LOS RIESGOS EN AUDITORÍA

FINANCIERA
 Conocer los conceptos y clases de
riesgo presentes en la auditoría de
estados financieros.

OBJETIVOS
ESPECÍFICOS
Comprender la relación entre los
riesgos, la evaluación de Control
Interno y el enfoque de la auditoría
EL RIESGO
El riesgo es la probabilidad de que una o
varias amenazas se convierta en un desastre.
La vulnerabilidad o las amenazas, por
separado, pueden no representar un peligro.
Pero si se juntan, se convierten en un riesgo,
o sea, en la probabilidad de que ocurra un
desastre.

El riesgo se refiere a la "posibilidad de daño

o fracaso" bajo determinadas circunstancias,
El peligro se refiere a la "probabilidad de
accidente o patología"
GESTIÓN DE RIESGO

La Gestión de riesgo supone identificar la probabilidad de que

una o varias amenazas se conviertan en desastre o fracasos.
Supone evaluar la vulnerabilidad de las amenazas o peligros,
por separado, y predecir los efectos si se juntan, o sea, la
probabilidad de que ocurra un desastre.
DETERMINACIÓN
DEL RIESGO EN LA
AUDITORÍA
El riesgo en la auditoría, significa el riesgo de que
el auditor de una opinión de auditoría inapropiada
cuando la información financiera, administrativa,
operacional o de gestión está elaborada en forma
errónea de una manera importante.
El riesgo en la auditoría tiene tres componentes:
1. Riesgo inherente,
2. Riesgo de control y
3. Riesgo de detección.
MUESTREO Y
RIESGO DE
AUDITORIA

Los auditores deben

planificar una muestra
de auditoria para la
prueba sustantiva de
detalle con un riesgo
de aceptación
aceptable
 ELEMENTOS DEL RIESGO
Riesgo Inherente Riesgo de Control Riesgo de Detección
• Tipo de organización • Mecanismos de control • Experticia del auditor
• Tamaño de la financiero • Claridad de los objetivos o
organización • Mecanismos de control de alcance
• Resistencia a la gestión u operacional • Aptitud y actitud del equipo
auditoría • Información y multidisciplinario
• Cultura comunicación • Planificación y
organizacional • Ambiente de administración de los
• Estilo de Gerencia Control recursos
• Estilo de • Supervisión • Enfermedad, contingencia
comunicación • Mecanismos de en el grupo auditor
• Sistemas de gerencia y evaluación de riesgos • Conocimiento previo de la
administración en la unidad a ser auditada
organización • Conocimiento de técnicas
de auditoría
• Comprensión de la
metodología
MUESTREO Y RIESGO DE AUDITORIA
RA Riesgo de
auditoría RI Riesgo
Inherente RC Riesgo
de c ontrol
RD Riesgo de
detecc ión
PA Riesgo de no detecc ión de un error
material PD Riesgo tolerable

RA = RI + RC +

RD RD= PA +

PD
 DEFINICIONES
RIESGO DE AUDITORÍA

“Riesgo de auditoría” significa el riesgo de que el auditor dé una

opinión de auditoría no apropiada cuando los estados financieros
están elaborados en forma errónea de una manera importante. ”

RIESGO INHERENTE

“Riesgo inherente” es la susceptibilidad del saldo de una cuenta o

clase de transacciones a una exposición errónea que pudiera ser de
carácter significativo, individualmente o cuando se agrega con
exposiciones erróneas en otras cuentas o clases, asumiendo que no
hubo controles internos relacionados. ”
RIESGO INHERENTE

Las estimaciones y las provisiones son dos de las partidas que suelen
presentan mayor riesgo inherente, en vista de que en ambos casos los
montos contabilizados por una entidad se basan, fundamentalmente, en
suposiciones, juicios, proyecciones, experiencia y cálculos aritméticos
hechos por la administración de la entidad auditada, razón por la cual la
evidencia de auditoria en estos casos es más persuasiva que conclusiva.
 DEFINICIONES
RIESGO DE CONTROL

“Riesgo de control” es el riesgo de que una exposición errónea que pudiera

ocurrir en el saldo de cuenta o clase de transacciones y que individualmente
pudiera ser de carácter significativo o cuando se agrega con exposiciones
erróneas en otros saldos o clases, no sea evitado o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno”.

RIESGO DE DETECCIÓN

“Riesgo de detección” es el riesgo de que los procedimientos sustantivos

de un auditor no detecten una exposición errónea que existe en un saldo
de una cuenta o clase de transacciones que podría ser de carácter
significativo, individualmente o cuando se agrega con exposiciones
erróneas en otros saldos o clases.”
DEFINICIONES

RIESGO DE CONTROL

En la práctica, el riesgo de control es la

probabilidad de que los sistemas de control
interno y control contable, diseñados e
implementados por la administración de una
entidad, sean incapaces de prevenir, o en su
defecto de detectar y corregir, errores de
importancia relativa en las cifras de sus
estados financieros.
RELACIÓN DEL RIESGO Y LA EVALUACIÓN DE
CONTROL INTERNO
Como ocurre en todas las actividades humanas, la
posibilidad de que podamos llegar a una conclusión
respecto de aquello sobre los que nos pronunciamos, está
sometido a determinado nivel de riesgo de que nuestra
apreciación esté equivocada.
Con más razón en la auditoría de estados financieros, las
cifras que se presentan son de propiedad de la empresa y
responsabilidad de la gerencia. La responsabilidad del
auditor es pronunciarse sobre su razonabilidad, en virtud
de que es imposible e ineficiente realizar pruebas sobre el
universo de transacciones.
LOS FACTORES DE RIESGO
Los factores de riesgo son determinadas características
o elementos identificables en la estructura de la
organización, en los sistemas, procesos, ciclos, flujos y
controles clave relacionados con los componentes y sus
afirmaciones.
Podemos encontrar factores que afectan el riesgo
inherente a nivel de toda la organización y a nivel de
cada cuenta en particular. En el primer caso, tienen que
ver con la naturaleza y características del negocio, la
industria relacionada y el tipo de gerencia, mientras en
el segundo, tiene que ver con la implementación o no de
controles; dificultades en la obtención de información
sobre la exposición, valuación o integridad de las
transacciones.
LOS FACTORES DE RIESGO
Podemos encontrar factores de riesgo de
control en los sistemas de información,
contabilidad y control diseñados por la
gerencia para generar confiabilidad en la
presentación de estados financieros. En este
caso, los factores de riesgo tienen que ver con
la efectividad del control interno.
Los factores de riesgo de detección, se
localizan en los procedimientos de auditoría
diseñados; esto es, su definición, alcance,
oportunidad, eficacia y aplicación.
LOS CONTROLES
CLAVE
Se denominan “controles clave”, aquellos controles que ofrecen
mayor satisfacción de auditoría (controles de mayor jerarquía
desde el punto de vista de auditoría). Confiar en los controles
clave conduce a una mayor efectividad y eficiencia debido a que
se descartan procedimientos de prueba de controles que resultan
ineficaces para probar la veracidad, integridad y valuación del
saldo.
Las pruebas a los controles
Las pruebas de cumplimiento o “de controles”, miden la
efectividad de un control particular pero no sustentan el saldo de
una cuenta.
Las pruebas sustantivas son procedimientos diseñados para
sustentar la razonabilidad de afirmaciones o cuentas específicas
de los estados financieros.
Las pruebas de doble propósito son pruebas diseñadas para
probar un control y para sustentar el monto en cifras monetarias
de una cuenta.
EL ENFOQUE DE LA
AUDITORÍA EN FUNCIÓN
DEL RIESGO
La evaluación del riesgo de auditoría va a estar directamente
relacionada con la naturaleza, oportunidad y alcance de los
procedimientos de auditoría a aplicar. Dicho de otra manera, de la
evaluación de los niveles de riesgo depende la cantidad y calidad de la
satisfacción de auditoría necesaria.

El riesgo inherente afecta directamente la cantidad de evidencia de

auditoría necesaria para validar una afirmación. A mayor riesgo
inherente, mayor cantidad de evidencia de auditoría.
EL ENFOQUE DE LA
AUDITORÍA EN FUNCIÓN
DEL RIESGO
El riesgo de control afecta la calidad del procedimiento de auditoría a
aplicar y su alcance. Si los controles vigentes son fuertes, el riesgo de
que existan errores no detectados por los sistemas es mínimo; en
cambio si los controles son débiles el riesgo de control será alto. Por
lo tanto ante riesgos de control altos, no serán suficientes las pruebas
de cumplimiento y corresponderá aplicar procedimientos sustantivos.