Valoración de riesgos

Valoración de riesgos

El enfoque de las normas internacionales de auditoria basada en riesgos requiere que se identifiquen y valoren los riesgos de incorrección material debido a fraude o error con base al conocimiento de la entidad y su entorno.

Objetivo de la auditoria

El objetivo de la auditoria es aumentar el grado de confianza en los estados financieros mediante un dictamen en el cual expresamos una opinión de que han sido preparados en todos los aspectos materiales de conformidad con un marco de información financiera.

Objetivo del auditor

El objetivo del auditor es obtener una seguridad razonable que los estados financieros están libres de riesgos de desviación material debido a fraude o error mediante la identificación y valoración de riesgos.

Riesgo de auditoria

La seguridad razonable se obtiene con evidencia de auditoria suficiente y adecuada que genere un alto grado de confiabilidad sin llegar a ser absoluta para reducir el riesgo de auditoria.

Riesgo es la contingencia de que algo o alguien sufran un daño o perjuicio.

El riesgo en auditoria es expresar una opinión desacertada cuando los estados financieros contienen incorrecciones materiales.

Por ejemplo: en una entidad que se dedica a la engorda de ganado, emitir una opinión no modificada cuando los estados financieros contienen un error material por sobrevaluación de activos biológicos (semovientes en producción), en este caso, el riesgo de incorrección material y el riesgo de detección se unifican dando lugar al riesgo de auditoria.

El riesgo de incorrección material se integra por el riesgo inherente y el riesgo de control:

Material antes de evaluar sus controles

El primero es la susceptibilidad que una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información a una incorrección pudiera ser material antes de evaluar sus controles.

Por ejemplo: el saldo de clientes (partida material) integrado por una cartera con un gran número de clientes con saldos menores, es propensa a contener errores o que la estimación de cuentas incobrables sea insuficiente porque se requiere de un análisis y juicio complejo.

Que no sea prevenida o corregida por el control interno

El segundo es el riesgo que una incorrección pudiera existir en una información sobre una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información que no sea prevenida o corregida por el control interno de la entidad.

Por ejemplo: el encargado de tesorería usaba recursos para gastos personales porque el gerente general autorizaba pagos a proveedores sin verificar que la mercancía haya sido recibida en el almacén y, firmaba cheques en blanco.

Riesgo de detección

El riesgo de detección, es el riesgo de que los procedimientos aplicados por el auditor no revelen la existencia de una incorreción material considerada individualmente o en forma conjunta con otras incorrecciones.

Por ejemplo: reparaciones y mantenimientos que fueron capitalizados por la administración de la empresa para incrementar la utilidad del ejercicio que no fueron identificados por él auditor.

Al manifestar que los estados financieros están preparados conforme a un marco de información financiera, implícita o explícitamente se realizan afirmaciones del reconocimiento, medición, presentación y revelación de cada uno de los rubros de los mismos estados financieros.

Afirmaciones que utiliza el auditor

Las afirmaciones que utiliza el auditor para considerar las potenciales tipos de incorrecciones se clasifican en:

  • Sobre tipo de transacciones y hechos del periodo auditado: ocurrencia, integridad, exactitud, corte de operaciones y clasificación.
  • Sobre saldos contables al cierre del periodo auditado: existencia, derechos y obligaciones, integridad y valoración e imputación.
  • Sobre la presentación de la información: ocurrencia y derechos y obligaciones, integridad, clasificación y comprensibilidad, exactitud y valoración.

El riesgo es igual a probabilidad por impacto, para efectos de la auditoria valoramos los controles y afirmaciones con riesgo medio y alto, con base a la siguiente tabla:

Valoración de riesgos – Valoración de controles y afirmaciones
OcurrenciaPuntuación
5Ocurrencia en la mayoría de las transaccionesMás de 15Requiere respuesta de mitigación
4Se espera la ocurrencia en la mayoría de las transaccionesMás de 10 menos de 15Requiere respuesta de mitigación
3La ocurrencia se da en cualquier momentoMás de 5 menos de 10Requiere procedimiento de análisis
2La ocurrencia debería darse en algún momentoMás de 3 menos de 5Análisis global
1La ocurrencia se da bajo ciertas circunstanciasMás de 1 menos de 3No revisar
RiesgosActividadControlValoraciónProcedimiento
InherenteAlto número de cuentas por cobrar incrementa dificultad para evaluar la cobrabilidadSe evalúan los clientes dos veces al año para su depuración12Prueba de control o pruebas sustantivas
FraudeRetraso en la emisión de notas de créditoSe realizan estimaciones para evaluar las devoluciones de producto2No revisado
Existencia u ocurrenciaPedidos duplicadosExiste un mecanismo de supervisión para eliminar pedidos duplicados20Prueba de control o pruebas sustantivas
ValuaciónNotas de crédito sin aprobaciónNo se registran si no están previamente autorizadas8Prueba global
IntegridadDeficiencia en embarques a clientesNo se permite facturar sin la orden de embarque10Prueba de control

Identificar y documentar los riesgos

El auditor debe identificar y documentar los riesgos que tienen un impacto material en los estados financieros y en las afirmaciones, relacionarlos con los controles establecidos por la entidad para concluir si son significativos para la auditoria o no y, dar respuesta mediante el diseño e implementación de pruebas de cumplimiento o en su caso, pruebas sustantivas.

Los usuarios también esperan que el auditor se forme una opinión en un tiempo y costo razonable, por lo cual, es necesario planear apropiadamente para disponer de tiempo y recursos para desarrollar la auditoria apegada a las normas internacionales de auditoria.

No es ético, excluir o eliminar un procedimiento porque es costoso o se invierte tiempo en exceso al inicialmente presupuestado; nuestro trabajo debe de realizarse de acuerdo a los requerimientos de la norma, de lo contrario, nuestros papeles de trabajo no están elaborados conforme a las NIA’s.

Conclusión

En conclusión, el equipo del encargo compilará información para obtener el conocimiento del ambiente de control, del entorno y de la información financiera que genera desde la entrevista inicial con el cliente y durante todo el transcurso de la auditoria para identificar los riesgos de incorrección material debido a fraude o error para valorarlos y, en su caso, planear la respuesta a los riesgos para mitigarlos por medio de pruebas de cumplimiento, pruebas sustantivas, procedimientos analíticos, etc., que le permitan obtener evidencia de auditoria suficiente y adecuada, es decir, con seguridad razonable, para soportar su opinión sobre los estados financieros y sus notas.

Notas al pie: 

F.D. Normas Internacionales de Auditoria
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *