Los Riesgos en el proceso de Auditora

En este artculo intentaremos dar un panorama general sobre los diferentes tipos de riesgos y su impacto en el proceso de auditoria de una organizacin. Iniciaremos este artculo definiendo en principio que se entiende como RIESGO DE AUDITORA. A tal fin, el RIESGO DE AUDITORA es la posibilidad de emitir un informe de auditora incorrecto por no haber detectado errores o irregularidades significativas que modificaran el sentido de la opinin vertida en el informe. El riesgo global de Auditora es el conjunto de: - Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente) - Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control) - Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditora de un trabajo en particular (Riesgo de deteccin) Nos detenemos a continuacin en cada uno de estos factores. RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control. Por ejemplo, en una empresa de alta tecnologa el riesgo inherente de la afirmacin realizacin de los inventarios de existencia, ser mayor que el nivel de r iesgo que se determine en la revisin de una auditora para una empresa productora de bienes con tecnologa estndar. Esto es as por el riesgo implcito de obsolescencia que es relevante para este tipos de industrias. El riesgo inherente esta totalmente fuera de control por parte del auditor. Difcilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente. RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estn incapacitados para detectar o evitar errores o irregularidades significativos en forma oportuna. Por ejemplo, dentro del componente de Ingresos por ventas y Cuentas a cobrar, distinto ser el nivel de riesgo de control de una empresa con un complejo sistema de verificacin de crditos a los clientes antes de continuar las operaciones de venta que el de otra que no realiza estos controles y, por lo tanto, est mas expuesta a que sus cuentas a cobrar puedan ser consideradas incobrables. Este tipo de riesgo tambin esta fuera del control de los auditores. Aunque la existencia de bajos niveles de riesgo de control, lo que implica la existencia de buenos procedimientos en los sistemas de informacin, contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior. RIESGO DE DETECCIN: Es el riesgo de que los procedimientos de auditora seleccionados no detecten errores o irregularidades existentes en los estados contables. Por ejemplo, errores en la definicin de una muestra en la circularizacin de saldos de proveedores, o en la definicin del perodo de anlisis de pagos posteriores pueden implicar conclusiones errneas en cuanto a la validez de la integridad de las cuentas a pagar.

El riesgo de deteccin es controlable por la labor del auditor y dependen exclusivamente de la forma en que se diseen y lleven a cabo los procedimientos de auditora. El riesgo de deteccin es la ltima y nica posibilidad de mitigar altos niveles de riesgos inherentes y de control. Establecidas las diferencias, veremos como impactan los mismos en la evaluacin y planificacin del proceso de auditoria EVALUACIN DEL RIESGO DE AUDITORA El nivel de riesgo de auditora suele medirse en cuatro grados posibles: - Mnimo - Bajo - Medio - Alto La tarea de evaluacin est presente en dos momentos de la planificacin de auditora: Planificacin estratgica: En esta etapa se evala el riesgo global de auditora relacionado con el conjunto de los estados contables y adems, se evala el riesgo inherente y de control de cada componente en particular Planificacin detallada: En esta etapa se evala el riesgo inherente y de control especfico para cada afirmacin en particular; dentro de cada componente

RELACIN RIESGO AUDITORA Y ENFOQUE DE AUDITORA: La evaluacin del riesgo de auditora est directamente relacionada con la naturaleza, oportunidad y alcance de los procedimientos de auditora a aplicar. Dicho de otra manera, de la evaluacin de los niveles de riesgo depende la cantidad y calidad de la satisfaccin de auditora necesaria. EFECTOS DEL RIESGO INHERENTE

EFECTOS DEL RIESGO DE CONTROL

EVALUACIN DEL RIESGO DE DETECCIN El riesgo de deteccin es la posibilidad de que los procedimientos de auditora no detecten errores o irregularidades existentes en los estados contables. Es un riesgo propio del auditor y depende exclusivamente de l. En la medida que se pretenda emitir una opinin correcta, debern evaluarse los elementos de juicio necesarios y los procedimientos de auditora deben detectar todos los errores o irregularidades existentes (o al menos los significativos) No cabe otra posibilidad que el riesgo de deteccin sea reducido al mnimo o bajos. Evaluaciones de otro tipo podran originar situaciones de limitaciones en el alcance o, simplemente, opiniones errneas.

