DETERMINACIÓN DE NIVELES DE RIESGO

1. Definición de riesgos de auditoria.

Concepto de riesgo y su vinculación con la contabilidad.

Según la Real Academia Española define al riesgo como: contingencia o proximidad de

un daño.

En The Institute of Internal Auditors (The IIA) define al riesgo como: La posibilidad de
que ocurra un acontecimiento que tenga un impacto en la consecución o logro de los
objetivos. El riesgo se mide en términos de impacto y probabilidad.

El riesgos de auditoría se dice que es el: Excepto en contadas ocasiones el auditor

puede estar en condiciones de emitir un juicio técnico con absoluta certeza sobre la valides
de las afirmaciones contenidas en los estados contables. Esta falta de certeza genera el
concepto de riesgo de auditoría.

Para el riesgo global de auditoría es el resultado de la conjunción de:

 Aspectos aplicables exclusivamente al negocio o actividad del ente,

independientemente de los sistemas de control desarrollados.
 Aspectos atribuibles a los sistemas de control.
 Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de
auditoría de un trabajo en particular.
Riesgo de auditoría según las NIA, en el párrafo 23 se define al riego de auditoría como
el riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los
estados financieros están representados erróneamente.

2. Importancia de la determinación del riesgo de auditoria.

Riesgo de auditoría según las NIA 200: Objetivo y principios generales que gobiernan
una auditoría de estados financieros. (Riesgo de auditoría e importancia relativa). las
entidades siguen estrategias para lograr sus objetivos y, de acuerdo con la naturaleza de
sus operaciones e industria, el entorno de regulación en que operan, así como su tamaño
y complejidad, se enfrentan a una diversidad de riesgos de negocio.
Se deduce de lo mencionado que se produce una relación más directa entre la
importancia relativa y el riesgo de no detección, por la posibilidad de existencia de un error
u omisión significativo que hubiera sobrepasado el filtro del control interno y también
pasara desapercibido si el auditor no demuestra su competencia y juicio profesional
poniéndolo de manifiesto en su opinión, contenida en el informe.

Es aquí donde se maneja, como criterio de decisión, la importancia relativa y donde

surge la posibilidad de contar con unas guías o tablas de materialidad que no sustituyen
la competencia profesional ni el juicio del auditor, pero que le pueden servir de apoyo y
además se apliquen de forma homogénea por la profesión.

Como ventaja inmediata cabría pensar en la eventual responsabilidad del auditor por
una demanda y la posible actuación judicial. Puede justificarse, de forma más inmediata,
el nivel de tolerancia admitido en base a un baremo conocido y establecido.

2.1 Riesgo inherente.

Para la evaluacion del riesgo inherente El auditor usa un juicio profesional al evaluar
factores como el nivel financiero, el saldo de las cuentas y la clase de transacciones.

A nivel de estado financiero:

La experiencia y conocimiento de la administracion y cambios en la misma durante

el periodo, ya que la inexperiencia de la administracion puede afectar la preparacion de
los estados financieros de la entidad, por presiones inusuales sobre la administración que
pueden ocacionar una representacion erronea de los estados financieros, tales como el
que la industria esté en crisis y sucediendo muchos concordatos y quiebras o carácter de
sufienciente capital para continuar operaciones, asi como el potencial por obsolescencia
tecnologica de sus pruductos y servicios, la complejidad de su estructura de capital, la
importancia de las partes relacionadas y el numero de locales y diseminacion geograficas
de sus instalaciones de producción.

A nivel de saldo de cuentas y clase de transacciones

Cuenta de los estados financieros probables de se susceptibles a representación

erronea que requirieron ajuste en el periodo anterior o que implican un alto grado de
estimulacion o complejidad de transacciones subyacentes y otros eventos que podrían
requerir usar el trabajo de un experto, que haya sido necesario aplicar el grado de juicio
implicando para determinar saldos de cuentas, o la susceptibilidad de los activos a
perdidad o malversacion por ser altamente deseables para el cometimiento de ilicitos y
fáciles de perder, como el efectivo.
 Tambien la terminanción inusuales y complejas, como las transacciones no sujetas
a procesamientos ordinarios en especial a fin del periodo

2.2 Riesgo de control

Es el riesgo de que una representación errónea que pudieran ocurrir en el saldo de

cuentas o clase de transacciones y que pudieran ser de importancia relativa
individualmente o cuando se agrega con manifestaciones erróneas en otros saldos o
clases no sea prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.

