Riesgos de Auditoria
-
Upload
patyhernandez -
Category
Documents
-
view
38 -
download
0
Transcript of Riesgos de Auditoria
-
5/20/2018 Riesgos de Auditoria
1/16
Riesgos de Auditoria:
En este artculo intentaremos dar un panorama general sobre los diferentes tipos de riesgos y suimpacto en el proceso de auditora de una organizacin.
Iniciaremos este artculo definiendo en principio que se entiende como RIESGO DE AUDITORA.
A tal fin, el RIESGO DE AUDITORA es la posibilidad de emitir un informe de auditora incorrectopor no haber detectado errores o irregularidades significativas que modificaran el sentido de laopinin vertida en el informe.
El riesgo global de Auditora es el conjunto de:
- Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)- Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control)- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditorade un trabajo en particular (Riesgo de deteccin)
Nos detenemos a continuacin en cada uno de estos factores.
RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia de errores oirregularidades significativos, antes de considerar la efectividad de los sistemas de control.
Por ejemplo, en una empresa de alta tecnologa el riesgo inherente de la afirmacin realizacin de
los inventarios de existencia, sermayor que el nivel de riesgo que se determine en la revisin deuna auditora para una empresa productora de bienes con tecnologa estndar. Esto es as por elriesgo implcito de obsolescencia que es relevante para este tipos de industrias.
El riesgo inherente est totalmente fuera de control por parte del auditor. Difcilmente se puedantomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente.
RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estn incapacitados paradetectar o evitar errores o irregularidades significativos en forma oportuna.
Por ejemplo, dentro del componente de Ingresos por ventas y Cuentas a cobrar, distinto ser elnivel de riesgo de control de una empresa con un complejo sistema de verificacin de crditos a losclientes antes de continuar las operaciones de venta que el de otra que no realiza estos controlesy, por lo tanto, est ms expuesta a que sus cuentas a cobrar puedan ser consideradasincobrables.
Este tipo de riesgo tambin esta fuera del control de los auditores. Aunque la existencia de bajosniveles de riesgo de control, lo que implica la existencia de buenos procedimientos en los sistemasde informacin, contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente evaluadoen una etapa anterior.
RIESGO DE DETECCIN:Es el riesgo de que los procedimientos de auditora seleccionados nodetecten errores o irregularidades existentes en los estados contables.
Por ejemplo, errores en la definicin de una muestra en la circularizacin de saldos deproveedores, o en la definicin del perodo de anlisis de pagos posteriores pueden implicarconclusiones errneas en cuanto a la validez de la integridad de las cuentas a pagar.
El riesgo de deteccin es controlablepor la labor del auditor y dependen exclusivamente de la
-
5/20/2018 Riesgos de Auditoria
2/16
forma en que se diseen y lleven a cabo los procedimientos de auditora.
El riesgo de deteccin es la ltima y nica posibilidad de mitigar altos niveles de riesgos inherentesy de control.
Establecidas las diferencias, veremos cmo impactan los mismos en la evaluacin y planificacin
del proceso de auditora
EVALUACIN DEL RIESGO DE AUDITORA
El nivel de riesgo de auditora suele medirse en cuatro grados posibles:
- Mnimo- Bajo- Medio- Alto
La tarea de evaluacin est presente en dos momentos de la planificacin de auditora:
Planificacin estratgica: En esta etapa se evala el riesgo global de auditora relacionado con elconjunto de los estados contables y adems, se evala el riesgo inherente y de control de cadacomponente en particular
Planificacin detallada: En esta etapa se evala el riesgo inherente y de control especfico paracada afirmacin en particular; dentro de cada componente
RELACIN RIESGO AUDITORA Y ENFOQUE DE AUDITORA:
La evaluacin del riesgo de auditora est directamente relacionada con la naturaleza, oportunidady alcance de los procedimientos de auditora a aplicar. Dicho de otra manera, de la evaluacin delos niveles de riesgo depende la cantidad y calidad de la satisfaccin de auditora necesaria.
-
5/20/2018 Riesgos de Auditoria
3/16
EFECTOS DEL RIESGO INHERENTE
-
5/20/2018 Riesgos de Auditoria
4/16
EFECTOS DEL RIESGO DE CONTROL
EVALUACIN DEL RIESGO DE DETECCIN
El riesgo de deteccin es la posibilidad de que los procedimientos de auditora no detecten erroreso irregularidades existentes en los estados contables. Es un riesgo propio del auditor y dependeexclusivamente de l.
En la medida que se pretenda emitir una opinin correcta, debern evaluarse los elementos dejuicio necesarios y los procedimientos de auditora deben detectar todos los errores oirregularidades existentes (o al menos los significativos)
No cabe otra posibilidad que el riesgo de deteccin sea reducido al mnimo o bajos. Evaluacionesde otro tipo podran originar situaciones de limitaciones en el alcance o, simplemente, opinioneserrneas.
Luis M. RomeroFounder / CEO [email protected]
www.portalcontar.com.ar
Buenos Aires, Argentina
mailto:[email protected]:[email protected]://www.portalcontar.com.ar/http://www.portalcontar.com.ar/http://www.portalcontar.com.ar/mailto:[email protected] -
5/20/2018 Riesgos de Auditoria
5/16
HechosEl modelo de riesgo de auditora del GAAS requiere que los auditores utilicen su juicioen la evaluacin de riesgos. Esto permite a los auditores tomar en consideracin varias
circunstancias para seleccionar el enfoque de la auditora, incluyendo el negocio y laindustria del cliente, los sistemas empleados para procesar transacciones, la calidaddel personal involucrado y los controles internos y procesos de evaluacin de riesgo.Un auditor debera intentar limitar el riesgo de auditora, que es el producto del riesgoinherente, el control y la deteccin.
Riesgo InherenteEl riesgo inherente es aquel por el cual una afirmacin financiera pueda ser susceptiblede un error material. La afirmacin podra ser sobre un tipo de transaccin, cuenta,saldo o revelacin sobre los acontecimientos ms importantes de una empresa. Losejemplos incluyen el registro doble de ventas, la valuacin incorrecta del inventario de
costos de mercaderas y el encubrimiento de cambios significativos en las cuentas.
Riesgo de controlEl riesgo de control es aquel mediante el cual uno o mas errores podran no serprevenidos o detectados a tiempo por el sistema de control interno de la organizacin.Por ejemplo, si los ingresos son errneos en el estado de resultado de una compaa, elriesgo de control significa que el proceso de auditora interna de la empresa no podrdarse cuenta antes de que los estados financieros estn publicados.
Riesgo de deteccinEl riesgo de deteccin es cuando una auditora podra no detectar un error material.
Por ejemplo, si existen errores de ingresos o costos en el estado de resultado de unacompaa, el riesgo de deteccin se refiere a la posibilidad de que una auditora nopueda detectar ese error y , consecuentemente, exprese una opinin favorable errnea.
EvaluacinSe requiere que los auditores evalen el riesgo inherente y el riego de control en tresniveles: riesgo mximo, riesgo moderado o medio y riesgo bajo. Si es alto, el riesgo dedeteccin debe ser bajo para poder tener un riesgo de auditora general bajo. Por lotanto, el auditor tiene que realizar ms procesos de deteccin para estarrazonablemente seguro de que los estados financieros est libres de errores materiales.
SignificadoUn riesgo de auditora bajo es importante porque no es posible que los auditoresverifiquen todas las transacciones. Los auditores tienden a enfocarse en las principalesreas de riesgo, por ejemplo, los ingresos exagerados o los costos minimizados, endonde es ms probable que estos errores conduzcan a errores materiales en los estadosfinancieros. Los estndares de auditora requieren que los auditores planeen y realicenlas auditoras con escepticismo porque siempre existe la posibilidad de que los estadostengan errores materiales. El escepticismo profesional incluye una mente quecuestione y una evaluacin crtica de la evidencia.
-
5/20/2018 Riesgos de Auditoria
6/16
El control interno es un proceso que proporciona un informe confiable financiero,
efectividad en las operaciones y el cumplimiento de las leyes. Es un proceso que las
compaas desarrollan y usan internamente como medida preventiva y de
inspeccin. Hay varios componentes principales y riesgos involucrados si el sistemano est bien establecido. Las evaluaciones de riesgos son un procedimiento estndar
que las compaas emplean para detectar los riesgos y evitar los posibles problema
Riesgos de cumplimientoEs esencial contar con un buen conjunto de procedimientos de control interno paraevitar los riesgos de cumplimiento. Estos riesgos implican el incumplimiento de lasleyes locales o federales o de polticas por parte de una compaa. Los riesgos decumplimiento pueden generar informacin engaosa dentro de las declaraciones
financieras de la compaa, e inconvenientes entre la compaa y el Servicio deImpuestos Internos (IRS por sus siglas en ingls). Para evitar ese alto riesgo, lascompaas deben tomar medidas preventivas. Evita los problemas de incumplimientocontratando empleados cultos y honestos y acatando todas las leyes y normas.
