Auditoria

DEBER NO. 1

TEMA: VALORACION DE RIESGOS EN LA PLANIFICACION DE AUDITORIA

MODELO DE RIESGO DE AUDITORÍA PARA LA PLANEACIÓN.

Como se analizó en los puntos anteriores, el auditor obtiene conocimiento del negocio del cliente y de la industria y evalúa el riesgo del negocio del cliente para evaluar la probabilidad de errores importantes en los estados financieros del cliente. Los auditores utilizan el modelo de riesgo de auditoría para identificar posteriormente el potencial de errores y donde tienen más posibilidades de presentarse.

La principal forma en que los auditores se enfrenten a este riesgo al planear las evidencias de auditoría es a través de la aplicación del modelo de riesgo.

El modelo de riesgo de auditoría es esencial para tener una planeación de auditoría eficaz y decidir cuantas evidencias se han de acumular en cada ciclo. Por lo general se expresa de la siguiente manera:

AAR

IR x CR

PDR =

En donde :

PDR = riesgo planeado de detección.

AAR = riesgo aceptable de auditoría.

IR = riesgo inherente.

CR = riesgo de control.

El riesgo planeado de detección es una cuantificación del riesgo de que las evidencias de auditoría de un segmento no detecten errores superiores a un monto tolerable, si es que existen dichos errores. El riesgo planeado de detección depende de los otros tres factores del modelos es decir cambiará sólo si el auditor cambia uno de los otros factores. Otro punto es que este riesgo determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño del riesgo planeado de detección., es decir si se reduce el riesgo planeado de detección, será necesario que el auditor acumule mas evidencias para lograr el riesgo planeado reducido

El control de riesgo inherente es una cuantificación de la evaluación que hace el auditor de la probabilidad de que existan errores importantes en un segmento antes de considerar la eficacia de la estructura del control interno. El riesgo inherente es la susceptibilidad de los estados financieros a errores importantes suponiendo que no existen controles internos. Si el auditor llega a la conclusión de que existe una alta probabilidad de errores, sin tomar en cuenta los controles internos, el auditor determinaría que el riesgo inherente es alto. Los controles internos se ignoran al establecer el riesgo inherente porque se consideran en forma separada en el modelo de riesgo de auditoría, como riesgo de control.

La relación de riesgo inherente y el riesgo planeado de detección y la evidencia planeada es que el riesgo inherente está inversamente relacionado con el riesgo planeado de detección y directamente relacionado con la evidencias.

El riesgo de control es una medición de la evaluación que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un segmento no sean evitados o detectados por el control interno del cliente. El riesgo de control presenta:

1) Una evaluación de la eficacia de la estructura del control interno del cliente para evitar o detectar errores.

2) La intención del auditor para hacer esa evaluación en un nivel por debajo del máximo (100%) como parte del plan de auditoría.

La relación entre el riesgo de control y el riesgo planeado de detección es inversa, en tanto que la relación entre riesgo de control y las evidencias sustantivas es directa. Por ejemplo, si el auditor llega a la conclusión de que los controles internos son eficaces, el riesgo planeado de detección puede aumentar y, por lo tanto, la evidencia disminuir. El auditor puede incrementar el riesgo planeado de detección cuando los controles son eficaces ya que un control interno efectivo reduce la probabilidad de errores en los estados financieros.

El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después de que ha terminado la auditoría y que ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo menor de auditoría, ello significa que el auditor está más seguro de que los estados financieros no contienen errores importantes. Un riesgo cero implicaría certidumbre total y un riesgo de 100 % una incertidumbre completa. La certeza total (riesgo cero) de la precisión de los estados financieros no es práctica en términos económicos ya que el auditor no garantiza la ausencia total de errores importantes.

Al utilizar el modelo de riesgo de auditoría, existe una relación directa entre el riesgo aceptable de auditoría y el riesgo planeado de detección, y una relación inversa entre el riesgo aceptable de auditoría y las evidencias planeadas. Por ejemplo, si el auditor reduce el riesgo aceptable de auditoría, el riesgo planeado de detección se reduce y deben aumentarse las evidencias planeadas.

CASO PRÁCTICO Nº 3. MODELO DE RIESGO.