2.3 Riesgo de detección

El riego de detención se relaciona directamante con los procedimeintos sustenativos

del auditor, la evaluacion del auditor del riesgo de control, junto con la evaluación del riesgo
de control, junto con la evaluacion del riesgo inherente, influye en la naturaleza,
oportunidad y alcance de los procedimeintos sustantivos que deben desempeñar para el
reisgo de detención, y por tanto el riesgo de la auditoria, a un nivel aceptablemente 100%
del saldo de na cuenta o clase de transacciones porque, por ejemplo, ña mayor parte de
la evidencia en la auditoria es persuasiva y no definitiva.

Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría
por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total
responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado
contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma adecuada no
va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la
información del ente y además se podría estar dando un dictamen incorrecto.
3. ELEMENTOS DE RIESGOS:

RIESGO INHERENTE RIESGO DE CONTROL RIESGO DE DETENCIÓN

 Tipo de organización  Mecanismo de control financiero  Experiencia de auditor

 Tamaño de organización
 Resistencia a la auditoria
 Cultura Organizacional
 Estilo de gerencia
 Estilo de comunicación
 Sistemas de gerencia
administración en la organización
 Mecanismo de control de gestión  Claridad de los objetivos o
u operacional alcance
 Información y comunicación  Aptitud y actitud del equipo
 Ambiente de control multidisiplinario.
 Supervisión  Planificación y administración de
y  Mecanismo de evaluación de los recursos.
riesgo  Enfermedad contingencia en el
grupo auditor.
 Conocimiento previo de la
unidad a ser auditada.
 Conocimiento de técnicas de
auditoría.
 Comprencion de la métodologia

FUENTE :COFAE.EDU.VE

4. Factores que permiten determinar la existencia de riesgos inherentes.

El riesgo inherente no puede ser controlado por el auditor, puesto que no puede ser
cambiado, sino que sólo medido por él.

Factores que determinan el riesgo inherente son:

 La naturaleza del negocio del ente.

El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza del negocio
del ente. Por ejemplo, existe una mayor probabilidad de inventario obsoleto para un
fabricante de equipos electrónicos que para un fabricante de acero.

 Resultados de auditorías anteriores.

Los errores encontrados en las auditorías de años anteriores tienen una alta
probabilidad de ocurrir nuevamente en la auditoría del año en curso.
 Por ejemplo, si el auditor encontró un número significativo de errores en los precios
del inventario, quizá el riesgo inherente sea alto y se deberá examinara mayor profundidad
la auditoría actual a fin de determinar si la deficiencia en el sistema del cliente ha sido
corregida.

 Compromiso inicial contra compromiso repetido.

Los auditores obtienen experiencia y conocimiento referente a la probabilidad de

detectar errores después de examinar a un cliente durante varios años.

La mayoría de los auditores establecen un riesgo inherente alto en el primer año de

una auditoría y lo reducen subsecuentemente a medida que ganan experiencia.

 El tipo de operaciones que se realizan

Las operaciones que son inusuales para el cliente tienen más probabilidad de estar
registradas en forma incorrecta por el cliente que operaciones rutinarias porque el cliente
carece de experiencia en hacerlo. Entre los ejemplos se incluyen pérdidas por incendios,
adquisiciones importantes de propiedades y convenios de arrendamientos.

 La naturaleza de sus productos y el volumen de sus operaciones

El riesgo inherente que tiene una compañía petrolera de exploración y explotación,

el de una empresa con operaciones reducidas y pocos productos y un mercado totalmente
transparente y decididamente es distintas.

 La situación económica y financiera del ente.

El riesgo de auditoría de una importante empresa productora con altos niveles de

ganancias y sólida posición económica financiera no será el mismo que el de una empresa
con graves problemas financieros y baja rentabilidad económica que comprometa la
vigencia del principio de la empresa en marcha.

 La organización gerencial y sus recursos humanos y materiales, la integridad de la

gerencia y la calidad de recursos que el ente posee.

La predisposición de los niveles gerenciales a establecer adecuados y formales

sistemas de control, su nivel técnico y la capacidad demostrada en el personal clave, son
elementos que deben evaluarse al medir el riesgo inherente.

