P-Riesgo Auditoría

RIESGOS DE
AUDITORÍA
RIESGOS DE AUDITORÍA
Concepto de riesgo y su vinculación con la contabilidad.
• La Real Academia Española define al riesgo

como: “contingencia o proximidad de un daño”
• En “The Institute Internal Auditors” (The IIA)

of al riesgo como: “La posibilidad de que ocurra
define
un acontecimiento que tenga un impacto en
la consecución o logro de los objetivos. El riesgo
se mide en términos de impacto y probabilidad”.
Se dice:
• Excepto en contadas ocasiones el auditor puede

estar en condiciones de emitir un juicio
técnico con absoluta certeza sobre la valides de las
afirmaciones contenidas en los estados contables.
Esta falta de certeza genera el concepto de riesgo
de auditoría.
El riesgo global de auditoría es el resultado de

la conjunción de:
• Aspectos aplicables exclusivamente al negocio
o actividad del ente, independientemente de
los sistemas de control desarrollados.
• Aspectos atribuibles a los sistemas de control.
• Aspectos originados en la naturaleza, alcance
y oportunidad de los procedimientos de auditoría
de un trabajo en particular.
Riesgo de auditoría según las NIA.

• * NIA 200: Objetivo y principios generales que gobiernan una
auditoría de estados financieros. Párrafos 22 a 32 (Riesgo
de auditoría e importancia relativa).
En estos párrafos se mencionan que: “las entidades

siguen estrategias para lograr sus objetivos y, de acuerdo
con la naturaleza de sus operaciones e industria, el
entorno de regulación en que operan, así como su tamaño y
complejidad, se enfrentan a una diversidad de riesgos de
negocios…”.
• En el párrafo 23 se define al riego de auditoría como el

riesgo de que el auditor exprese una opinión de
auditoría inapropiada cuando los estados
financieros están representados erróneamente.
La mencionada NIA analiza el riesgo de auditoría de

informe inadecuado, a través de sus tres componentes:
• Riesgo Inherente: es la susceptibilidad del saldo de

una cuenta o clase de transacciones a una representación
errónea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones
erróneas en otras cuentas o clases, asumiendo que no
hubo controles internos relacionados.
• Riesgo de Control: es el riesgo de que una

representación errónea que pudiera ocurrir en el saldo de
cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega
con representaciones erróneas en otros saldos o clases,
no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control
interno.
• Riesgo de Detección: es el riesgo de que los

procedimientos sustantivos de un auditor no detecten una
representación errónea que existe en un saldo de una
cuenta o clase de transacciones que podría ser de
importancia relativa, individualmente o cuando se agrega
con representaciones erróneas en otros saldos o clases.
• * NIA 240: Responsabilidad del auditor de considerar el fraude

en una auditoría de estados financieros. Párrafos 33 – 43 – 53 – 55 –
57 a 76. Procedimientos de evaluación de riesgos.
• * NIA 250: Consideración de leyes y reglamentos en una auditoría de
estados financieros. Párrafo 12. Consideración del auditor del
cumplimiento con leyes y reglamentos.
• NIAs 300 – 499: Evaluación del Riesgo y Respuesta a los
Riesgos
evaluados.
• * NIA 300: Planeación de una auditoría de estados financieros.
• * NIA 315: Entendimiento de la entidad y su entorno y evaluación de
los riesgos de representación errónea de importancia relativa.
• * NIA 320: Importancia relativa de la auditoría.
Riesgo de auditoría y los negocios del ente.
• El riesgo de auditoria está fuertemente vinculado con

el riesgo general de los negocios.
• las empresas deben comprender que su actividad

está inversa en una economía global, en la
que aparece la inestabilidad y la incertidumbre
como constantes.
Evaluación de los riesgos del negocio – Procedimientos

Analíticos.
El Cliente.
La industria.
El auditor.
Financieros.

