Análisis del riesgo de la auditoría
Enviado por Brandon César Barrientos Clavijo • 5 de Junio de 2021 • Apuntes • 1.260 Palabras (6 Páginas) • 42 Visitas
5.4 Análisis del riesgo de la auditoría
El riesgo en auditoría significa la posibilidad que el auditor emita un dictamen limpio sobre estados financieros que contienen errores significativos y desviaciones de los principios de contabilidad generalmente aceptados (NIC) o del valor razonable (NIIF). Asimismo es necesario entender que los importantes cambios que ocurren hoy, como las fusiones, la competencia global, los avances tecnológicos, las desregulaciones, y nuevas regulaciones, el incremento en la demanda de los consumidores, la responsabilidad social y ambiental de las organizaciones, generan un ambiente operativo, cada día más riesgoso y complicado, obligando al auditor tener muy en cuenta sus procedimientos de control, sin perder de vista que existe también un entorno de empresas que operan al margen de la ley o de conductas éticas; por lo tanto, la auditoría en su planeación debe buscar la mejora de la eficacia de los procesos de gestión de riesgos, control y dirección.
Este enfoque involucra al auditor que debe organizar un plan de evaluación de los riesgos inherentes a los diferentes fases de la auditoría, la evaluación de las amenazas o causas de los riesgos, los controles utilizados para minimizar las amenazas o riesgos y la evaluación de los elementos del análisis de riesgos, todo este plan está ligado al sistema de control interno implementado por el cliente y que se refiere al efecto combinado de los tres tipos de riesgo planteados, como son:
Riesgo inherente
Este tipo de riesgo se ubica en el contexto del sistema de control interno de la organización y se muestran con errores importantes en los rubros de los estados financieros o en un específico tipo de negocio reflejado en sus cuentas contables, saldos o transacciones. Este tipo de riesgo es mayor para algunas cuentas que para otras, por ejemplo el riesgo es mayor cuando calculamos contingencias laborales o tributarias que cuando calculamos una compensación por tiempo de servicios; asimismo, hay cuentas con mayor tendencia a que sufran fraude en la modalidad de sustracción como el manejo de efectivo, que le pueda ocurrir lo mismo a los activos fijos por ser estos más voluminosos o estar en continua operatividad; igual puede suceder si la empresa tiene inventarios de almacén en diversas sucursales o filiales que si los tuviera en un almacén único. El riesgo inherente está vinculado al riesgo del giro del negocio. El riesgo inherente en una empresa que siembra y comercializa langostinos es más alto que de una empresa que comercializa materiales de construcción por la razón que la primera empresa sus inventarios son acuícolas y desde su inicio hasta que no se coseche solo se pueden cuantificar por muestreos biométricos, sin embargo la segunda empresa sus inventarios están a la vista para cuantificarlos en cualquier momento al 100%.
Riesgo de Control
Este tipo de riesgo es aquel que no lo puede prevenir o detectar oportunamente el sistema de control interno de la organización y por las limitaciones que tiene todo sistema de contabilidad y de control interno, en otros términos los controles internos eficaces reducen el riesgo de control en las cuentas del estado de situación financiera y contrariamente los controles internos ineficaces incrementan el riesgo de control, debiendo hacer hincapié que esto último en todo negocio nunca se reduce a cero. El auditor debe documentar en los papeles de trabajo de la auditoría: La comprensión del sistema de contabilidad y de control interno de la examinada y la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones. El riesgo de control es el riesgo de que una representación errónea, que pudiera ser de importancia relativa individualmente o en conjunto con otras, no sea prevenida o detectada y corregida oportunamente por los sistemas de contabilidad y de control interno. El auditor debe obtener evidencia de auditoría por medio de pruebas de control para soportar cualquier evaluación del riesgo de control que sea menos que alto. El hallazgo de desviaciones puede generar como resultado que el auditor concluya que es necesario modificar la evaluación del riesgo de control. En tales casos el auditor debe modificar también la naturaleza, oportunidad y alcance de los procedimientos sustantivos planeados. Entre los riesgos de control se incluyen al error cometido por falla humana por fatiga o descuido. El riesgo de control está vinculado al riesgo que demuestre el sistema de control interno de la organización.
Riesgo de Detección
Este tipo de riesgo se ubica en función de la eficiente verificación de saldos de cuentas por parte del auditor y se muestra en el alcance o extensión de los procedimientos que aplique, incluso es probable que el auditor pueda cometer un error al aplicar un procedimiento de auditoría o al interpretar una evidencia de auditoría. El riesgo de detección está vinculado a la competencia y capacidad del auditor. El auditor incurre en riesgo de detección cuando no detecta un error material. Por ejemplo, los estados financieros de la examinada contienen errores de costos en el estado de resultados y la auditoría no detectó ese error y, consecuentemente, el auditor expresará una opinión favorable errónea. Los componentes del riesgo de auditoría se pueden expresar en términos cuantitativos (porcentajes) o en términos cualitativos (bajo, alto o medio). El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y en el control interno.
...