4.1 Factores externos.

 Factores de riesgo externos pueden ser: Políticas gubernamentales, económicas,
sociales, legislación, tecnología, cliente externo.

4.2 Factores internos

Factores de Riesgo Internos políticas internas como: indefinición de procesos y
procedimientos no claros, reorganizaciones sin análisis estructural y funcional,
obsolescencia de los sistemas informáticos, implantación de nuevos sistemas de
información sin capacitación, falta de capacitación del personal, falta de presupuesto,
calidad del servicio brindado, modificación de las políticas por parte de los nuevos jerarcas,
etc.

5. Análisis de la intensidad de riesgos inherentes.

El Análisis de Riesgos funda un instrumento substancial para la labor del auditor y
la calidad del servicio, por todo lo que implica el análisis de los mismos para velar por su
posible declaración o no.

Para dar respuestas a los factores de los riesgos inherente se puede tener posibles
soluciones según el análisis que realiza el auditor estos pueden ser los siguientes:

 Aplicación de procedimientos para asegurar la actualización de los sistemas de control.

 Análisis de ventas efectuadas antes y después del cierre del ejercicio para prever
eventuales pérdidas
 Análisis de posibilidades para recuperar los activos
 Análisis de posibilidades alternativas de información, información gerencial, de
mercadeo, etc.

5.1 Alta.
Alto Mínimo
Corresponde aplicar: No es necesario
Pruebas Sustantivas; por el Riesgo aplicar extensas
Alto muy significativo existen varios y probable son muy importantes.
5.2 Media.
Medio muy significativo existen algunos posibles.
Mínimo no significativo no existen remota.
4.3 Baja.
Bajo significativo existen algunos pero improbable poco importantes.
 MATRIZ DE PERFIL DE RIESGO
RIESGO INHERENTE AMBIENTE DE CONTROL PERFIL DE RIESGO

ALTO FUERTE MEDIO

EVALUACIÓN TOTALIDAD EXISTENCIA EXACTITUD VALUACION

RIESGO INHERENTE ALTO ALTO MEDIO ALTO

AMBIENTE DE CONTROL NEUTRAL FUERTE FUERTE FUERTE

PERFIL DE RIESGO ALTO MEDIO BAJO MEDIO

Fuente: Geopolis.com

6. Factores de riesgo de control.

Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o
inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la
necesidad y relevancia que una administración tenga en constante revisión, verificación y
ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o

están implementados excelentes procedimientos para el buen desarrollo de los procesos
de la organización.

Uno de los factores de riesgo en el área de control interno a ser considerado a la hora de
realizar su mapa de riesgo son:

 Influencia en las auditorias, al ofrecer dádivas para impedir visitas de seguimientos y

evaluación o con el fin de evitar la detección de riesgos y sanciones de indebidos manejos,
así como, amenazas por anónimos o vía telefónica sin identificación
 Inadecuado manejo de expedientes y documentos, al no existir cuidado y custodia de
expedientes o papeles de trabajo y documentos, tráfico de influencias y demora
injustificada en el estudio, pruebas y evaluación de los expedientes y presentación de
informes.
 Desviación de poder, por centralización y discrecionalidad en las decisiones, carencia
de reglamento relacionado con competencia y falta de claridad en toma de productos y
resultados a cargo de dependencias y funcionarios.
 Uso indebido de información, por desorganización y caos en los flujos de información,
así como de carencias de variables e indicadores de gestión y resultados.
 Desvío de visitas, por programaciones esporádicas y mal coordinadas de seguimiento
y evaluación, concentración en determinadas visitas y dejación en la práctica de algunas
que son de mayor riesgo o favoritismo de delegación para determinados empleados de la
auditoria interna.

Es importante destacar que de nada sirve todo el proceso de identificación de

factores de riesgo, su evaluación y ponderación, determinación de estrategias para
minimizarlos si no se establece un buen sistema de monitoreo y control de estos.

5.1 Calidad del sistema de control interno.

Para lograr que no se sucedan hechos o ilícitos que afecten los intereses de las
instituciones, se debe establecer procedimientos y controles eficaces. La programación,
gestión y logro de los resultados previstos están relacionados con el tipo de procesos,
procedimientos, actividades, recursos y tecnología utilizados, cuya combinación está
encaminada al cumplimiento de objetivos y demandas del ciudadano. El sistema debe
estar dirigido a motivar el autocontrol, mejorar sin la intervención de agentes externos,
identificar claramente las responsabilidades, aumentar la confianza de los beneficiarios
por la calidad de los servicios, estimulando los principios básicos de eficiencia, economía,
eficacia, equidad, celeridad, imparcialidad y valoración de costos ambientales.

