Auditoria

RIESGO DE AUDITORIA

"Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.

Riesgo inherente: es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.

Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son:

A nivel del estado financiero

• La integridad de la administración

• La experiencia y conocimiento de la administración y cambios en la administración durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad.

• Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una representación errónea de los estados financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de suficiente capital para continuar operaciones.

• La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locaciones y diseminación geográfica de sus instalaciones de producción.

• • Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones económicas y de competencia según identificadas por las tendencias e índices financieros, y cambios en tecnología, demanda del consumidor y prácticas de contabilidad comunes a la industria.

A nivel de saldo de cuenta y clase de transacciones

• Cuentas de los estados financieros probables de ser susceptibles a representación errónea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que implican un alto grado de estimación.

• La complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto.

• El grado de juicio implicado para determinar saldos de cuenta.

• Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que son altamente deseables y movibles como el efectivo.

• La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del periodo.

• Transacciones no sujetas a procesamiento ordinario.

Riesgo de control: es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.

Evaluación preliminar del riesgo de control

La evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.

Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa.

El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las aseveraciones cuando:

a) Los sistemas de contabilidad y de control interno de la entidad no son efectivos; o

b) Evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería eficiente.

La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor:

a) Pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y

b) Planee desempeñar pruebas de control para soportar la evaluación.

Documentación de la comprensión y de la evaluación del riesgo de control

El auditor debería documentar en los papeles de trabajo de la auditoría:

a) La comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad; y

b) La evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones.

Evaluación final del riesgo de control

Antes de la conclusión de la auditoría, basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor, el auditor debería considerar si la evaluación del riesgo de control es confirmada.

Relación entre las evaluaciones de riesgos inherente y de control

La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado, hay una posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de auditoría puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación combinada.

El

...