d) Calificacin del riesgo de auditora d.1.

Evaluacin del riesgo de auditora Una vez que en la Planificacin Preliminar se determinaron los componentes que deben ser analizados en detalle, y estos son ratificados con la evaluacin de control interno, procedemos a la evaluacin de los riesgos de auditora por cada componente, relacionados especficamente con las afirmaciones de Veracidad, Clculo y Valuacin. En apndice F se determina la forma de evaluar los riesgos de auditora. d.2. El Riesgo en Auditora El riesgo de auditora es lo opuesto a la seguridad de la auditora, es decir, es el riesgo de que los estados financieros o rea que se est examinando, contengan errores o irregularidades no detectadas, una vez que la auditora ha sido completada. Desde el punto de vista del auditor, el riesgo de auditora es el riesgo que el auditor est dispuesto a asumir, de expresar una opinin sin salvedades respecto a los estados financieros que contengan errores importantes. En una auditora, donde se examina las afirmaciones de la entidad, respecto a la existencia, integridad, valuacin y presentacin de los saldos, el riesgo de auditora se compone de los siguientes factores: Riesgo inherente. Es la posibilidad de errores o irregularidades en la informacin financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseados y aplicados por el ente. Riesgo de control. Est asociado con la posibilidad de que los procedimientos de control interno, incluyendo a la unidad de auditora interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna. Riesgo de deteccin. Existe al aplicar los programas de auditora, cuyos procedimientos no son suficientes para descubrir errores o irregularidades significativas. La preparacin de una matriz para calificar los riesgos por componentes significativos es obligatoria en el proceso de auditora y debe contener como mnimo lo siguiente: Componente analizado. Riesgos y su calificacin. Controles claves. Enfoque esperado de la auditora, de cumplimiento y sustantivo. (Ver modelo de matriz de Evaluacin y Calificacin del Riesgo de Auditora Caso Prctico) Factores generales a considerarse en la evaluacin y clasificacin de los riesgos. El objetivo de una auditora, por lo general, es eliminar los errores importantes de los estados financieros. Hacerlo con absoluta certeza y en el caso de que fuera posible sera muy costoso, por lo tanto se considera que las auditoras se efecten a travs de pruebas

selectivas con el riesgo, por pequeo que sea, de que no se puedan descubrir todos los errores importantes. Es por esta razn que en los dictmenes de auditora se opina, con un alto grado de seguridad, que los estados financieros no contienen errores importantes. Para obtener un bajo nivel de riesgo de errores importantes debemos considerar los siguientes factores: El riesgo de que la suma de los errores existentes y no detectados sea importante. El riesgo de que el sistema de control interno no pueda detectar y corregir esos errores. El riesgo de que los procedimientos de auditora tampoco permitan detectar y corregir los errores o irregularidades existentes. Al planificar una auditora, el auditor, basado en la evaluacin del riesgo inherente y de control, deber considerar suficientes procedimientos sustantivos para reducir el riesgo de deteccin a un nivel que, a su juicio, resulte en un nivel de riesgo de auditora adecuadamente bajo. Es posible combinar los distintos riesgos de manera diferente y, al mismo tiempo, mantener el riesgo de auditora a un mismo nivel. Ello indica que se pueden establecer diferentes estrategias de auditora para obtener suficiente seguridad respecto a cada una de las condiciones de error importante y a la afirmacin del dictamen. Respuestas de auditora ante los factores de riesgo identificados Las evaluaciones de la efectividad del control interno y del riesgo de afirmacin equvoca, lgicamente influye sobre las evaluaciones combinadas de riesgos inherente y de control y sobre la naturaleza, oportunidad y alcance de nuestros procedimientos. Por ejemplo, la existencia de un control interno efectivo no garantiza la efectividad de controles especficos sobre el procesamiento de datos o sobre los procesos de estimacin o de informacin no rutinaria, pero puede ser un factor positivo para reducir el riesgo de errores importantes en auditora y para las evaluaciones combinadas de riesgo. Contrariamente, las debilidades en el control interno (o un control inefectivo) pueden debilitar a controles especficos y ser factores negativos en nuestra evaluacin combinada de riesgos inherente y de control. Tales debilidades pueden tambin afectar a nuestras estrategias de auditora en otras formas, tales como la posibilidad de rotar nuestras pruebas sobre controles, los importes de materialidad y error tolerable en la planeacin y nuestra habilidad de calificar como cuenta de bajo riesgo inherente (es decir, cuenta no significativa), a una cuenta cuyo saldo excede al importe del error tolerable. Cuando los factores de riesgo no estn suficientemente compensados por controles u otros factores, se debe reconsiderar el enfoque de auditora, que se afectar por la naturaleza e importancia de los factores. En muchos casos la naturaleza, oportunidad y alcance de los procedimientos planeados constituyen por s mismos una respuesta adecuada al o a los factores de riesgo. En otros, se determinar que las condiciones ameritan modificar la naturaleza, oportunidad o alcance de los procedimientos.

