Riesgos Y Matriz De Riesgo De Au Ditoria

EL RIESGO DE AUDITORIA

El riesgo se entiende como el o los eventos previstos o imprevistos capaces de afectar el logro de los objetivos de tiempo, costo y alcance y resultados esperados del proyecto. Regularmente se expresa en términos de impacto y probabilidad de ocurrencia.

Es necesario remarcar que un riesgo puede tener impactos positivos o negativos en el proyecto. Debido a lo anterior, es necesario contar con un registro actualizado de los eventos para poder tomar decisiones que maximicen las probabilidades de éxito en cada una de las fases del proyecto.

Sin embargo, los riesgos de un proyecto no son estáticos, es decir, los supuestos que se usaron para determinar la probabilidad y el impacto cambian a medida que avanza el proyecto. El líder y equipo de proyecto deberán realizar un monitoreo continuo de las condiciones y supuestos de los riesgos para determinar si estos sufren cambios y requieren de una reclasificación con base a la información original.

El riesgo de auditoría es lo opuesto a la seguridad de la auditoría, es decir, es el riesgo de que los estados financieros o área que se está examinando, contengan errores o irregularidades no detectadas, una vez que la auditoría ha sido completada.

Desde el punto de vista del auditor, el riesgo de auditoría es el riesgo que el auditor está dispuesto a asumir, de expresar una opinión sin salvedades respecto a los estados financieros que contengan errores importantes.

EVALUACIÓN DEL RIESGO DE AUDITORÍA

Una vez evaluado el diseño de los controles internos se tiene que traducir las deficiencias encontradas en términos de riesgos de control y proceder a calificar el nivel de riesgo considerando el impacto que puede tener en la información que se genera o en la ocurrencia de errores o irregularidades en las operaciones que se realizan.

Se debe culminar la matriz de calificación de riesgos, considerando los riesgos inherentes calificados en la planificación preliminar y los riesgos de control identificados en el análisis del diseño.

La matriz de calificación de riesgos deberá recoger los siguientes aspectos:

 Componentes a evaluar con sus respectivos objetivos específicos de la auditoría para cada componente.

 La calificación de los riesgos de auditoría con los posibles efectos o impactos que puedan tener en la información que se genera o los errores e irregularidades que puedan ocurrir.

 El control clave existente.

 El enfoque de la auditoría que recoge el tipo de prueba que se debe realizar y el detalle de la prueba de auditoría que se realizará

 Y por último las instrucciones necesarias para poder realizar las pruebas de auditoría.

La matriz de calificación de riesgos representa uno de los papeles de trabajo más importantes, ya que la misma recoge la mayor parte de la información necesaria para el plan específico de auditoría a realizar.

En esta etapa deben indicarse globalmente los riesgos más relevantes que surgieron del análisis detallado para cada componente.

TIPOS DE RIESGO EN LA AUDITORIA

El riesgo de auditoría es aquel que puede causar la emisión de un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían la opinión.

El riesgo de auditoría tiene tres tipos o componentes:

- Riesgo Inherente.- Es la posibilidad de que la clase de transacción haya sufrido distorsiones que puedan resultar significativas. Estas distorsiones pueden producir efecto en una sola transacción o acumularse con otras distorsiones. La causa se origina en la falta de implementación de los correspondientes controles internos

Este riesgo está totalmente fuera del control por parte del auditor y es propio de la operatoria de la unidad auditada.

Entre los factores que determinan la posibilidad de existencia de un riesgo inherente, se consideran los siguientes:

• Naturaleza de las actividades del auditado y de las operaciones que realiza.

• Antecedentes de recomendaciones significativas de auditorías anteriores.

• Naturaleza de transacciones. Las mismas tienen una relación directa con el riesgo de errores e irregularidades.

- Riesgo de Control.- Es la posibilidad de que distorsiones que puedan resultar significativas, puedan producir errores de registro y/o exposición como consecuencia de no haber sido prevenidas o detectadas y corregidas oportunamente por los sistemas de procesamiento de datos y control interno.

Los factores que determinan el riesgo de control están presentes en los sistemas de procesamiento de datos y de control del auditado.

La evaluación del riesgo de control está íntimamente relacionada con el análisis de estos sistemas.

La existencia de puntos débiles de control implicaría, a prior, la existencia de factores que incrementan el riesgo de control y viceversa, los puentos fuertes del sistema de control interno vigente en el ente son factores que reducen el nivel de este riesgo.

- Riesgo de Detección.- Es el riesgo de que los procedimientos sustantivos aplicados por un auditor no detecten un error en el sistema de control interno, que podría resultar de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras clases.

A diferencia de los dos riesgos mencionados anteriormente, el riesgo de detección es totalmente controlable por el auditor y se relaciona directamente con los procesos de auditoría a aplicar. La evaluación de riesgo de control, junto con la del riesgo inherente, afecta la naturaleza, oportunidad y alcance de los procedimientos a aplicar, para reducir el riesgo de detección a un nivel aceptablemente bajo.

NIVELES DE RIESGO

Los niveles de riesgo determinarán la profundidad y alcance de los procedimientos sustantivos, que deberán aplicarse mediante programas detallados de auditoría. Estos niveles se pueden medir en cuatro grados posibles:

 No significativo o mínimo

 Bajo.

 Medio (moderado)

 Alto.

- Nivel de Riesgo No Significativo o Mínimo.- Cuando en un componente poco significativo

...