Upload
sergio-ivan-giraldo-garcia
View
74.785
Download
4
Embed Size (px)
Citation preview
RIESGOS DE AUDITORÍA
SERGIO IVÁN GIRALDO GARCÍA
RIESGOS DE AUDITORÍA
Concepto de riesgo y su vinculación con la contabilidad.
• La Real Academia Española define al riesgo como: “contingencia o proximidad de un daño”
• En “The Institute of Internal Auditors” (The IIA) define al riesgo como: “La posibilidad de que ocurra un acontecimiento que tenga un impacto en la consecución o logro de los objetivos. El riesgo se mide en términos de impacto y probabilidad”.
RIESGOS DE AUDITORÍA
Se dice:
• Excepto en contadas ocasiones el auditor puede estar en condiciones de emitir un juicio técnico con absoluta certeza sobre la valides de las afirmaciones contenidas en los estados contables. Esta falta de certeza genera el concepto de riesgo de auditoría.
RIESGOS DE AUDITORÍA
El riesgo global de auditoría es el resultado de la conjunción de:
• Aspectos aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de control desarrollados.
• Aspectos atribuibles a los sistemas de control.
• Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• * NIA 200: Objetivo y principios generales que gobiernan una auditoría de estados financieros. Párrafos 22 a 32 (Riesgo de auditoría e importancia relativa).
En estos párrafos se mencionan que: “las entidades siguen estrategias para lograr sus objetivos y, de acuerdo con la naturaleza de sus operaciones e industria, el entorno de regulación en que operan, así como su tamaño y complejidad, se enfrentan a una diversidad de riesgos de negocios…”.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• En el párrafo 23 se define al riego de auditoría como el riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los estados financieros están representados erróneamente.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
La mencionada NIA analiza el riesgo de auditoría de informe inadecuado, a través de sus tres componentes:
• Riesgo Inherente: es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• Riesgo de Control: es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• Riesgo de Detección: es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• * NIA 240: Responsabilidad del auditor de considerar el fraude en
una auditoría de estados financieros. Párrafos 33 – 43 – 53 – 55 – 57 a 76. Procedimientos de evaluación de riesgos.
• * NIA 250: Consideración de leyes y reglamentos en una auditoría de estados financieros. Párrafo 12. Consideración del auditor del cumplimiento con leyes y reglamentos.
• NIAs 300 – 499: Evaluación del Riesgo y Respuesta a los Riesgos evaluados.
• * NIA 300: Planeación de una auditoría de estados financieros.
• * NIA 315: Entendimiento de la entidad y su entorno y evaluación de los riesgos de representación errónea de importancia relativa.
• * NIA 320: Importancia relativa de la auditoría.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del ente.
• El riesgo de auditoria está fuertemente vinculado con el riesgo general de los negocios.
• las empresas deben comprender que su actividad está inversa en una economía global, en la que aparece la inestabilidad y la incertidumbre como constantes.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del ente.
Evaluación de los riesgos del negocio – Procedimientos Analíticos.
El Cliente.
La industria.
El auditor.
Financieros.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del ente.
Factores primordiales para evaluar los posibles riesgos del negocio:
a. Como la empresa obtiene sus principales ingresos y cómo se financia.
b. Cuáles son los aspectos estratégicos de la actividad del ente.
c. Cuáles son los principales componentes del costo de los bienes o servicios que comercializan.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del ente.
Factores primordiales para evaluar los posibles riesgos del negocio:
d. Cuáles son los gastos de estructura que permiten el mantenimiento de la organización.
e. Cuál es el mercado con el que interactúa el ente.
f. Cuáles son sus diferencias competitivas.
g. Cuál es el grado de vulnerabilidad de la organización frente a los cambios del contexto.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del ente.
Factores primordiales para evaluar los posibles riesgos del negocio:
h. Que actividades conexas y complementarias pueden existir.
i. Cuáles son los sistemas de información de que dispone para registrar todas las operaciones.
j. Cuál es su forma jurídica.
k. Cómo es el marco regulatorio.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
• El riesgo inherente no puede ser controlado por el auditor, puesto que no puede ser cambiado, sino que sólo medido por él.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
La naturaleza del negocio del ente.