En estas circunstancias, se considerar si los factores de riesgo y evaluaciones de control interno y del riesgo de afirmacin equvoca proveniente de fraude, requieren una respuesta general o bien especfica para el saldo de una cuenta, clase de transacciones o afirmacin o a los dos niveles. La respuesta puede afectar a la auditora en diferentes formas: El debido cuidado profesional requiere que se aplique escepticismo profesional actitud interrogante y evaluacin crtica de evidencia de auditora. Algunos ejemplos incluyen: PRIMERO.- mayor sensibilidad al seleccionar la naturaleza y alcance de la documentacin que debemos examinar en respaldo de transacciones importantes y SEGUNDO.- necesidad de corroborar las explicaciones y representaciones de la direccin en aspectos tales como procedimientos analticos y verificacin de documentacin. Los conocimientos, destrezas y habilidad de los auditores y personal especializado, incluyendo la participacin oportuna y directa del supervisor o Director de Auditora, debe ser congruente con la evaluacin y los factores de riesgo identificados. Los principios y polticas contables de la entidad deben ser considerados ms a fondo cuando existe preocupacin de s los adoptados por la entidad se aplican en forma apropiada, sobre todo con relacin a la contabilizacin de ingresos, valuacin de activos o eleccin entre cargos al activo o a los gastos. Cuando los factores de riesgo identificados tienen implicaciones de control, no eliminan la necesidad de que se logre comprensin sobre los cinco componentes de control interno suficiente para planear la auditora. Es ms, tal comprensin puede ser de particular importancia al considerar los controles (o su ausencia) que la entidad ha implantado para enfrentar a los factores de riesgo que se identifican. La naturaleza de los procedimientos determinados puede modificarse para obtener evidencia ms confiable o informacin corroborativa adicional (Por ejemplo: ms evidencia de fuentes externas a la entidad; mayores observaciones fsicas o inspeccin de ciertos activos). El alcance de los procedimientos puede aumentar (mayor tamao de muestras o procedimientos analticos ms extensos). Las respuestas a las evaluaciones depender de los tipos o combinaciones de factores de riesgo identificados, y de los saldos de las cuentas, clases de transacciones y afirmaciones a que afectan. Si estos factores indican un riesgo particularmente aplicable a ciertas cuentas o tipos de transacciones, se disearn procedimientos de auditora que, a juicio del auditor, limiten el riesgo de auditora a un nivel bajo apropiado. Los siguientes son ejemplos de respuestas especficas:

Solicitar que se cuenten los inventarios en una fecha ms cercana al fin del ao. Observar recuentos en localidades que antes no se haban visitado. Confirmar trminos importantes de contratos. Modificar el enfoque de auditora de ao en ao; p. ej., enviar confirmaciones a grupos diferentes de deudores; obtener informacin adicional y diferente, o tener contactos verbales con los principales deudores.

Evaluacin y calificacin de riesgos de auditora El Riesgo de Auditora es la posibilidad de que la informacin de la entidad sujeta a examen contenga errores o irregularidades y no sean detectados durante la ejecucin de la auditora. Para la determinacin y calificacin de los factores especficos de riesgo, elabore una matriz con el siguiente esquema:

Matriz de Evaluacin y Calificacin de Riesgos de Auditora

COMPONENTES RIESGOS Y SU FUNDAMENTO Y INHERENTE CONTROL AFIRMACIONES CONTROLES CLAVE PRUEBAS DE CUMPLIMIENTO PRUEBAS SUSTANTIVAS

