Medición del riesgo de auditoria

La medición del riesgo de auditoria se puede

efectuar de acuerdo con un modelo que combina
tres riesgos: Riesgo Inherente, riesgo de control y
riesgo de detección, este modelo se suele
representar como sigue:
RA = RI*RC*RD Donde:
RA = Riesgo de auditoría
RI = Riesgo inherente
RC = Riesgo de control
RD = Riesgo de detección

Del modelo anterior se desprende que el Riesgo

de Auditoria es el producto de los riesgos
inherente, de control y de detección; por lo que se
hace necesario conocer lo que representan, como
se evalúan y como se puede controlar.
 Riesgo Inherente (RI)
Es la posibilidad de que existan errores
sustanciales en los EF o de gestión, debido a
fallas en el proceso de la información
financiera y/o administrativa por la existencia
de un sistema contable y administrativo
complejo y/o a las presiones de la
administración sobre los sistemas para
alcanzar determinadas metas propuestas.

El auditor, basado en su criterio y experiencia

profesional evalúa este tipo de riesgo en forma
cualitativa o en forma cuantitativa, como lo
muestra la siguiente tabla:
 Riesgo Inherente (RI)

Evaluación del riesgo inherente

Cualitativa Cuantitativa
Alto Más de 60%

Moderado (Medio) Entre 40% y 60%

Bajo Menos de 40%

 Riesgo de control (RC)
Es la posibilidad de que el control interno establecido
por la administración falle en prevenir o detectar los
errores monetarios o de gestión administrativa.
El sistema de control interno que establece la
administración es un conjunto de controles
preventivos y detectivos que como su nombre lo
indica previenen los errores monetarios o de gestión o
en su caso lo detectan si éstos ocurren,
Para evaluar el SCI el auditor deberá conocer los
controles básicos que se tienen establecido, para
impedir que ocurran errores e irregularidades de
magnitud que distorsione la situación financiera o la
gestión administrativa de la institución.
 Riesgo de control (RC)
Una vez que el auditor ha evaluado el control
interno contable y administrativa de la empresa
está en posibilidad de evaluar el Riesgo de
Control en la auditoria, esta evaluación también
se hace en forma cualitativa o en forma
cuantitativa, como se muestra en la tabla
siguiente:
Evaluación del Riesgo de Control
Cualitativa Cuantitativa
Alto Más de 40
Moderado (Medio) Entre 40% y 60%
Bajo Menos de 40%
 Riesgo de detección (RD)
Es el que tiene el auditor en fallar, en
descubrir los errores monetarios en los EF, o
de gestión por una inadecuada aplicación de
las técnicas de auditoria. El auditor puede
fallar, en detectar los errores monetarios o de
gestión, debido a dos factores que inciden en el
proceso de la auditoria a saber:
 La auditoria no se examina el 100% de las
transacciones.
Que las técnicas de auditoria no se apliquen
en forma correcta.
Continua……………….
 Riesgo de detección (RD)
Para determinar acertadamente el riesgo de
detección el auditor necesita valuar
correctamente los riesgos inherentes y de
control, ya que estos le indican la
probabilidad de existencia de los errores
monetarios en los EF o de gestión, siendo el
riesgo de detección un indicador que le dice
al auditor la probabilidad que tiene de
detectar los errores monetarios o de gestión
mediante la aplicación de sus técnicas, le es
de gran ayuda determinarlo correctamente
para de esta forma planificar en forma
adecuada las pruebas de auditoria.
Continua…..
 Riesgo de detección (RD)
La evaluación del Riesgo de Detección está en
función del Riesgo de Auditoria planificado por
el auditor y a las evaluaciones de los riesgos
inherente y de control efectuadas por él. El
estándar de planificación del riesgo de
Auditoria oscila entre el 3% y 5% (lo que indica
que tiene la certeza de no fallar al emitir su
opinión entre un 97% y 95% ), por lo que la
determinación del Riesgo de Detección está en
función del 3% ó 5%, planificado y de las
evaluaciones de los riesgos inherentes y de
control efectuados por el auditor. Al igual que
los riesgos anteriores este riesgo puede ser
valuado en forma cualitativa o cuantitativa:
 Riesgo de detección (RD)

Valuación del riesgo de detección

Cualitativa Cuantitativa
Alto Más de 60%

Moderado (Medio) Entre 40% y 60%

Bajo Menos de 40%

Ejemplo de riesgo de detección bajo.