 Factore primordiales para evaluar los posibles
s
riesgos del negocio:
a.Como la empresa obtiene sus principales ingresos

y cómo se financia.
b.Cuáles son los aspectos estratégicos de la actividad
del ente.
c. Cuáles son los principales componentes del costo de
los bienes o servicios que comercializan.

s
d.Cuáles son los gastos de estructura que permiten el

mantenimiento de la organización.
e. Cuál es el mercado con el que interactúa el ente.
f. Cuáles son sus diferencias competitivas.
g.Cuál es el grado de vulnerabilidad de la organización
frente a los cambios del contexto.

s
h. Que actividades conexas y complementarias pueden

existir.
i. Cuáles son los sistemas de de que
información dispone para registrar todas las
operaciones.
j. Cuál es su forma jurídica.
k. Cómo es el marco regulatorio.
Riesgo Inherente.
• El riesgo inherente no puede ser controlado por

el auditor, puesto que no puede ser cambiado, sino
que sólo medido por él.
Riesgo Inherente.
Factores que determinan el riesgo inherente.
La naturaleza del negocio del ente.

• El riesgo inherente para ciertas cuentas se
ve afectado por la naturaleza del negocio del
ente. Por ejemplo, existe una mayor probabilidad de
inventario obsoleto para un fabricante de equipos
electrónicos que para un fabricante de acero.
Riesgo Inherente.
Resultados de auditorias anteriores.

• Los errores encontrados en las auditorías de
años anteriores tienen una alta probabilidad de
ocurrir nuevamente en la auditoría del año en curso.
Riesgo Inherente.
Resultados de auditorias anteriores.

Por ejemplo, si el auditor encontró un
número significativo de errores en los precios del
inventario, quizá el riesgo inherente sea alto y se
deberá examinar a mayor profundidad la auditoría
actual a fin de determinar si la deficiencia en el
sistema del cliente ha sido corregida.
Riesgo Inherente.
Compromiso inicial contra compromiso repetido.

• Los auditores obtienen experiencia y
referente
conocimiento
a la probabilidad de detectarerrores
después
de examinar a un cliente durante varios años.
• La mayoría de los auditores establecen un
riesgo inherente alto en el primer año de una
auditoría y lo reducen subsecuentemente a
medida que ganan experiencia.
Riesgo Inherente.
El tipo de operaciones que se realizan.

• Las operaciones que son inusuales para el cliente
tienen más probabilidad de estar registradas
en forma incorrecta por el cliente que
operaciones rutinarias porque el cliente carece de
experiencia en hacerlo. Entre los ejemplos se
incluyen pérdidas por incendios, adquisiciones
importantes de propiedades y convenios de
arrendamientos.
Riesgo Inherente.
La naturaleza de sus productos y el volumen de

sus operaciones.
• El riesgo inherente que tiene una compañía petrolera
de exploración y explotación, el de una empresa con
operaciones reducidas y pocos productos y un
mercado totalmente transparentes
decididamente son distintos.
Riesgo Inherente.
La situación económica y financiera del ente.

• El riesgo de auditoría de una importante empresa
productora con altos niveles de ganancias y
sólida posición económica – financiera no será el
que el de una empresa con
mismo problemas
financieros y baja rentabilidad
graves económica
que comprometa la vigencia del principio de la
empresa en marcha.
Riesgo Inherente.
La organización gerencial y sus recursos humanos y

materiales, la integridad de la gerencia y la calidad
de recursos que el ente posee.
• La predisposición de los niveles gerenciales
a establecer adecuados y formales sistemas de
control, su nivel técnico y la capacidad
demostrada en el personal clave, son elementos
que deben evaluarse al medir el riesgo inherente.
Riesgo Inherente.
Determinación de áreas de riesgo.
• Las conclusiones a cerca del conocimiento del ente
derivaron en la determinación del riesgo
inherente.
Riesgo Inherente.
Efecto del riesgo inherente.
• El riesgo inherente afecta directamente la
cantidad de evidencia de auditoría necesaria para
obtener la satisfacción de auditoría suficiente para
validar una afirmación. Cuanto mayor sea el
nivel del riesgo inherente, mayor será la cantidad
de evidencia de auditoría necesaria.
2.6. Riesgo de control.