Riesgos de fraudeEl fraude es un riesgo comn en un sistema de control interno. Prevenir el fraudeimplica desarrollar un buen sistema que divida los deberes de cada empleado. Losempleados que aceptan pagos tienen que diferenciarse de los empleados que hacendepsitos. Un empleado que ingrese transacciones de cheques no debera tambinconciliar las cuentas de cheques. Es vital un sistema con la documentacin adecuada
para evitar el fraude; todas las transacciones deberan rastrearse a su punto de origen.Estos procedimientos son tiles para evitar el fraude. Puedes detectarlo a travs deincidentes inusuales. Los empleados que parecen vivir con ms ingresos de los queposeen suelen ser sntoma de fraude, as como los documentos perdidos o alterados.Las transacciones que no pueden rastrearse tambin podran indicar la presencia de unfraude.
Riesgos de controlLa falta de control de los empleados es un riesgo que suele asociarse con los controlesinternos. Incluso con un sistema de control interno efectivo, pueden ocurrir riesgos silos empleados no se vigilan de forma peridica. Los informes y evaluaciones regularesdeberan ser parte de un sistema de control interno. Esto incluye inspecciones sorpresade transacciones de cheques para determinar si cumplen con las normas y polticas dela compaa. Los administrativos tambin deben controlar de cerca los informesfinancieros y buscar siempre discrepancias o actividades irregulares. Losadministrativos tambin pueden realizar cuentas sorpresa de dinero y de bienes,responsabilizando a los empleados por las discrepancias.
-
5/20/2018 Riesgos de Auditoria
7/16
-
5/20/2018 Riesgos de Auditoria
8/16
Normas Internacionales de Auditora *Control Interno
400. EVALUACIN DE RIESGO Y CONTROL INTERNO
Introduccin
El propsito de esta Norma Internacional de Auditora es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno sobre el riesgo de auditora y suscomponentes: riesgo inherente, riesgo de control y riesgo de deteccin.
El auditor deber obtener una comprensin de los sistemas decontabilidad y de control interno suficiente para planear la auditora ydesarrollar un enfoque de auditora efectivo. El auditor deber usar
juicio profesional para evaluar el riesgo de auditora y disear losprocedimientos de auditora para asegurar que el riesgo se reduce a unnivel aceptablemente bajo.
Riesgo inherente
Al desarrollar el plan global de auditora, el auditor debera evaluar elriesgo inherente a nivel de estado financiero. Al desarrollar elprograma de auditora, el auditor debera relacionar dicha evaluacina nivel de aseveracin de saldos de cuenta y clases de transacciones
de importancia relativa, o asumir que el riesgo inherente es alto parala aseveracin.
Sistemas de contabilidad y de control interno
-
5/20/2018 Riesgos de Auditoria
9/16
Los controles internos relacionados con el sistema de contabilidad estn dirigidos alograr objetivos como:
Las transacciones son ejecutadas de acuerdo con la autorizacin general o
especfica de la administracin.
Todas las transacciones y otros eventos son prontamente registrados en el
monto correcto, en las cuentas apropiadas y en el perodo contable apropiado.
El acceso a activos y registros es permitido slo de acuerdo con la
autorizacin de la administracin.
Los activos registrados son comparados con los activos existentes a
intervalos razonables y se toma la accin apropiada respecto de cualquier
diferencia.
Comprensin de los sistemas de contabilidad y control interno
Al obtener una comprensin de los sistemas de contabilidad y de control
interno para planear la auditora, el auditor obtiene un conocimiento del diseo
de los sistemas de contabilidad y de control interno, y de su operacin.
Sistema de contabilidad
El auditor debera obtener una comprensin del sistema decontabilidad suficiente para identificar y entender:
(a) las principales clases de transacciones en las operaciones de laentidad;
(b) cmo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentasen los estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio detransacciones importantes y otros eventos hasta su inclusin en losestados financieros.
-
5/20/2018 Riesgos de Auditoria
10/16
Ambiente de control
El auditor debera obtener una comprensin del ambiente de controlsuficiente para evaluar las actitudes, conciencia y acciones dedirectores y administracin, respecto de los controles internos y suimportancia en la entidad.
Procedimientos de control
El auditor debera obtener una comprensin de los procedimientos de
control suficiente para desarrollar el plan de auditora. Al obtener estacomprensin el auditor considerara el conocimiento sobre la presencia o
ausencia de procedimientos de control obtenido de la comprensin del
ambiente de control y del sistema de contabilidad para determinar si es
necesaria alguna comprensin adicional sobre los procedimientos de control.