Luis M. Romero Founder / CEO PortalContAr.com.ar luis.romero@portalcontar.com.ar www.portalcontar.com.ar

Buenos Aires, Argentina

http://www.auditool.org/travel-mainmenu-32/blogs-mainmenu-55/287-los-riesgos-en-el-procesode-auditoria

Tipos de riesgos de auditoria

Un riesgo de auditora es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una informacin errada por el hecho de no haber detectado errores o faltas significativas que podra modificar por completo la opinin dada en un informe. La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma ms apropiada para observar la implicacin de cada nivel sobre las auditorias que vayan a ser realizadas. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situacin en particular. Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control y riesgo de deteccin. Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad econmica o negocio de la empresa, independientemente de los sistemas de control interno que all se estn aplicando. Si se trata de una auditora financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo est fuera del control de un auditor por lo que difcilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa. Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades econmicas, como tambin la naturaleza de volumen tanto de transacciones como de productos y/o servicios, adems tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad. Riesgo de control: Aqu influye de manera muy importante los sistemas de control interno que estn implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicacin y deteccin oportuna de irregularidades. Es por esto la necesidad y relevancia que una administracin tenga en constante revisin, verificacin y ajustes los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se estn efectuando o estn implementados excelentes procedimientos para el buen desarrollo de los procesos de la organizacin. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de informacin, contabilidad y control. Riesgo de deteccin: Este tipo de riesgo est directamente relacionado con los procedimientos de auditora por lo que se trata de la no deteccin de la existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compaa. Es por esto que un proceso de auditora que contenga problemas de deteccin muy seguramente en el momento en que no se analice la informacin de la forma adecuada no va a contribuir a la deteccin de riesgos inherentes y de control a que est expuesta la informacin del ente y adems se podra estar dando un dictamen incorrecto. http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html

Normas Internacionales de Auditora *

Control Interno
400. EVALUACIN DE RIESGO Y CONTROL INTERNO

Introduccin

El propsito de esta Norma Internacional de Auditora es establecer normas y proporcionar lineamientos para obtener una comprensin de los sistemas de contabilidad y de control interno sobre el riesgo de auditora y sus componentes: riesgo inherente, riesgo de control y riesgo de deteccin. El auditor deber obtener una comprensin de los sistemas de contabilidad y de control interno suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo. El auditor deber usar juicio profesional para evaluar el riesgo de auditora y disear los procedimientos de auditora para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.

Riesgo inherente

Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo inherente a nivel de estado financiero. Al desarrollar el

programa de auditora, el auditor debera relacionar dicha evaluacin a nivel de aseveracin de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la aseveracin.

Sistemas de contabilidad y de control interno

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a lograr objetivos como:

Las transacciones son ejecutadas de acuerdo con la autorizacin general o especfica de la administracin. Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el perodo contable apropiado. El acceso a activos y registros es permitido slo de acuerdo con la autorizacin de la administracin. Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la accin apropiada respecto de cualquier diferencia.

Comprensin de los sistemas de contabilidad y control interno

Al obtener una comprensin de los sistemas de contabilidad y de control interno para planear la auditora, el auditor obtiene un conocimiento del diseo de los sistemas de contabilidad y de control interno, y de su operacin.
Sistema de contabilidad

El auditor debera obtener una comprensin contabilidad suficiente para identificar y entender:

del

sistema

de

(a) las principales clases de transacciones en las operaciones de la entidad; (b) cmo se inician dichas transacciones; (c) registros contables importantes, documentos de soporte y cuentas en los estados financieros; y (d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusin en los estados financieros.

Ambiente de control

El auditor debera obtener una comprensin del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administracin, respecto de los controles internos y su importancia en la entidad.

Procedimientos de control

El auditor debera obtener una comprensin de los procedimientos de control suficiente para desarrollar el plan de auditora. Al obtener esta comprensin el auditor considerara el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensin del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensin adicional sobre los procedimientos de control.

Riesgo de Control

Evaluacin preliminar del riesgo de control

La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones errneas de importancia

relativa. Siempre habr algn riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.

Despus de obtener una comprensin de los sistemas de contabilidad y de control interno, el auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel de aseveracin, para cada saldo de cuenta o clase de transacciones, de importancia relativa.

La evaluacin preliminar del riesgo de control para una aseveracin del estado financiero debera ser alta a menos que el auditor:

(a) pueda identificar controles internos relevantes a la aseveracin que sea probable que prevengan o detecten y corrijan una representacin errnea de importancia relativa; y (b) planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control

El auditor debera documentar en los papeles de trabajo de la auditora:

(a) la comprensin obtenida de los sistemas de contabilidad y de control interno de la entidad; y (b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debera documentar tambin la base para las conclusiones.

Pruebas de control

El auditor debera obtener evidencia de auditora por medio de pruebas de control para soportar cualquiera evaluacin del riesgo de control que sea menos que alto. Mientras mas baja la evaluacin del riesgo de control, ms soporte debera obtener el auditor de que los sistemas de

contabilidad y de control interno estn adecuadamente diseados y operando en forma efectiva.

Basado en los resultados de las pruebas de control, el auditor debera evaluar si los controles internos estn diseados y operando segn se contempl en la evaluacin preliminar de riesgo de control. La evaluacin de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modificara la naturaleza, oportunidad y alcance de los procedimientos sustantivos planeados.