• Uno de los objetivos del control interno del ente
es detectar los errores que impactan en la
contabilidad y corregirlos. Si el control interno
no funciona correctamente en este aspecto, es muy
probable que los estados contables contengan
errores en sus manifestaciones (existencia,
propiedad, integridad, valuación y exposición).
• Tampoco este riesgo es controlable por el
auditor, puesto que el sistema de control interno
pertenece al ente.
Uno de los objetivos del control interno del ente
es detectar los errores que impactan en la
contabilidad y corregirlos. Si el control interno
no funciona correctamente en este aspecto, es
muy probable que los estados contables
contengan errores en sus manifestaciones
(existencia, ocurrencia, integridad, asignación o
valuación y exposición).
Existe un evidente riesgo de que el control interno
de la entidad estén incapacitados para detectar,
evitar y corregir errores o fraudes significativos
en forma oportuna.
Limite del Control.
El control interno debe brindar una razonable seguridad
de que se logren los objetivos de control
presupuestados, sin exceder los siguientes limites.
• Adecuada relación costo-beneficio de control. Es decir,
el control no debe ser más caro que aquello que se
quiere controlar.
• Los controles están orientados hacia
transacciones operativas de carácter repetitivo y
no hacia las operaciones excepcionales o únicas, las
cuales deben ser controladas mediante medios más
profundos y creados al efecto.
• Atender los errores no intencionales que
provocan fraudes, robos, etc.
Sí el ente posee un control interno fuerte y

bien estructurado, mayor debe ser la rigurosidad
que debe tener el Auditor en el momento de realizar su
auditoría.
Los procedimientos de auditoría deben ser
mejor diseñados.
Sí el ente no posee un control interno fuerte y
bien estructurado, menor podrá ser la rigurosidad que
debe tener el Auditor en el momento de realizar su
auditoría.
2.7. Riesgo de detección.
En la etapa de realización de pruebas de validación de
saldos también existe un riesgo: que el auditor no
detecte los errores ya contenidos en los
estados contables y, por lo tanto, no proponga los
asientos de ajustes correspondientes.
Este riesgo es el único controlable por el auditor,
puesto que depende de la realización de sus
pruebas de validación de saldos, o sea de la
forma en que se diseñen y lleven a cabo los
procedimientos de auditoría.
El riesgo de detección es el riesgo de que los
procedimientos de auditoría seleccionados no detecten
errores o fraudes existentes en los estados contables.
Por ejemplo, errores en la definición de una muestra
en la circularización de saldos de proveedores, o
en la definición del período de análisis de pagos
posteriores pueden implicar conclusiones erróneas en
cuanto a la validez de la integridad de las cuentas a
pagar.
El auditor no examina el 100 % de las transacciones de
un ente, sino que se basa en el trabajo realizado sobre
una muestra y extiende esos resultados al universo
de las transacciones. La mala determinación del trabajo
de la muestra puede llevar a conclusiones erróneas
sobre el universo de las operaciones.
Factores que determinan el riesgo de detección:
 Laineficacia de un procedimiento de
auditoría aplicado.
 La mala aplicación de un procedimiento de auditoría,
resulte éste eficaz o no.
 Problemas de definición de alcance y oportunidad en
un procedimiento de auditoría, haya sido bien o mal
aplicado.
Evaluación del riesgo de auditoría.
La evaluación del nivel de es un proceso
riesgo
totalmente subjetivo y depende exclusivamente del
criterio, capacidad y experiencia del auditor.
Por lo tanto, debe ser un proceso cuidadoso y
realizado por quienes posean la mayor capacidad y
experiencia en un equipo de trabajo.
herramientas a utilizar en el proceso de evaluación
del nivel de riesgo. Esos elementos son:
 La significatividad del componente (saldos
y
transacciones).
 La existencia de factores de riesgo y su
importancia relativa.
 La probabilidad de ocurrencia de errores o
fraudes básicamente obtenida del
conocimiento y la experiencia anterior de ese
ente.
La combinación de los posibles estados de estos
tres elementos brindan un marco para evaluar el
NIVEL DE SIGNIFICATIVIDAD FACTORES DE PROBABILIDAD USUARIOS
RIESGO RIESGOS DE
OCURRENCIA
Mínimo No significativo No exiten Remota Nínguno
Bajo Significativo Existen algunos Improbable Internos