Riesgo de Control
Evaluacin preliminar del riesgo de control
La evaluacin preliminar del riesgo de control es el proceso de evaluar la
efectividad de los sistemas de contabilidad y de control interno de una entidad
para prevenir o detectar y corregir representaciones errneas de importancia
relativa. Siempre habr algn riesgo de control a causa de las limitaciones
inherentes de cualquier sistema de contabilidad y de control interno.
Despus de obtener una comprensin de los sistemas de contabilidad yde control interno, el auditor debera hacer una evaluacin preliminardel riesgo de control, al nivel de aseveracin, para cada saldo decuenta o clase de transacciones, de importancia relativa.
-
5/20/2018 Riesgos de Auditoria
11/16
La evaluacin preliminar del riesgo de control para unaaseveracin del estado financiero debera ser alta a menos que elauditor:
(a)pueda identificar controles internos relevantes a la aseveracin quesea probable que prevengan o detecten y corrijan una representacinerrnea de importancia relativa; y
(b)planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control
El auditor debera documentar en los papeles de trabajo de laauditora:
(a) la comprensin obtenida de los sistemas de contabilidad y decontrol interno de la entidad; y
(b) la evaluacin del riesgo de control.Cuando el riesgo de control esevaluado como menos que alto, el auditor debera documentar tambin la base
para las conclusiones.
Pruebas de control
El auditor debera obtener evidencia de auditora por medio de pruebasde control para soportar cualquiera evaluacin del riesgo de controlque sea menos que alto. Mientras mas baja la evaluacin del riesgo decontrol, ms soporte debera obtener el auditor de que los sistemas decontabilidad y de control interno estn adecuadamente diseados yoperando en forma efectiva.
Basado en los resultados de las pruebas de control, el auditor deberaevaluar si los controles internos estn diseados y operando segn secontempl en la evaluacin preliminar de riesgo de control.Laevaluacin de desviaciones puede dar como resultado que el auditor concluya
que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos
el auditor modificara la naturaleza, oportunidad y alcance de los
-
5/20/2018 Riesgos de Auditoria
12/16
procedimientos sustantivos planeados.
Calidad y oportunidad de la evidencia de auditora
Al determinar la evidencia de auditora apropiada para soportar una conclusin
sobre riesgo de control, el auditor puede considerar la evidencia de auditora
obtenida en auditoras previas. En un trabajo continuo, el auditor estar cons-
ciente de los sistemas de contabilidad y de control interno a travs del trabajo
llevado a cabo previamente pero necesitar actualizar el conocimiento
adquirido y considerar la necesidad de obtener evidencia de auditora adicional
de cualesquier cambios en control. Antes de apoyarse en procedimientosaplicados en auditoras previas, el auditor debera obtener evidenciade auditora que soporte esta confiabilidad.El auditor debera obtener
evidencia sobre la naturaleza, oportunidad y alcance de cualesquier cambios enlos sistemas de contabilidad y de control interno de la entidad, ya que dichos
procedimientos fueron aplicados y debera evaluar su impacto sobre la
confianza que intenta depositar en ellos. Mientras ms tiempo haya
transcurrido desde que se aplicaron dichos procedimientos, disminuye el nivel
de seguridad.
El auditor debera considerar si los controles internos estuvieronvigentes a lo largo del periodo.Si se modificaron sustancialmente loscontroles en varias ocasiones durante el periodo, el auditor debera considerar
cada uno separadamente. Una falla en los controles internos por una porcin
especfica del periodo requiere consideracin por separado de la naturaleza,
oportunidad y alcance de los procedimientos de auditora a ser aplicados a las
transacciones y otros eventos de ese periodo.
El auditor puede decidir desarrollar algunas pruebas de control durante una
visita interina antes del final del periodo. Sin embargo, el auditor no puede
confiar en los resultados de dichas pruebas sin considerar la necesidad deobtener evidencia de auditora adicional relacionada con el resto del periodo.
Evaluacin final del riesgo de control
Antes de la conclusin de la auditora, basado en los resultados de los
-
5/20/2018 Riesgos de Auditoria
13/16
procedimientos sustantivos y de otra evidencia de auditora obtenidapor el auditor, el auditor debera considerar si la evaluacin del riesgode control fue adecuada.
