auditoria interna y el modo en que
se integra en la estructura organizativa de la entidad; y las actividades que han sido o que
serán realizadas por la función de auditoria interna.
VALORACIÓN DEL RIESGO

 En el MPA se deben documentar las razones por las cuales el énfasis de Auditoria es
necesario, mediante la identificación de riesgos particulares, o en caso contrario, las
circunstancias que justifican el menor énfasis, sin embargo, no es esencial que todos los
aspectos riesgo sean documentados, sino que estos es si mismo, sean considerados o
comprendidos.
 Resulta apropiado evaluar globalmente el riesgo de auditoria en cuatro grados: MÍNIMO,
BAJO, MODERADO Y ALTO.
 Le evaluación del grado de riesgo es un proceso totalmente subjetivo basado en el criterio,
experiencia y capacidad del auditor.
VALORACIÓN DEL RIESGO, cont…

 Para la evaluación se utiliza tres herramientas importantes:

 La significatividad del componente (cuenta o rubros)
 La existencia de factores de riesgo y su importancia relativa.
 La probabilidad de ocurrencia de errores.
 Su combinación puede resumirse en el siguiente cuadro:
PROBABILIDAD DE
NIVEL DE RIESGO SIGNIFICATIVIDAD FACTORES DE RIESGO
OCURRENCIA DE ERRORES
Mínima No significativo No existe Remota
Bajo Significativo Existe algo pero poco importante Improbable

Moderado Muy significativo Existen algunos Posible

Alto Muy significativo Existen varios y son importantes Probable