• El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza del negocio del ente. Por ejemplo, existe una mayor probabilidad de inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de acero.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
Resultados de auditorias anteriores.
• Los errores encontrados en las auditorías de años anteriores tienen una alta probabilidad de ocurrir nuevamente en la auditoría del año en curso.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
Resultados de auditorias anteriores.
Por ejemplo, si el auditor encontró un número significativo de errores en los precios del inventario, quizá el riesgo inherente sea alto y se deberá examinar a mayor profundidad la auditoría actual a fin de determinar si la deficiencia en el sistema del cliente ha sido corregida.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
Compromiso inicial contra compromiso repetido.
• Los auditores obtienen experiencia y conocimiento referente a la probabilidad de detectar errores después de examinar a un cliente durante varios años.
• La mayoría de los auditores establecen un riesgo inherente alto en el primer año de una auditoría y lo reducen subsecuentemente a medida que ganan experiencia.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
El tipo de operaciones que se realizan.
• Las operaciones que son inusuales para el cliente tienen más probabilidad de estar registradas en forma incorrecta por el cliente que operaciones rutinarias porque el cliente carece de experiencia en hacerlo. Entre los ejemplos se incluyen pérdidas por incendios, adquisiciones importantes de propiedades y convenios de arrendamientos.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
La naturaleza de sus productos y el volumen de sus operaciones.
• El riesgo inherente que tiene una compañía petrolera de exploración y explotación, el de una empresa con operaciones reducidas y pocos productos y un mercado totalmente transparentes decididamente son distintos.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
La situación económica y financiera del ente.
• El riesgo de auditoría de una importante empresa productora con altos niveles de ganancias y sólida posición económica – financiera no será el mismo que el de una empresa con graves problemas financieros y baja rentabilidad económica que comprometa la vigencia del principio de la empresa en marcha.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Factores que determinan el riesgo inherente.
La organización gerencial y sus recursos humanos y materiales, la integridad de la gerencia y la calidad de recursos que el ente posee.
• La predisposición de los niveles gerenciales a establecer adecuados y formales sistemas de control, su nivel técnico y la capacidad demostrada en el personal clave, son elementos que deben evaluarse al medir el riesgo inherente.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Determinación de áreas de riesgo.
• Las conclusiones a cerca del conocimiento del ente derivaron en la determinación del riesgo inherente.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
Efecto del riesgo inherente.
• El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria para obtener la satisfacción de auditoría suficiente para validar una afirmación. Cuanto mayor sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
• Uno de los objetivos del control interno del ente es detectar los errores que impactan en la contabilidad y corregirlos. Si el control interno no funciona correctamente en este aspecto, es muy probable que los estados contables contengan errores en sus manifestaciones (existencia, propiedad, integridad, valuación y exposición).
• Tampoco este riesgo es controlable por el auditor, puesto que el sistema de control interno pertenece al ente.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
Uno de los objetivos del control interno del ente es detectar los errores que impactan en la contabilidad y corregirlos. Si el control interno no funciona correctamente en este aspecto, es muy probable que los estados contables contengan errores en sus manifestaciones (existencia, ocurrencia, integridad, asignación o valuación y exposición).
Existe un evidente riesgo de que el control interno de la entidad estén incapacitados para detectar, evitar y corregir errores o fraudes significativos en forma oportuna.
RIESGOS DE AUDITORÍA 2.6. Riesgo de control. Limite del Control. El control interno debe brindar una razonable seguridad de que se logren los objetivos de control presupuestados, sin exceder los siguientes limites. • Adecuada relación costo-beneficio de control. Es decir, el
control no debe ser más caro que aquello que se quiere controlar.
• Los controles están orientados hacia transacciones operativas de carácter repetitivo y no hacia las operaciones excepcionales o únicas, las cuales deben ser controladas mediante medios más profundos y creados al efecto.
• Atender los errores no intencionales que provocan fraudes, robos, etc.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
Sí el ente posee un control interno fuerte y bien estructurado, mayor debe ser la rigurosidad que debe tener el Auditor en el momento de realizar su auditoría.