Relacin entre las evaluaciones de riesgos inherente y de control
La administracin a menudo reacciona a situaciones de riesgo inherente
diseando sistemas de contabilidad y de control interno para prevenir o
detectar y corregir representaciones errneas y por lo tanto, en muchos casos,
el riesgo inherente y el riesgo de control estn altamente interrelacionados. En
estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de
control por separado, habra la posibilidad de una evaluacin inapropiada del
riesgo. Como resultado, el riesgo de auditora puede ser ms apropiadamentedeterminado en dichas situaciones haciendo una evaluacin combinada.
Riesgo de deteccin
El nivel de riesgo de deteccin se relaciona directamente con los
procedimientos sustantivos del auditor. La evaluacin del auditor del riesgo de
control, junto con la evaluacin del riesgo inherente, influye en la naturaleza,
oportunidad y alcance de los procedimientos sustantivos que deben
desarrollarse para reducir el riesgo de deteccin, y por tanto el riesgo de
auditora, a un nivel aceptablemente bajo. Algn riesgo de deteccin estara
siempre presente an si un auditor examinara 100 por ciento del saldo de una
cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la
evidencia de auditora es persuasiva y no concluyente.
El auditor debera considerar los niveles evaluados de riesgos
inherentes y de control al determinar la naturaleza, oportunidad yalcance de los procedimientos sustantivos requeridos para reducir elriesgo de auditora a un nivel aceptable.A este respecto, el auditorconsiderara:
(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar
-
5/20/2018 Riesgos de Auditoria
14/16
pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas
dirigidas hacia partes o documentacin dentro de la entidad, o usar pruebas de
detalles para un objetivo particular de auditora adems de procedimientos
analticos;
(b) la oportunidad de procedimientos sustantivos, por ejemplo,desarrollndolos al final del periodo y no en una fecha anterior; y
(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaomayor de muestra.
Los niveles evaluados de riesgos inherentes y de control no pueden sersuficientemente bajos para eliminar la necesidad para el auditor de desarrollar
algn procedimiento sustantivo.Sin importar los niveles evaluados deriesgos inherentes y de control, el auditor debera desarrollar algunosprocedimientos sustantivos para los saldos de las cuentas y clases detransacciones importantes.
Mientras ms alta sea la evaluacin del riesgo inherente y de control,ms evidencia de auditora debera obtener el auditor del desarrollo deprocedimientos sustantivos.Cuando tanto el riesgo inherente como el decontrol son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar suficiente evidencia apropiada de
auditora para reducir el riesgo de deteccin, y por tanto el riesgo de auditora,
a un nivel aceptablemente bajo.Cuando el auditor determina que elriesgo de deteccin respecto de una aseveracin de los estadosfinancieros para el saldo de una cuenta o clase de transacciones deimportancia relativa, nopuede ser reducido a un nivel aceptablementebajo, el auditor debera expresar una opinin calificada o una
abstencin de opinin.
Comunicacin de debilidades
Como resultado de obtener una comprensin de los sistemas de contabilidad y
-
5/20/2018 Riesgos de Auditoria
15/16
de control interno y de las pruebas de control, el auditor puede detectar
debilidades en los sistemas. El auditor debera informar a laadministracin, tan pronto sea factible y a un apropiado nivel deresponsabilidad, sobre las debilidades de importancia en el diseo uoperacin de los sistemas de contabilidad y de control interno, que
hayan llegado a la atencin del auditor. La comunicacin a laadministracin de las debilidades de importancia ordinariamente seriapor escrito.Sin embargo, si el auditor juzga que la comunicacin oral esapropiada, dicha comunicacin seria documentada en los papeles de trabajo de
la auditora. Es importante indicar en la comunicacin que slo han sido
reportadas debilidades que han llegado a la atencin del auditor como un
resultado de la auditora y que el examen no ha sido diseado para determinar
lo adecuado del control interno para fines de la administracin.
Ilustracin de la interrelacin de los componentes del riesgo deauditora
La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de
deteccin, basado en evaluaciones de los riesgos inherentes y de control.
La evaluacin del auditor del riesgo
es:
Alta Media Baja
La evaluacin del
auditor del riesgo
inherente
Alta Lo ms baja Ms baja Media
Media Ms baja Media Ms alta
Baja Media Ms altaLo msalta
Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.
-
5/20/2018 Riesgos de Auditoria
16/16
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de
los riesgos inherentes y de control. Por ejemplo, cuando los riesgos inherentes
y de control son altos,los niveles aceptables del riesgo de deteccin necesitan
ser bajos para reducir el riesgo de auditora a un nivel aceptablemente bajo.Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor
puede aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de
auditora a un nivel aceptablemente bajo.