Resumen de Normas Internacionales de Auditoria

Riesgo de Auditoria

7. RIESGOS.
7.1. Riesgos de auditoría.
La NIA 315 establece que el objetivo del auditor es identificar y valorar los riesgos
de incorrección material, debida a fraude o error, tanto en los estados financieros
como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno,
incluido su control interno, con la finalidad de proporcionar una base para el diseño
y la implementación de respuestas a los riesgos valorados de incorrección material.

El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría

perjudicar o afectar adversamente a la entidad o su entorno. La máxima autoridad,
el nivel directivo y todo el personal de la entidad serán responsables de efectuar el
proceso de administración de riesgos, que implica la metodología, estrategias,
técnicas y procedimientos, a través de los cuales las unidades administrativas
identificarán, analizarán y tratarán los potenciales eventos que pudieran afectar la
ejecución de sus procesos y el logro de sus objetivos.

La identificación de los riesgos es un proceso interactivo y generalmente integrado a

la estrategia y planificación. En este proceso se realizará un mapa del riesgo con los
factores internos y externos y con la especificación de los puntos claves de la
institución, las interacciones con terceros, la identificación de objetivos generales y
particulares y las amenazas que se puedan afrontar.

El auditor obtendrá una comprensión suficiente de los sistemas de información

administrativa, financiera y de control interno para planificar y determinar el
enfoque de la auditoría y examen especial. El auditor conjuntamente con el
supervisor aplicará su criterio profesional y los métodos para evaluar el riesgo de
auditoría y diseñar los procedimientos adecuados para asegurar que el riesgo se
reduzca a un nivel aceptablemente bajo.
El riesgo de auditoría, es la posibilidad de que la información o actividad sujeta a
examen contenga errores o irregularidades significativas y no sean detectados en la
ejecución. Estos riesgos de auditoría pueden ser:
Riesgo inherente.- Es la posibilidad de que existan errores o irregularidades en la
gestión administrativa y financiera, antes de verificar la eficiencia del control
interno diseñado y aplicado por el ente a ser auditado, este riesgo tiene relación
directa con el contexto global de una institución e incluso puede afectar a su
desenvolvimiento.

Riesgo de Control.- Es la posibilidad de que los procedimientos de control interno

incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los

1
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021
 Resumen de Normas Internacionales de Auditoria
Riesgo de Auditoria

errores significativos de manera oportuna. Este riesgo si bien no afecta a la entidad

como un todo, incide de manera directa en los componentes.

Riesgo de detección.- Se origina al aplicar procedimientos que no son suficientes

para lograr descubrir errores o irregularidades que sean significativos, es decir que
no detecten una representación errónea que pudiera ser importante .
Como producto del conocimiento de la entidad y la evaluación del control interno,
el supervisor y jefe de equipo elaborará un reporte para aprobación del jefe de la
unidad de auditoría que emitió la orden de trabajo que permita determinar el
enfoque final del examen a ejecutar.

El proceso de valoración del riesgo por la entidad.

El auditor obtendrá conocimiento de si la entidad tiene un proceso para:
(a) La identificación de los riesgos de negocio relevantes para los objetivos de la
información financiera;
(b) La estimación de la significatividad de los riesgos;
(c) La valoración de su probabilidad de ocurrencia; y
(d) La toma de decisiones con respecto a las actuaciones para responder a dichos
riesgos.
Si la entidad ha establecido dicho proceso (denominado en lo sucesivo “proceso de
valoración del riesgo por la entidad”), el auditor obtendrá conocimiento de tal
proceso y de sus resultados. Cuando el auditor identifique riesgos de incorrección
material no identificados por la dirección, evaluará si existía un riesgo subyacente
de tal naturaleza que, a juicio del auditor, debería haber sido identificado por el
proceso de valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor
obtendrá conocimiento del motivo por el que el citado proceso no lo identificó, y
evaluará si dicho proceso es adecuado en esas circunstancias o determinará si existe
una deficiencia significativa en el control interno en relación con el proceso de
valoración del riesgo por la entidad.

