RIESGOS DE AUDITORIA Titkktki
RIESGOS DE AUDITORIA Titkktki
RIESGOS DE AUDITORIA Titkktki
Objetivos:
Importancia:
El riesgo de control
Es el riesgo de que una representación errónea, que pudiera ser de importancia relativa
individualmente o en conjunto con otras, no sea prevenida o detectada y corregida
oportunamente por los sistemas de contabilidad y de control interno.
El riesgo de control es el riesgo causado por las limitaciones inherentes a cualquier sistema de
contabilidad y de control interno. Es esencial tener en cuenta que el riesgo de control será
diferente para diferentes cuentas dependiendo de la eficacia de los controles relacionados con
cada una.
Una vez que se han identificado los controles, las deficiencias importantes, debilidades
materiales y los objetivos de auditoría relacionados con las operaciones, el auditor puede
evaluar de manera preliminar el riesgo de control al nivel de aseveración, para cada saldo de
cuenta o clase de transacciones.
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los
sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y
corregir representaciones erróneas de importancia relativa.
La evaluación preliminar del riesgo de control para una aseveración del estado financiero
debería ser alta a menos que el auditor:
Pueda identificar controles internos relevantes a la aseveración que sea probable que
prevengan o detecten y corrijan una representación errónea de importancia relativa.
Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar
también la base para las conclusiones.
Pruebas de control
El auditor debe obtener evidencia de auditoría por medio de pruebas de control para soportar
cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja sea la
evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas
de contabilidad y de control interno están adecuadamente diseñados y operando en forma
efectiva.
Basado en los resultados de las pruebas de control, el auditor debe evaluar si los controles
internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo
de control. El hallazgo de desviaciones puede dar como resultado que el auditor concluya que
es necesario modificar la evaluación del riesgo de control. En tales casos el auditor debe
modificar también la naturaleza, oportunidad y alcance de los procedimientos sustantivos
planeados.
Evidencia
El auditor debe utilizar procedimientos para obtener un conocimiento del control interno, lo
cual incluye reunir evidencia sobre el diseño de controles internos y si se han puesto en
operación. Por lo general, son tres métodos los que utilizan los auditores para obtener y
documentar su conocimiento del diseño de control interno: las narrativas, los diagramas de
flujo y los cuestionarios de control interno. Adicionalmente, el auditor hace revisiones
exhaustivas, revisa los datos de auditorías anteriores y realiza pruebas de control y
procedimientos sustantivos.
Comunicaciones
Como parte del conocimiento del control interno y la evaluación del riesgo de control, se
requiere que el auditor comunique las deficiencias importantes y debilidades materiales por
escrito al comité de auditoría. Con frecuencia, esta información y otras recomendaciones
relacionadas con los controles también se comunican a la administración.
Evaluación final del riesgo de control
El auditor utiliza toda la información analizada para hacer una evaluación subjetiva del riesgo
de control para cada objetivo. Existen diferentes formas de expresar esta evaluación. Algunos
auditores utilizan una expresión subjetiva como: alta, moderada o baja.
El riesgo inherente
Es el riesgo de que existan errores materiales en los estados financieros antes de considerar los
controles internos de una empresa. Este tipo de riesgo está relacionado con la naturaleza de la
empresa y su entorno, y puede estar influenciado por una serie de factores, como el tamaño
de la empresa, la complejidad de las transacciones, la variabilidad de los saldos de cuentas y la
naturaleza de la industria en la que opera la entidad. Aquí tienes más información sobre el
riesgo inherente y su relación con la auditoría:
La evaluación del riesgo inherente implica identificar y comprender los riesgos potenciales que
podrían conducir a errores materiales en los estados financieros de una empresa. Los
auditores evalúan varios factores, como la volatilidad del mercado, la complejidad de las
transacciones financieras y la presencia de saldos contables significativos, para comprender la
magnitud del riesgo inherente.
Impacto en la auditoría:
El riesgo de detención:
Es el riesgo de que el auditor no detecte errores materiales o fraudes en los estados
financieros de una entidad, a pesar de que estos errores o fraudes existan. En otras palabras,
es el riesgo de que el auditor falle en identificar problemas significativos en la información
financiera de la empresa que está siendo auditada. Este riesgo es una parte importante del
proceso de auditoría, ya que la auditoría tiene como objetivo proporcionar una seguridad
razonable de que los estados financieros son presentados de manera justa y sin representación
errónea.
Impacto en la auditoría:
El riesgo de detección en auditoría tiene un impacto significativo en el proceso de auditoría y,
en última instancia, en la calidad y confiabilidad de los informes financieros.