Los procedimientos de auditoría deben ser mejor diseñados.
Sí el ente no posee un control interno fuerte y bien estructurado, menor podrá ser la rigurosidad que debe tener el Auditor en el momento de realizar su auditoría.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
En la etapa de realización de pruebas de validación de saldos también existe un riesgo: que el auditor no detecte los errores ya contenidos en los estados contables y, por lo tanto, no proponga los asientos de ajustes correspondientes.
Este riesgo es el único controlable por el auditor, puesto que depende de la realización de sus pruebas de validación de saldos, o sea de la forma en que se diseñen y lleven a cabo los procedimientos de auditoría.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
El riesgo de detección es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o fraudes existentes en los estados contables.
Por ejemplo, errores en la definición de una muestra en la circularización de saldos de proveedores, o en la definición del período de análisis de pagos posteriores pueden implicar conclusiones erróneas en cuanto a la validez de la integridad de las cuentas a pagar.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
El auditor no examina el 100 % de las transacciones de un ente, sino que se basa en el trabajo realizado sobre una muestra y extiende esos resultados al universo de las transacciones. La mala determinación del trabajo de la muestra puede llevar a conclusiones erróneas sobre el universo de las operaciones.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
Factores que determinan el riesgo de detección:
La ineficacia de un procedimiento de auditoría aplicado.
La mala aplicación de un procedimiento de auditoría, resulte éste eficaz o no.
Problemas de definición de alcance y oportunidad en un procedimiento de auditoría, haya sido bien o mal aplicado.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del auditor.
Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo.
RIESGOS DE AUDITORÍA Evaluación del riesgo de auditoría.
herramientas a utilizar en el proceso de evaluación del nivel de riesgo. Esos elementos son:
La significatividad del componente (saldos y transacciones).
La existencia de factores de riesgo y su importancia relativa.
La probabilidad de ocurrencia de errores o fraudes básicamente obtenida del conocimiento y la experiencia anterior de ese ente.
La combinación de los posibles estados de estos tres elementos brindan un marco para evaluar el riesgo de auditoría.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
NIVEL DE
RIESGOSIGNIFICATIVIDAD
FACTORES DE
RIESGOS
PROBABILIDAD
DE
OCURRENCIA
USUARIOS
Mínimo No significativo No exiten Remota Nínguno
Bajo Significativo
Existen algunos
pero poco
importante
Improbable Internos
Medio Muy significativo Existen algunos Posible Internos
Alto Muy significativo
Existen algunos
y son
importantes
ProbableInternos y
Externos
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
Por ejemplo, Activo fijo suele ser un componente claramente significativo para los estados contables en su conjunto pero, normalmente, no presenta muchos factores de riesgo y la probabilidad de existencia de errores es improbables o remota.
En el otro extremo, los saldos de anticipos de sueldos pueden ser muy pocos significativos pero estar muy mal controlados, siendo la posibilidad de existencia de errores totalmente probables.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
(₊) 1
2
Riesgo Inherente
(₋) 3
4
(₋) Riesgo de control
(₊)
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
C.1: Alto riesgo inherente, mínimo riesgo de control: corresponde aplicar pruebas de cumplimiento (por el riesgo de control) que brinden suficiente satisfacción de auditoría (por el riesgo inherente).
C.2: Alto riesgo inherente y de control: corresponde aplicar pruebas sustantivas (por el riesgo de control) con un alcance extenso (por el riesgo inherente).
RIESGOS DE AUDITORÍA Evaluación del riesgo de auditoría.
C.3: Mínimo riesgo inherente y de control: como ambos riesgos son mínimos, es decir la probabilidad de ocurrencia de errores es remota, no corresponde asignar demasiados esfuerzos de auditoría a este caso. Seguramente será suficiente la aplicación de algún procedimiento analístico.
C.4. Mínimo riesgo inherente y alto riesgo de control: no es necesario aplicar extensas pruebas (por el riesgo inherente) pero, como existen problemas de control, será oportuno practicar algún procedimiento sustantivo tendiente a reducir el riesgo del área que presente el problema.