7.2. Evaluación de riesgos.

El auditor debe reducir el riesgo de auditoría a un nivel aceptablemente bajo dadas
las circunstancias de la auditoría, con el propósito de obtener una seguridad
razonable que le sirva de base para expresar una opinión o dictamen.
El riesgo de auditoría en una auditoría financiera es el riesgo de que el auditor
exprese una conclusión inapropiada si la información de los estados financieros
tiene errores significativos.

El auditor debe reducir el riesgo a un nivel aceptablemente bajo conforme a las

circunstancias de la auditoría para obtener una seguridad razonable que le sirva de

2
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021
 Resumen de Normas Internacionales de Auditoria
Riesgo de Auditoria

base para expresar una opinión. Para que sea significativa, el nivel de seguridad
obtenido por el auditor debe aumentar la confianza de los posibles usuarios en la
información de los estados financieros a un grado que sea claramente más que
intrascendente.

El auditor debe identificar y evaluar los riesgos de error de significancia a nivel de

estado financiero y a nivel de aseveración para las clases de transacciones, saldos de
cuenta y divulgación de datos con el fin de proporcionar una base que sirva para
procedimientos de auditoría. Para este propósito, el auditor necesita:
a. Identificar los riesgos a lo largo de todo el proceso seguido para obtener un
mejor conocimiento de la entidad auditada y de su entorno, examinando los
controles relevantes que se relacionan con los riesgos y considerando las clases
de transacciones, saldos de cuenta y divulgación de datos que aparecen en los
estados financieros.
b. Evaluar los riesgos identificados y valorar si se relacionan de una manera más
generalizada con los estados financieros en su conjunto pudiendo afectar
potencialmente varias aseveraciones.
c. Relacionar los riesgos identificados con lo que pudiera salir mal a nivel de
aseveración, tomando en cuenta los controles relevantes que el auditor pretende
examinar.
d. Considerar la posibilidad de error, incluyendo la posibilidad de varios errores y
si el potencial de las mismas es tal como para hacer que sean de significancia.

Los procedimientos de evaluación de riesgos pueden incluir:

a. Indagaciones con la administración y el personal de la entidad auditada quienes,

a juicio del auditor, pudieran tener información que pudiera ayudar en la
identificación de riesgos de error de significancia debido a fraude o error.
b. Procedimientos analíticos.
c. Observación e inspección.
Como parte de la evaluación de riesgos el auditor determina si cualquiera de los
riesgos identificados es, a su juicio, significativo. Al ejercer su juicio, el auditor
deberá excluir los efectos de los controles identificados en relación con el riesgo. Y
al juzgar qué riesgos son significativos, el auditor deberá considerar al menos lo
siguiente:

3
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021
 Resumen de Normas Internacionales de Auditoria
Riesgo de Auditoria

a. Si el riesgo es un riesgo de fraude o error.

b. Si el riesgo está relacionado con recientes desarrollos económicos, contables o
de otro tipo y por lo tanto requiere de atención específica.
c. La complejidad de las transacciones.
d. Si el riesgo involucra transacciones significativas con partes relacionadas.
e. El grado de subjetividad en la medición de la información financiera relacionada
con el riesgo, especialmente mediciones que involucren un alto grado de
incertidumbre.
f. Si el riesgo involucra transacciones significativas que están fuera del curso
normal de las operaciones de la entidad auditada o que de otra manera parezcan
inusuales; y
g. Si el riesgo también afecta el cumplimiento con las leyes y reglamentos.
La identificación y evaluación de los riesgos de error de significancia tanto a nivel
de estado financiero como a nivel de aseveración y los controles correspondientes
de los que el auditor tenga conocimiento deben estar suficientemente
documentados.

7.3. Identificación y valoración de los riesgos de incorrección

material.
El auditor identificará y valorará los riesgos de incorrección material en:
i. Los estados financieros; y
ii. Las afirmaciones sobre tipos de transacciones, saldos contables e información a
revelar que le proporcionen una base para el diseño y la realización de los
procedimientos de auditoría posteriores.