Componentes Los que se determine luego de la evaluacin realizada, considerando las cuentas correlativas. Seale los riesgos inherente y de control por cada una de las afirmaciones, calificndolos como: no significativo, bajo, moderado y alto, fundamentando la calificacin del riesgo en la evaluacin del control interno. Riesgo Inherente. Determina la posibilidad de errores o irregularidades en la informacin que procesa la entidad. Para determinarlo considere entre otros los siguientes factores: la organizacin en general, la estructura del rea de contabilidad, la complejidad organizacional y contable, grado de conocimiento de las actividades de la entidad, alta rotacin del personal directivo

y de apoyo, prcticas de contabilidad deficientes, cumplimiento de recomendaciones, auditora interna ineficiente, idoneidad del personal, volumen de transacciones, informacin contable de diversa naturaleza y transacciones sometidas a un procesamiento completo. Riesgo de control Establece la posibilidad de que los procedimientos de control, incluyendo a los aplicados por la Unidad de la Auditora Interna, no pueden prevenir o detectar los errores o irregularidades significativos de manera oportuna. Controles clave Identifique los controles clave que existen en cada uno de los componentes que a su juicio constituyen el sustento para determinar el grado de confianza sobre el ambiente de control que mantiene la entidad. Pruebas de cumplimiento y sustantivas Se har constar en forma general, los procedimientos bsicos de auditora por cada componente, que sern ampliados en los programas especficos.

EVALUACIN DEL RIESGO DE AUDITORA La evaluacin del riesgo de auditora es el proceso por el cual, a partir del anlisis de la existencia e intensidad de los factores de riesgo, mide el nivel presente en cada caso, se puede medir en cuatro grados posibles: No significativo Bajo Medio (moderado) Alto La actividad de evaluacin de los riesgos se la encuentra en la planificacin preliminar y en la planificacin especfica. En la planificacin preliminar se evala el riesgo global de la auditora relacionado con el conjunto de los estados financieros o rea a examinar, se evala tambin en forma preliminar el riesgo inherente y el riesgo de control de cada componente en forma particular. En la planificacin especfica se evala el riesgo inherente y de control especfico (veracidad integridad - valuacin y exposicin) para cada afirmacin en particular dentro de cada componente. La evaluacin del nivel de riesgo es un proceso subjetivo y depende totalmente del criterio, el buen juicio, capacidad y experiencia del auditor. No obstante, de ser subjetivo, hay formas que contribuyen a disminuir dicha subjetividad, sinembargo, sus resultados, constituyen la base para la determinacin del enfoque de auditora a aplicar y la cantidad de satisfaccin de auditora a obtener. Por lo tanto debe ser un proceso cuidadoso y realizado por quienes posean la mayor experiencia, capacidad y criterio en un equipo de auditora. A fin de disminuir lo subjetivo de su evaluacin, se pueden considerar los siguientes tres elementos, que combinados, constituyen herramientas tiles para la determinacin del nivel de riesgo: La significatividad del componente (saldos y transacciones) La importancia relativa de los factores de riesgo. La probabilidad de ocurrencia de errores o irregularidades, bsicamente obtenida del conocimiento de la entidad o rea a examinar y de experiencias anteriores. Un nivel de riesgo mnimo est conformado, cuando en un componente poco significativo, no existe factores de riesgo y donde la probabilidad de ocurrencia de errores o irregularidades es remota. Un nivel de riesgo bajo, sera cuando, en un componente significativo existan factores de riesgo pero no tan importantes, y adems, la probabilidad de la existencia de errores o irregularidades es baja.

Un nivel de riesgo moderado, sera en el caso de un componente claramente significativo, donde existen varios factores de riesgo y existe la posibilidad que se presenten errores o irregularidades. Un nivel de riesgo alto, se encuentra cuando el componente es significativo, con varios factores de riesgo, algunos de ellos muy importantes y donde es altamente probable que existan errores o irregularidades. TABLA DE VALORACION Y SIGNIFICATIVIDAD

NIVEL DE RIESGO Mnimo Bajo Medio Alto

SIGNIFICATIVIDAD

FACTORES DE RIESGO No existen Algunos p ero poco importantes Existen algunos Varios y son importantes