Si el auditor tiene como política planificar un

(5%) de riesgo de auditoria y después de evaluar
el riesgo inherente y el riesgo de control de sus
evaluaciones fueron como sigue: riesgo inherente
alto (90%) riesgo de control alto (90%).
Aplicando la fórmula del riesgo de auditoria, se
determina el mismo así:

RD = RA/RI * RC
Sustituyendo los valores tenemos:
RD = 0.05/0,9 *0,9
RD = 0,06 = 6% (Bajo)
Continua……..
 Ejemplo de riesgo de detección bajo
Un riesgo de detección bajo, Le indica al
auditor que el sistema de contabilidad o de
gestión es bastante complejo por las
operaciones que se realizan, existe una
gerencia centralizada con poder para influir y
modificar el sistema y existen fuertes fallas en
los controles internos básicos por lo que los EF
y la gestión administrativa contienen errores
monetarios importantes, igual que a las
decisiones administrativas no son la idóneas.
Esta situación conlleva al auditor a planificar
un amplio alcance de sus pruebas, para lograr
calificar la opinión adecuadamente, tanto en
forma monetaria como de gestión
administrativa.
 Ejemplo de riesgo de detección alto

Supuestos:
Riesgo de Auditoria (5%)
Riesgo Inherente bajo (40%)
Riesgo de Control bajo (20%)
Fórmula:
RA = RI * RC * RD
Despejando RD tenemos:
RD = RA/RI *RC
Sustituyendo los valores tenemos:
RD = 0,05/0,4*0,2
RD = 0,625 = 62,5% (Alto)
 Ejemplo de riesgo de detección alto

Un riesgo de detección alto, Le indica al

auditor que el sistema de contabilidad o de
gestión no es complejo, que los principales flujos
de información se están procesando en forma
correcta, que existe una administración honrada
y que el sistema de control interno contable y de
gestión está funcionando adecuadamente y por
lo tanto debe depositar confianza en el control
interno de la Institución, planificar pocas
pruebas sustantivas o de cumplimiento, lo que
deducirá en forma sustancial el costo y tiempo
de su auditoría.
Ejemplo de riesgo de detección medio

Supuestos:
Riesgo de Auditoria 5%
Riesgo Inherente (moderado) 50%
Riesgo de Control (moderado) 30%
Fórmula:
RD = RA/RI * RC
Sustituyendo los valores tenemos:
RD = 0,05/0,05 * 0,2
RD = 0,50 = 50% (Medio)
Ejemplo de riesgo de detección medio
Un riesgo de detección medio (moderado), Le
indica al auditor que existe un sistema de
contabilidad y de gestión bien estructurado
con algunas fallas poco importantes en el
sistema, que existe una gerencia centralizada
pero respetuosa de las políticas contables y
administrativa, que el sistema de control
funciona adecuadamente en la parte detectiva
y que aunque ocurren errores monetarios o
de gestión éstos son detectados por el
sistema. Esta situación orienta al auditor al
planificar el alcance moderado de sus
pruebas enfocándolas en los renglones
representativos de los EF y del sistema de
administración
 Ilustración de la interrelación de los
componentes de riesgo de auditoria

La siguiente tabla muestra como puede variar el nivel

aceptable de Riesgo de Detección, basado en
evaluaciones de los riesgos inherente y de control.
La evaluación del auditor del riesgo
de control es:
Alta Media Baja
Alta Lo más bajo Más baja Media
La evaluación del < 40% < 40% 40% y 60%
auditor del riesgo
Media Más< baja Media Más alta
> 60%
inherente es: 40% 40% y 60%
Baja Media Más alta Lo más
40% y 60% > 60% alta > 60%
Las áreas sombreadas en esta tabla se refieren al
riesgo de detección.
Hay una relación inversa entre el riesgo de
detección y el nivel combinado de los riesgos
inherentes de control. Por ejemplo, cuando
los riesgos inherente y de control son altos,
los niveles aceptables del riesgo de detección
necesitan ser bajos para reducir el riesgo en
la auditoria a un nivel aceptablemente bajo.
Por otra parte, cuando los riesgos de control
son bajos, un auditor puede aceptar un riesgo
de detección más alto y aún así reducir el
riesgo en la auditoria a un nivel
aceptablemente bajo.
 CEDULAS DE AUDITORIA
Alcaldía de Managua RA Riesgo Inherente
Dirección de Auditoria Interna Índice
Tipo de auditoria:___________ RA-1
Periodo:___________________ Riesgo Inherente
Evaluación
Sumaria: Riesgo de Auditoria A-1
1
Riesgo de Control
RA-2 Índice

A-2 Riesgo de Control

2 Evaluación
Gracias por su atención