El sistema de control interno constituye la herramienta de mayor importancia para el

seguimiento y mejoramiento de la gestión pública, lo que permite a los niveles directivos
examinar la organización y distribución del trabajo, la secuencia lógica de los recursos, así
como los aspectos relacionados con la transparencia y objetividad en la programación,
ejecución y disposición de recursos.

Para la valoración de los riesgos en el sistema de control Interno de una institución

pública; se deben determinar los aspectos relevantes de orden estructural que inciden en
la presencia de riesgos por irregularidades, fraudes y corrupción.

Entre los principales aspectos que inciden en la presencia de estos riesgo tenemos: los
criterios, mecanismos y formas de nombramiento del personal directivo, la capacidad
reguladora del estado y su incidencia en el marco normativo de gestión pública, la cultura
organizacional existente y la capacidad de sanción administrativa y social hacia los
funcionarios públicos, el nivel, grado, cobertura y calidad del control social, el seguimiento,
control y monitoreo de los programas, procesos y proyectos, alto grado de discrecionalidad
en la asignación y determinación de ejecutores, el grado de desarrollo, implantación y
consolidación del Sistema de Información que permita la obtención rápida y oportuna de
datos.

5.2 Monitoreo

El control interno debería ser auto monitoreable y auto corregible; quiere decir que
una empresa debe establecer mecanismos para monitorear continuamente y mantener el
sistema de control interno y tomar la acción correctiva oportunamente, cuando sea
necesario.

Generalmente, la responsabilidad para convertir el sistema de control interno en auto-

monitoreable y autocorregible no debe ser asignada exclusivamente a un solo grupo. En
un sentido amplio, el sistema de control interno es integral y completo. Involucra a personal
de toda la organización, incluyendo a muchas personas que no se consideran con
responsabilidades contables o de control.

El seguimiento o monitoreo en el área de control interno, debe tener en cuenta los

siguientes elementos relevantes, a fin de establecer el nivel de riesgo en cada uno de sus
componentes:

 Políticas de la gerencia relativa al apoyo y financiamiento para el diseño, implantación

y consolidación del Sistema de Control Interno.
 Importancia efectiva de los directivos otorgada al desarrollo de los componentes del
Sistema y a la utilización de los instrumentos y herramientas.
 Número de visitas, informes y recomendaciones de seguimiento, evaluación y control
de gestión.
 Áreas y procedimientos auditados, verificando la preferencia, interés e importancia
reflejados en la programación e información de las visitas. Determinación de la existencia
de variables e indicadores relativos a la disposición, administración, inversión y utilización
de los recursos.

6. Análisis de la intensidad de riesgos de control

6.1 Alta.
6.2 Media.

6.3 Baja.

MATRIZ DE EVALUACION PRELIMINAR DEL RIESGO DE AUDITORIA

COMPONENTE RIESGOS ENFOQUE PRELIMINAR INSTRUCCIONES PARA
RIESGOS INHERENTE/CONTROL DE LA AUDITORIA EL PLAN DETALLADO

CORRIENTE ALTO/ALTO SUSTANTIVO Determinar procedimientos para

Movimientos significativos, no - Confirmación de saldos transferencias entre cuentas
existen controles - Procedimientos analíticos bancarias.
- Revisión de conciliaciones
- Arqueos de fondos - Verifique si existen fondos
restringidos.

EXIGIBLE MODERADO/MODERADO SUSTANTIVOS - Determinar cantidad de fondos

Saldos significativos - Procedimientos analíticos rotativos en la central y provincias
- Circularización de saldos Determine el origen de las cuentas
a cobrar al MBS

- Verificar origen de anticipos y

fondos entregados para proyectos

INVENTARIOS BAJO/BAJO CUMPLIMIENTO

Registro bajo el método Verifique que se cumplan con
periódico, su saldo representa el todos los procedimientos
valor de la toma física. específicos para la toma física.