PROBABILIDAD DE OCURRENCIA DE ERROR Remota Improbable Posible Probable

No significativo Significativo Muy significativo Muy significativo

El proceso de evaluacin tratar entonces de ubicar a cada componente en alguna de estas categoras. Algunos componentes pueden reunir las tres categoras presentadas, pero no todas del mismo nivel. Por ejemplo, el Activo Fijo suele ser un componente claramente significativo para los estados financieros en su conjunto, pero, en condiciones normales no presentan muchos factores de riesgo y la probabilidad de existencia de errores o irregularidades es improbable o remota. En otra circunstancia, los saldos de anticipos de sueldos pueden ser muy poco significativos, no obstante, pueden estar muy mal controlados, siendo al posibilidad de existencia de errores muy probable. De todos modos, lo importante es el criterio del auditor, quien va a determinar qu nivel de riesgo corresponde medir. La evaluacin del riesgo de auditora va a estar directamente relacionada con la na turaleza, oportunidad y alcance de los procedimientos de auditora a aplicar. Efecto del Riesgo Inherente El riesgo inherente afecta directamente la cantidad de evidencia necesaria para obtener satisfaccin de auditora suficiente que permita validar una afirmacin de integridad, veracidad o valuacin y exposicin. Cuanto mayor sea el nivel de riesgo inherente, mayor ser la cantidad de evidencia de auditora necesaria, es decir, un alcance mayor de cada prueba en particular y mayor cantidad de pruebas necesarias. Efecto del Riesgo de Control El riesgo de control afecta la calidad del procedimiento de auditora a aplicar y en cierta medida su alcance. El riesgo de control depende de la forma en que se presenta el sistema de control de la entidad o del rea que se examina. En trminos generales, si los controles vigentes son fuertes, el

riesgo de que existan errores o irregularidades no detectados por los sistemas de control es mnimo y, en cambio, si los controles son dbiles, el riesgo de control ser alto, pues los sistemas no estarn capacitados para detectar los errores o irregularidades que pudieren suceder y la informacin procesada tampoco ser confiable. La combinacin de los niveles de riesgo de control inherente y de control, proporciona la cant idad y calidad de los procedimientos de auditora a aplicar. MATRIZ DE PRUEBAS SUSTANTIVAS
RIESGO DE CONTROL ALTO RIESGO INHERENTE ALTO MODERADO A A M MODERADO A M B BAJO M B B

BAJO

Cmo determinar el Riesgo Inherente El riesgo inherente es un nuevo concepto que, si se utiliza debidamente, puede ayudar a optimizar las labores de auditora. Se puede asignar eficientemente los recursos limitados del personal de auditora si se considera el riesgo inherente al planificar los trabajos de auditora. Para evaluar el riesgo inherente es necesario considerar los siguientes factores: a) Factores Generales:

Son los factores que afectan a muchas reas objeto de la auditora. Si un factor, por ejemplo, se limita al rea de contabilidad en particular, se dice que se trata de un factor contable especfico. A fin de examinar los factores generales, los agruparemos a dichos factores en las siguientes categoras descriptivas: El medio en que opera el rea, es decir, su organizacin en general, la estructura del rea de contabilidad, la complejidad organizacional y su adherencia a los objetivos del rea contable, muchas reas desconcentradas de las cuales varias desempean funciones de contabilidad y una direccin que no promueva el cumplimiento del rea de contabilidad. Ciertas caractersticas de las mximas autoridades, como pueden ser: un bajo conocimiento de las actividades de la entidad, alta rotacin gerencial o presiones externas sobre la administracin.

Prcticas de contabilidad deficientes, sistemas que no coordinan eficazmente las funciones de contabilidad, alto ndice de adquisiciones o suspensin de operaciones. Grado de atencin a las recomendaciones de auditoras internas y externas. Una auditora interna ineficiente. Factores Especficos: El personal de administradores y el personal a su cargo. El auditor deber evaluar exclusivamente a los administradores y empleados del rea sujeta a revisin. Calidad del personal de contabilidad, que est debidamente entrenado e informado, esta caracterstica es un factor que influye significativamente para la determinacin del riesgo inherente. La naturaleza de las transacciones contables Sistemas empleados en el rea de contabilidad cuyo riesgo se aumentar cuando se procesen un gran volumen de transacciones, informacin de muy diversa naturaleza y transacciones sometidas a un procesamiento complejo. El nmero y la importancia de los ajustes y diferencias que se hayan determinado en auditoras de aos anteriores y que la entidad auditada no haya atendido con oportunidad. Una ltima categora comprende factores de diversa ndole. Incluye el grado en que los activos estn expuestos a fraude o malversacin. Cmo determinar el Riesgo de Control. El Auditor determina el riesgo de control para precisar el grado en que los controles internos permiten evitar o detectar errores importantes. Para determinar el riesgo de control el auditor debe evaluar el diseo de los controles y la efectividad con que estos operan. Es importante conocer que, si el auditor decide que no va a evaluar determinados controles, o despus de evaluarlos, concluye que no puede confiar en ellos, el riesgo de control debe fijarse en su mximo nivel. EJEMPLO DE EVALUACIONES DE RIESGO Estrategia de la auditora pa ra el componente Compras-Cuentas por Pagar-Pagos
OBJETIVO DE LA CUENTA Existencia/ocurrencia Integridad Valuacin/clculo Presentacin en los EEFF. RIESGO INHERENTE A A A B RIESGO DE CONTROL M M M B RIESGO DE DETECCION B B B A PRUEBAS SUSTANTIVAS A A A B

