La Auditoria En Riesgo

La auditoria en riesgo

es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe.

El riesgo global de Auditoría es el conjunto de:

- Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)

- Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control)

- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección)

EVALUACIÓN DEL RIESGO DE AUDITORÍA

El nivel de riesgo de auditoría suele medirse en cuatro grados posibles:

- Mínimo

- Bajo

- Medio

- Alto

La tarea de evaluación está presente en dos momentos de la planificación de auditoría:

Planificación estratégica: En esta etapa se evalúa el riesgo global de auditoría relacionado con el conjunto de los estados contables y además, se evalúa el riesgo inherente y de control de cada componente en particular

Planificación detallada: En esta etapa se evalúa el riesgo inherente y de control específico para cada afirmación en particular; dentro de cada componente

Las estrategias para la gestión de riesgo incluyen transferir el riesgo a un tercero, evitando el riesgo, reduciendo el efecto negativo del riesgo, y la aceptación de todas o algunas de las consecuencias de un riesgo particular.

Ciertos aspectos de muchas de las normas de gestión de riesgo han sido objeto de críticas por no tener ninguna mejora apreciable en el riesgo a pesar de la confianza en las estimaciones y aumentar la toma de decisiones.

Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular.

Es así como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control y riesgo de detección.

Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando.

Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.

Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.

Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.

Enfoque de Auditoría basada en riesgo

La auditoría basada en riesgos requiere que el auditor entienda primero la entidad y luego identifique y evalúa los riesgos de declaración distorsionada significativa contenida en los estados financieros. Esto permite a los auditores identificar y responder a:

• Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera distorsionada o que falten por completo en los estados financieros. Ejemplos pueden incluir:

• 1. Activos y/o pasivos sobre o sub-valorados;

• 2. Activos no registrados, activos tales como efectivo e inventario que pudieron haber sido usados de forma indebida; y

• 3. Revelaciones faltantes o incompletas.

• Áreas de vulnerabilidad donde podría ocurrir que se eludan los controles y manipulen los estados financieros. Los ejemplos podrían incluir:

• 1. Comprobantes de operaciones falsos, realizados a través de la general sin autorización y los mecanismos

...