Calidad y oportunidad de la evidencia de auditora

Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre riesgo de control, el auditor puede considerar la evidencia de auditora obtenida en auditoras previas. En un trabajo continuo, el auditor estar consciente de los sistemas de contabilidad y de control interno a travs del trabajo llevado a cabo previamente pero necesitar actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia de auditora adicional de cualesquier cambios en control. Antes de apoyarse en procedimientos aplicados en auditoras previas, el auditor debera obtener evidencia de auditora que soporte esta confiabilidad. El auditor debera obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la entidad, ya que dichos procedimientos fueron aplicados y debera evaluar su impacto sobre la confianza que intenta depositar en ellos. Mientras ms tiempo haya transcurrido desde que se aplicaron dichos procedimientos, disminuye el nivel de seguridad.

El auditor debera considerar si los controles internos estuvieron vigentes a lo largo del periodo. Si se modificaron sustancialmente los controles en varias ocasiones durante el periodo, el auditor debera considerar cada uno separadamente. Una falla en los controles internos por una porcin especfica del periodo requiere consideracin por separado de la naturaleza, oportunidad y alcance de los procedimientos de auditora a ser aplicados a las transacciones y otros eventos de ese periodo.

El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina antes del final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditora adicional relacionada con el resto del periodo.
Evaluacin final del riesgo de control

Antes de la conclusin de la auditora, basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditora obtenida por el auditor, el auditor debera considerar si la evaluacin del riesgo de control fue adecuada.

Relacin entre las evaluaciones de riesgos inherente y de control

La administracin a menudo reacciona a situaciones de riesgo inherente diseando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control estn altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado, habra la posibilidad de una evaluacin inapropiada del riesgo. Como resultado, el riesgo de auditora puede ser ms apropiadamente determinado en dichas situaciones haciendo una evaluacin combinada.

Riesgo de deteccin

El nivel de riesgo de deteccin se relaciona directamente con los procedimientos sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desarrollarse para reducir el riesgo de deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo. Algn riesgo de deteccin estara siempre presente an si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la

evidencia de auditora es persuasiva y no concluyente.

El auditor debera considerar los niveles evaluados de riesgos inherentes y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditora a un nivel aceptable. A este respecto, el auditor considerara:

(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentacin dentro de la entidad, o usar pruebas de detalles para un objetivo particular de auditora adems de procedimientos analticos;

(b) la oportunidad de procedimientos sustantivos, por desarrollndolos al final del periodo y no en una fecha anterior; y

ejemplo,

(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor de muestra.

Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos para eliminar la necesidad para el auditor de desarrollar algn procedimiento sustantivo. Sin importar los niveles evaluados de riesgos inherentes y de control, el auditor debera desarrollar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones importantes.

Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evidencia de auditora debera obtener el auditor del desarrollo de procedimientos sustantivos.Cuando tanto el riesgo inherente como el de control son evaluados como altos, el auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditora para reducir el riesgo de deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo. Cuando el auditor determina que el

riesgo de deteccin respecto de una aseveracin de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel aceptablemente bajo, el auditor debera expresar una opinin calificada o una abstencin de opinin.

Comunicacin de debilidades

Como resultado de obtener una comprensin de los sistemas de contabilidad y de control interno y de las pruebas de control, el auditor puede detectar debilidades en los sistemas. El auditor debera informar a la administracin, tan pronto sea factible y a un apropiado nivel de responsabilidad, sobre las debilidades de importancia en el diseo u operacin de los sistemas de contabilidad y de control interno, que hayan llegado a la atencin del auditor. La comunicacin a la administracin de las debilidades de importancia ordinariamente seria por escrito. Sin embargo, si el auditor juzga que la comunicacin oral es apropiada, dicha comunicacin seria documentada en los papeles de trabajo de la auditora. Es importante indicar en la comunicacin que slo han sido reportadas debilidades que han llegado a la atencin del auditor como un resultado de la auditora y que el examen no ha sido diseado para determinar lo adecuado del control interno para fines de la administracin.

Ilustracin de la interrelacin de los componentes del riesgo de auditora La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin, basado en evaluaciones de los riesgos inherentes y de control. La evaluacin del auditor del riesgo es:

Alta

Media

Baja

Alta

Lo ms baja Ms baja Media

La evaluacin del Media auditor del riesgo inherente Baja

Ms baja

Media

Ms alta

Media

Ms alta

Lo alta

ms

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.

Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos inherentes y de control. Por ejemplo, cuando los riesgos inherentes y de control son altos, los niveles aceptables del riesgo de deteccin necesitan ser bajos para reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo.

* Los principios bsicos y procedimientos esenciales de las Normas Internacionales de Auditora se identifican en negrilla

http://fccea.unicauca.edu.co/old/evaluacion.htm