Evaluacin del Riesgo Inherente El riesgo inherente para las tres afirmaciones se puede considerar alto por las siguientes razones: No hay un directorio de proveedores y estos son muchos. En auditoras anteriores se detectaron muchos errores. Excesiva rotacin de personal en el rea de compras.

Para la presentacin de la cuenta en los estados financieros, el riesgo se considera bajo por cuanto los procedimientos contables para su registro son muy simples, el personal del rea contable es competente y su rotacin es baja. Evaluacin del Riesgo de Control. El riesgo de control se considera moderado, por cuanto, de acuerdo a la evaluacin de la estructura de control interno practicada, su nivel de confianza es moderado, debido a que no existen procedimientos de conciliacin entre las cuentas por pagar y los pagos. La presentacin de la cuenta se la considera con un riesgo bajo por las razones ya expuestas.

Riesgo de Deteccin. Debido a que el riesgo inherente correspondiente a las tres afirmaciones se considera alto y el riesgo de control moderado, el riesgo de deteccin debe ser bajo para mantener el riesgo de auditora a un nivel adecuadamente bajo. Puesto que para la presentacin en los estados financieros los riesgos inherente y de control se consideran bajos, el auditor puede aceptar un riesgo de deteccin ms alto y an as, mantener el riesgo de auditora a un nivel adecuadamente bajo. Como el Riesgo de Deteccin es bajo para todos los objetivos de la cuenta, con excepcin del de Presentacin, ser necesario obtener mayor evidencia de auditora mediante la aplicacin de procedimientos sustantivos.
PROCEDIMIENTOS SUSTANTIVOS DE AUDITORA OBJETIVOS

Existencia/ ocurrencia 1. PARA LAS CUENTAS POR PAGAR: Conciliar en forma selectiva las afirma ciones de los proveedores con los saldos registrados. Confirmar selectivamente las obligaciones registradas. Circularizar los pagos anticipados a fin de confirmarlos. En forma selectiva comparar las facturas sin corresponder con las provisiones realizadas. En forma selectiva comparar los montos de las facturas por pagar con

Integridad

Valuacin /clculo

Presentacin EEFF

x x x

X X X X

la documentacin de respaldo. Revisar los pasivos registrados despus del trmino del ao. Revisar los pagos posteriores al ao. Revisar la aplicacin de los PCGA y las revelaciones efectuados en notas.

x x

Matriz de evaluacin y calificacin de riesgos de auditora La calificacin de los riesgos de auditora, requiere la siguiente informacin tabulada y referenciada con los documentos de respaldo. Componente.- Comprende el sistema o actividad importante evaluado, determinando las afirmaciones a ser verificadas. Riesgos.- Calificacin del riesgo inherente y de control (A = alto, M = medio o moderado, y B = bajo), por cada una de las afirmaciones, con la justificacin de su calificacin. Controles clave, identificacin de los controles clave potenciales que proporcionen satisfaccin de auditora. Pruebas de cumplimiento y sustantivas.- Detalle esquemtico de los procedimientos prioritarios que deben incluirse como parte de los programas de auditora. La siguiente muestra un modelo de la matriz de evaluacin y calificacin de riesgos de auditora:
RIESGOS Y SU FUNDAMENTO
INHERENTE CONTROL

ENFOQUE DE AUDITORIA CONTROLES CLAVE

PRUEBAS DE CUMPLIMIENTO PRUEBASUSTAN-TIVAS

COMPONENTE

Disponibilidades - Veracidad - Contabilizado y Acumulado - Clculo y valuacin

Factores que pueden considerarse para la evaluacin y calificacin de riesgos