Con esta finalidad, el auditor:

i. Identificará los riesgos a través del proceso de conocimiento de la entidad y de su
entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante
la consideración de los tipos de transacciones, saldos contables e información a
revelar en los estados financieros.
ii. Valorará los riesgos identificados y evaluará si se relacionan de modo generalizado
con los estados financieros en su conjunto y si pueden afectar a muchas
afirmaciones.
iii. Relacionará los riesgos identificados con posibles incorrecciones en las
afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene

4
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021
 Resumen de Normas Internacionales de Auditoria
Riesgo de Auditoria

intención de probar; y
iv. Considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de
múltiples incorrecciones, y si la incorrección potencial podría, por su magnitud,
constituir una incorrección material.

Riesgos que requieren una consideración especial de auditoría.

Como parte de la valoración del riesgo el auditor determinará si alguno de los
riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho
juicio, el auditor excluirá los efectos de los controles identificados relacionados con
el riesgo.
Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo
siguiente:
i. Si se trata de un riesgo de fraude;
ii. Si el riesgo está relacionado con significativos y recientes acontecimientos
económicos, contables o de otra naturaleza y, en consecuencia, requiere una atención
especial;
iii. La complejidad de las transacciones;
iv. Si el riesgo afecta a transacciones significativas con partes vinculadas;
v. El grado de subjetividad de la medición de la información financiera relacionada con
el riesgo, en especial aquellas mediciones que conllevan un elevado grado de
incertidumbre; y
vi. Si el riesgo afecta a transacciones significativas ajenas al curso normal de los
negocios de la entidad, o que, por otras razones, parecen inusuales.

Si el auditor ha determinado que existe un riesgo significativo, obtendrá

conocimiento de los controles de la entidad, incluidas las actividades de control,
correspondientes a dicho riesgo.

7.4. Respuestas a los riesgos evaluados

El auditor debe actuar de forma apropiada al abordar los riesgos evaluados de error
de significancia en los estados financieros.

Las respuestas a los riesgos evaluados incluyen diseñar procedimientos de auditoría

que aborden dichos riesgos, como los procedimientos sustantivos y la revisión de
controles. Los procedimientos sustantivos incluyen pruebas de detalle cómo análisis
sustantivos de las clases de transacciones, saldos de cuenta y divulgación de datos.

La naturaleza, tiempos y alcance de los procedimientos de auditoría se basan y

responden a los riesgos evaluados de error de significancia a nivel de aseveración.

5
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021
 Resumen de Normas Internacionales de Auditoria
Riesgo de Auditoria

Al diseñar los procedimientos de auditoría necesarios, el auditor deberá considerar

las razones de dichos riesgos para cada clase de transacciones, saldo de cuenta y
divulgación de datos. Tales razones pueden incluir el riesgo inherente a las
transacciones (la posibilidad de un error de significancia debido a las características
particulares de la clase de transacciones, saldo de cuenta o divulgación de datos) y
el riesgo de control (que la evaluación de riesgos tome en cuenta los controles
relevantes).

La revisión del riesgo de control requiere que el auditor obtenga evidencia de que
los controles están operando de manera eficaz (es decir, el auditor busca confiar en
la eficacia operativa de los controles al determinar la naturaleza, tiempos y alcance
de los procedimientos sustantivos).
Al diseñar y realizar la revisión de los controles para obtener evidencia suficiente y
apropiada de su eficacia operativa, el auditor deberá considerar que, conforme
mayor sea la confianza que se deposita en la eficacia de un control, más convincente
debe ser la evidencia de auditoría obtenida.

El auditor siempre debe realizar algunas pruebas sustantivas, sin importar si los
controles han sido probados. Además, si el auditor ha determinado que un riesgo
evaluado de error de significancia a nivel de aseveración es significativo, entonces
deberán realizarse procedimientos sustantivos que respondan específicamente a ese
riesgo. Cuando el acercamiento a un riesgo significativo consista únicamente de
procedimientos sustantivos, dichos procedimientos deberán incluir pruebas de
detalle.

6
Lic. Juan Lorenzo Rivas Suazo Enero del año 2021