pero poco
importante
Medio Muy significativo Existen algunos Posible Internos
Alto Muy significativo Existen algunos Probable Internos y

y son Externos
importantes
Por ejemplo, Activo fijo suele ser un
componente claramente significativo para los estados
contables en su conjunto pero, normalmente, no
presenta muchos factores de riesgo y la
probabilidad de existencia de errores es improbables
o remota.
En el otro extremo, los saldos de anticipos de
sueldos pueden ser muy pocos significativos pero estar
muy mal controlados, siendo la posibilidad de
existencia de errores totalmente probables.
(₊) 1 2
Riesgo
Inherente
(₋) 3 4
(₋) Riesgo de
control (₊)
C.1: Alto riesgo inherente, mínimo riesgo de

control: corresponde aplicar pruebas de
cumplimiento (por el riesgo de control) que brinden
suficiente satisfacción de auditoría (por el riesgo
inherente).
C.2: Alto riesgo inherente y de control:
corresponde aplicar pruebas sustantivas (por el
riesgo de control) con un alcance extenso (por el
riesgo inherente).
C.3: Mínimo riesgo inherente y de control: como

ambos riesgos son mínimos, es decir la probabilidad de
ocurrencia de errores es remota, no corresponde asignar
demasiados esfuerzos de auditoría a este caso.
Seguramente será suficiente la aplicación de algún
procedimiento analístico.
C.4. Mínimo riesgo inherente y alto riesgo de control: no
es necesario aplicar extensas pruebas (por el riesgo
inherente) pero, como existen problemas de control,
será oportuno practicar algún procedimiento
sustantivo tendiente a reducir el riesgo del área que
presente el problema.

P-Riesgo Auditoría

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

P-Riesgo Auditoría

Cargado por

Copyright:

Formatos disponibles

RIESGOS DE

Concepto de riesgo y su vinculación con la contabilidad.

• La Real Academia Española define al riesgo

• En “The Institute Internal Auditors” (The IIA)

• Excepto en contadas ocasiones el auditor puede

El riesgo global de auditoría es el resultado de

Riesgo de auditoría según las NIA.

En estos párrafos se mencionan que: “las entidades

Riesgo de auditoría según las NIA.

• En el párrafo 23 se define al riego de auditoría como el

Riesgo de auditoría según las NIA.

La mencionada NIA analiza el riesgo de auditoría de

• Riesgo Inherente: es la susceptibilidad del saldo de

Riesgo de auditoría según las NIA.

• Riesgo de Control: es el riesgo de que una

Riesgo de auditoría según las NIA.

• Riesgo de Detección: es el riesgo de que los

Riesgo de auditoría según las NIA.

• * NIA 240: Responsabilidad del auditor de considerar el fraude

Riesgo de auditoría y los negocios del ente.

• El riesgo de auditoria está fuertemente vinculado con

• las empresas deben comprender que su actividad

Riesgo de auditoría y los negocios del ente.

Evaluación de los riesgos del negocio – Procedimientos

Riesgo de auditoría y los negocios del ente.

a.Como la empresa obtiene sus principales ingresos

Riesgo de auditoría y los negocios del ente.

d.Cuáles son los gastos de estructura que permiten el

Riesgo de auditoría y los negocios del ente.

h. Que actividades conexas y complementarias pueden

• El riesgo inherente no puede ser controlado por

La naturaleza del negocio del ente.

Resultados de auditorias anteriores.

Resultados de auditorias anteriores.

Compromiso inicial contra compromiso repetido.

El tipo de operaciones que se realizan.

La naturaleza de sus productos y el volumen de

La situación económica y financiera del ente.

La organización gerencial y sus recursos humanos y

2.6. Riesgo de control.

Sí el ente posee un control interno fuerte y

Mínimo No significativo No exiten Remota Nínguno

Bajo Significativo Existen algunos Improbable Internos

Alto Muy significativo Existen algunos Probable Internos y

C.1: Alto riesgo inherente, mínimo riesgo de

C.3: Mínimo riesgo inherente y de control: como

También podría gustarte