SUSTANTIVOS
- Verificar que las actas de
constatación física concuerden con
los saldos al cierre del ejercicio.
- Selectivamente constate varios
ítem a la fecha de actuación y en
forma retrospectiva determine si
los saldos son correctos.
- Examine la documentación de
respaldo de las salidas de
inventarios.
- Revisión del método utilizado en
la determinación de los inventarios

FIJO BAJO/MODERADO CUMPLIMIENTO - Establecer causas por la no

Movimiento no es significativo,
los bienes están controlados por
el departamento de Inventarios.
No se realiza reexpresión
monetaria
Verificar cumplimiento proceso de
adquisición
SUSTANTIVO
- Procedimientos analíticos
Observación de la existencia y
pruebas de propiedad.
- Conciliación de los subsistemas
con las cuentas de registro en
Contabilidad
realización de la reexpresión
monetarias.
- Determinar controles claves.
- Determinar incidencia sobre
estados financieros de la falta de
aplicación de la reexpresión
monetaria.

Fuente: Contratoria.ve
 MATRIZ DE EVALUACION PRELIMINAR DEL RIESGO DE AUDITORIA
COMPONENTE RIESGOS ENFOQUE PRELIMINAR INSTRUCCIONES PARA
RIESGOS INHERENTE/CONTROL DE LA AUDITORIA EL PLAN DETALLADO

PASIVO ALTO/MODERADO SUSTANTIVO

CORRIENTE Movimiento significativo al cierre - Confirmación de saldos
del período - Procedimientos analíticos.

PATRIMONIO BAJO/BAJO CUMPLIMIENTO Verifique incidencias de

Su movimiento corresponde a Verificar qué incrementos operaciones de incremento del
transacciones propias de la cuenta corresponden a conceptos patrimonio.
determinados en el Manual de
Contabilidad.
- Determinar origen de
garantías.

ALTO/ALTO SUSTANTIVO
CUENTAS DE
Saldos y movimientos - Constataciones físicas.
ORDEN
significativos - Conciliaciones de saldos entre
registros Contables y de Tesorería
- Cruce de información con cuentas
correlativas
- Verificación de vencimientos. INSTRUCCIONES
Solicitar a la Subsecretaría del
Tesoro las asignaciones de fondo
BAJO/BAJO CUMPLIMIENTO durante el período de auditoría.
INGRESOS Se transfieren bajo el sistema de Verificar que se encuentran
líneas y sublíneas de crédito. acreditadas en las cuentas de
ejecución de valores asignados por
líneas y sublíneas de crédito.

CUMPLIMIENTO
ALTO/ALTO - Solicitar personal que ingresó y
Verificar cumplimiento de controles
salió de la entidad.
GASTOS Monto de operaciones
establecidos para autorización y
registro.
significativas
SUSTANTIVO
- Solicitar procedimientos para
Procedimientos analíticos -
efectuar Gastos Imprevistos
Pruebas de cortes de
documentación.

Fuente: Contratoria.ve

7. Materialidad o importancia relativa

Las Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el

auditor de aplicar el concepto de importancia relativa en la planificación y ejecución de una
auditoría de estados financieros. La NIA 450 explica el modo de aplicar la importancia
relativa para evaluar el efecto de las incorrecciones identificadas sobre la auditoría y, en
su caso, de las incorrecciones no corregidas sobre los estados financieros.

La Importancia relativa en el contexto de una auditoría tiene marcos de información

financiera que a menudo se refieren al concepto de importancia relativa en el contexto de
la preparación y presentación de estados financieros. Aunque dichos marcos de
información financiera pueden referirse a la importancia relativa en distintos términos, por
lo general indican que:

 Las incorrecciones, incluidas las omisiones, se consideran materiales si,

individualmente o de forma agregada, cabe prever razonablemente que influyan en las
decisiones económicas que los usuarios toman basándose en los estados financieros.

 Los juicios sobre la importancia relativa se realizan teniendo en cuenta las

circunstancias que concurren y se ven afectados por la magnitud o la naturaleza de una
incorrección, o por una combinación de ambas.

 Los juicios sobre las cuestiones que son materiales para los usuarios de los estados
financieros se basan en la consideración de las necesidades comunes de información
financiera de los usuarios en su conjunto

 No se tiene en cuenta el posible efecto que las incorrecciones puedan tener en usuarios
individuales específicos, cuyas necesidades pueden ser muy variadas.