Se muestra la siguiente tabla, correspondiente a una empresa hipotética, a los efectos de analizar el modelo de riesgo de auditoría comentado en el punto anterior.

Ejemplos de hechos diferentes entre los ciclos.

La tabla muestra que existen diferencias entre los ciclos, la frecuencia y magnitud de los errores esperados (A). Por ejemplo, casi no se esperan errores en nómina y personal, pero si muchos en inventario y almacén. La razón podría ser que las operaciones de nómina son muy rutinarias, en tanto que existen muchas complejidades en el registro de inventario. De igual manera, se considera que la estructura de control interno difiere en eficacia entre los cinco ciclos (B). Por ejemplo, los controles internos en nómina y personal se consideran sumamente eficaces, en tanto que los inventarios y almacén se consideran ineficientes. Por último, el auditor ha determinado, aunque no está muy convencido, que existen errores importantes después de que se termina la auditoría para los cinco ciclos (C). Es común que los auditores quieran una baja probabilidad de errores para cada ciclo después de que concluye la auditoría para permitir la emisión de una opinión sin salvedades.

Las consideraciones anteriores (A,B,C) afectan la decisión del auditor sobre la magnitud adecuada de las evidencias de que ha de acumular (D). Por ejemplo dado que el auditor espera pocos errores en nómina y personal (A) y la estructura de control interno es eficaz (B), el auditor planea acumular menos evidencias (D), que para el inventario y almacén.

Se presenta un ejemplo numérico para su análisis aunque no es práctico medir con tanta precisión como lo muestran estos números. Los números utilizados son para el inventario y el ciclo de almacén.

ƒ AAR = 5 % (riesgo aceptable de auditoría).

ƒ IR = 100 % (riesgo inherente).

ƒ CR = 100 % (riesgo de control).

El riesgo planeado de detección de 0,05 en el ejemplo numérico anterior significa que el auditor planea acumular evidencias hasta que el riesgo de errores mayores a los tolerables se reduzca a 5 %.

Si el riesgo de control hubiese sido 0,50 en lugar de 1, el riesgo planeado de detección sería de 0,10 y, por lo tanto las evidencias planeadas podrían reducirse.

EVALUACIÓN DE LOS RESULTADOS.

Después de que el auditor planea la auditoría y acumula las evidencias, los resultados se expresan en términos de evaluación del modelo de riesgo de auditoría. El modelo de riesgo de auditoría para evaluar los resultados es:

AcAR = IR x CR x AcDR

En donde:

ƒ AcAR = Riesgo alcanzado de auditoría. Una medida del riesgo que el auditor ha establecido en cuanto a que una cuenta en los estados financieros es materialmente errónea después de que el auditor ha acumulado evidencia.

ƒ IR = Riesgo inherente. Es el mismo factor de riesgo inherente analizado en la planeación a menos que haya sido revisado como resultado de una información nueva.

ƒ CR = Riesgo de control. También es el mismo riesgo de control que se analizó anteriormente a no ser que haya sido revisado durante la auditoría.

ƒ AcDR = Riesgo alcanzado de detección. Una medida del riesgo de que las evidencias de auditoría para un segmento no hayan detectado errores superiores al monto tolerable, si es que tales errores existieron. El auditor puede reducir el riesgo alcanzado de detección solo al acumular evidencia.

Los elementos que forman parte de la evaluación del riesgo son:

- Identificación de los objetivos del control interno.

- Identificación de los riesgos internos y externos.

- Los planes deben incluir objetivos e indicadores de rendimiento.

- Evaluación del medio ambiente y externo.

- Identificación de los objetivos del control interno.

La identificación de los riesgos debe ser a nivel de la entidad, considerando los siguientes factores:

Externos: Los avances tecnológicos, las necesidades y expectativas cambiantes de los clientes, la competencia, las nuevas normas y reglamentos, los desastres naturales y los cambios económicos.

Internos: Las averías en los sistemas informáticos, la calidad de empleados y los métodos de formación y motivación, los cambios de responsabilidades de los directivos, la naturaleza de las actividades de la entidad, y otros.

La identificación de los riesgos también tiene que ser a nivel de cada actividad de la institución, especialmente en las unidades o funciones más importantes, como producción, desarrollo

...