La Auditoria En Riesgo

La auditoria en riesgo

es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe.

El riesgo global de Auditoría es el conjunto de:

- Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)

- Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control)

- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección)

EVALUACIÓN DEL RIESGO DE AUDITORÍA

El nivel de riesgo de auditoría suele medirse en cuatro grados posibles:

- Mínimo

- Bajo

- Medio

- Alto

La tarea de evaluación está presente en dos momentos de la planificación de auditoría:

Planificación estratégica: En esta etapa se evalúa el riesgo global de auditoría relacionado con el conjunto de los estados contables y además, se evalúa el riesgo inherente y de control de cada componente en particular

Planificación detallada: En esta etapa se evalúa el riesgo inherente y de control específico para cada afirmación en particular; dentro de cada componente

Las estrategias para la gestión de riesgo incluyen transferir el riesgo a un tercero, evitando el riesgo, reduciendo el efecto negativo del riesgo, y la aceptación de todas o algunas de las consecuencias de un riesgo particular.

Ciertos aspectos de muchas de las normas de gestión de riesgo han sido objeto de críticas por no tener ninguna mejora apreciable en el riesgo a pesar de la confianza en las estimaciones y aumentar la toma de decisiones.

Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular.

Es así como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control y riesgo de detección.

Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando.

Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.

Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.

Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.

Enfoque de Auditoría basada en riesgo

La auditoría basada en riesgos requiere que el auditor entienda primero la entidad y luego identifique y evalúa los riesgos de declaración distorsionada significativa contenida en los estados financieros. Esto permite a los auditores identificar y responder a:

• Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera distorsionada o que falten por completo en los estados financieros. Ejemplos pueden incluir:

• 1. Activos y/o pasivos sobre o sub-valorados;

• 2. Activos no registrados, activos tales como efectivo e inventario que pudieron haber sido usados de forma indebida; y

• 3. Revelaciones faltantes o incompletas.

• Áreas de vulnerabilidad donde podría ocurrir que se eludan los controles y manipulen los estados financieros. Los ejemplos podrían incluir:

• 1. Comprobantes de operaciones falsos, realizados a través de la general sin autorización y los mecanismos de control necesarios para detectarlos,

• 2. Política de reconocimiento de ingreso y tratamiento de los gastos inadecuadas; y

• 3. Estimaciones incorrectas: tasas de interés diferentes de lo aprobado en el comité de control, aprobaciones de créditos a clientes no autorizados (extranjeros u otros).

La identificación de riesgos es un eje transversal en el proceso de auditoría, ya que comienza en etapas tempranas de dicho proceso. De la evaluación de riesgos que efectúe el auditor en las instancias previas al desarrollo del plan dependerá el enfoque que dará a su trabajo, es decir, su respuesta a los riesgos potenciales identificados. Así lo expresa Lattuca: "Luego de haber cumplido con la identificación y evaluación de riesgos surgida de los procedimientos cumplidos en la fase anterior, el auditor está en condiciones de desarrollar el plan de auditoría dando una adecuada consideración a tales riesgos. En otras palabras, decidir el enfoque de auditoría. Para ello, deberá relacionar los factores específicos de riesgos identificados en la etapa anterior que pueden producir errores potenciales significativos en las transacciones y saldos de cuentas."(Lattuca, 2008)

Decidir el enfoque de auditoría implica entonces poner sobre el tapete cuestiones disímiles que tienen que ver con la consideración del riesgo desde diversas aristas. Por un lado, deberán segregarse aquellos riesgos que comprometen a la organización desde una perspectiva global. Estos riesgos, por sus características, pueden causar distorsiones cuya individualización no obedece a una única partida o transacción afectada, ni a un conjunto determinado de las mismas, sino que impacta en los estados financieros en su conjunto. Esto implica que su efecto no puede ser aislado en forma eficiente a efectos de determinar las consecuencias que, de materializarse, podrían tener sobre la información contable sujeta aanálisis. Casal (2009), sostiene que el nuevo enfoque de auditoría incorpora la administración de riesgos para pasar a un modelo de los riesgos del negocio.

Por otro lado, deberán considerarse aquellos riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten disgregables9 para su consideración singular. El auditor, con este fin, reflexionará sobre la medida en que ha podido obtener algún grado de seguridad de otras fuentes distintas a su tarea. Analizará aquellos elementos que en las etapas preliminares le hayan proporcionado evidencia de que una partida dada no es susceptible de incluir errores significativos, en cuyo caso descansará en la seguridad inherente de dicha partida. Adicionalmente, evaluará la existencia de controles adecuados cuya operación efectiva durante el ejercicio haya podido corroborar y que resulten mitigantes de riesgos específicos identificados, permitiéndole obtener cierta seguridad de control.

Para Fowler Newton, el riesgo inherente combinado con el riesgo de control conforma el denominado riesgo de representación errónea significativa. Por su parte, Casal llama a esta perspectiva Enfoque basado en riesgos, que consiste en: "a) identificar los riesgos de negocios que encara la entidad al comienzo de la auditoría, dirigiendo los esfuerzos del auditor hacia las áreas de riesgos significantes que corresponden a los estados financieros; b) concentrar los mayores esfuerzos en las transacciones no rutinarias y en las estimaciones contables; y c) siempre que sea posible y eficaz, obtener evidencia de auditoría de las pruebas de controles (enfoque basado en

...