RIESGOS DE AUDITORIA

Posibilidad de emitir un emitir un informe de auditoría incorrecto por no haber detectado errores o fraudes
significativos que modificarían el sentido de la opinión vertida en el informe.
𝑅𝑖𝑒𝑠𝑔𝑜 𝑑𝑒 𝐴𝑢𝑑𝑖𝑡𝑜𝑟𝑖𝑎 = 𝑅𝑖𝑒𝑠𝑔𝑜 𝐼𝑛ℎ𝑒𝑟𝑒𝑛𝑡𝑒 + 𝑅𝑖𝑒𝑠𝑔𝑜 𝑑𝑒 𝐶𝑜𝑛𝑡𝑟𝑜𝑙 + 𝑅𝑖𝑒𝑠𝑔𝑜 𝑑𝑒 𝐷𝑒𝑡𝑒𝑐𝑐𝑖𝑜𝑛
Debido a la falta de certeza genera el concepto de riesgo de auditoría, el auditor se concentrará entonces en
ejecutar tareas y procedimientos tendientes a reducir ese riesgo a un nivel aceptable.
Esta compuesto por distintas situaciones p hechos que, analizados en forma separada, ayudan a evaluar el nivel de
riesgo existente en un trabajo en particular y determinar de que manera es posible reducirlo a niveles aceptables.
El riesgo global de auditoria es el resultado de la conjunción de:
a. Aspectos aplicables exclusivamente al negocio o actividad del ente, independientemente de los sistemas de
control → 𝑅𝑖𝑒𝑠𝑔𝑜 𝐼𝑛ℎ𝑒𝑟𝑒𝑛𝑡𝑒
b. Aspectos atribuibles a los temas de control, incluyendo auditoría interna → 𝑅𝑖𝑒𝑠𝑔𝑜 𝑑𝑒 𝐶𝑜𝑛𝑡𝑟𝑜𝑙
c. Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoria de un
trabajo en particular. → 𝑅𝑖𝑒𝑠𝑔𝑜 𝑑𝑒 𝐷𝑒𝑡𝑒𝑐𝑐𝑖𝑜𝑛
El Riesgo Inherente y de Control están FUERA del control por parte del auditor y son propias de los sistemas y
negocios. El Riesgo de Detección esta directamente relacionado con la labor del auditor.
Riesgo Inherente: es la susceptibilidad de los EF a la existencia de errores o fraudes significativos antes de
considerar la efectividad de los sistemas de control. Este control:
Esta fuera de control por parte del auditor, es propio de la operatoria del ente.
Dependen de factores:
• La naturaleza del negocio, el tipo de operaciones que se realizan y el riesgo propio de las operaciones, la
naturaleza de sus productos y el volumen de sus operaciones.
• La situación económica y financiera del ente, debido a que puede comprometer la vigencia del principio de
empresa en marcha.
• La organización gerencial y de los RRHH y materiales, la integridad de la gerencia y la calidad de los recursos
que el ente posee
EJ: En un empresa de alta tecnología , el riesgo de la afirmación “realización de os inventarios de existencia” es
mayor que el nivel de riesgo de EECC de una empresa de productos de tecnología estándar porque el riesgo que
existe es en la medición contable de la de Alta tecnología lleva implícito el problema de la Obsolescencia y que
difícilmente pueda identificarse, reducirse o tratarse aisladamente.
Riesgo de Control: es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o
fraudes significativos en forma oportuna.
Esta fuera de control por parte del auditor, pero las recomendaciones resultantes del análisis y evaluación de
los sistemas de información, contabilidad y control que se realicen van a ayudar a mejorar los niveles de
riesgos en la medida que se adopten las recomendaciones.
Los factores que determinan el riesgo están presentes en el sistema de información, contabilidad y control.
La existencia de puntos débiles de control implicaría la existencia de factores que incrementan el riesgo y caso
contario, puntos fuertes de control serian factores que reducen el nivel de este riesgo.
EJ: Dentro del componente de Ingresos por ventas y cuentas a cobrar, donde distinto será el nivel de riesgo de una
empresa con un sistema de verificación de créditos a los clientes antes de continuar las operaciones de venta que el
de otra que realiza estos controles y por lo tanto están mas expuestos a que sus cuentas a cobrar puedan ser
consideradas incobrables.
Riesgo de Detección: es el riesgo de que los procedimientos de auditoria seleccionados no detecten errores o
fraudes existentes en los EECC.
Es totalmente controlable por la labor del auditor y depende exclusivamente de la forma en que se diseñen y
lleven a cabo los procedimientos de auditoría.
Depende de Factores:
• La ineficacia de un procedimiento de auditoria aplicado
• La mala aplicación de un procedimiento de auditoría, resulte ese eficaz o no
• Problemas de definición de alcance y oportunidad en un procedimiento de auditoría, haya sido bien o mal
aplicado. Este factor se relaciona con la existencia de muestras no representativas.
El auditor no examina 100% de las transacciones de un ente, sino que se basa en el trabajo realizado sobre una
muestra y extiende esos resultados al universo de las transacciones.
EJEMPLOS Trabajo Practico Nº9
El riesgo de auditoría puede originarse en múltiples factores. Identifique a qué tipo de riesgo corresponde cada uno
de los factores listados a continuación:
a) Aplicación inadecuada de los procedimientos (Riesgo de detección)
b) Deficiente evaluación de las evidencias y conclusiones erróneas (riesgo de detección)
c) Existencia de puntos débiles de control. (riesgo de control)
d) Ineficacia de los procedimientos de auditoría. (riesgo de detección)
e) Ineficiencia de los sistemas de información.(riesgo de control)
f) Interpretación inadecuada de los procedimientos. (riesgo de DETECCIÓN)
g) La estructura organizacional, la integridad de la gerencia y calidad de los recursos humanos. (riesgo
inherente)
h) La naturaleza de la actividad del ente, el tipo de operaciones que realizan, el riesgo propio de las mismas y el
volumen de operaciones (riesgo inherente).
i) La situación económica y financiera de la organización. (riesgo inherente)
j) Problemas en la definición de alcance y oportunidad de los procedimientos (riesgo de detección).
Tipos de riesgos Identifique el tipo de riesgo que existe en cada uno de los siguientes supuestos:
a) La actividad principal de una empresa es la fabricación de un producto cuyos insumos principales deben
importarse. Riesgo Inherente
b) Los valores en efectivo de la caja de la compañía, no son mantenidos en la caja fuerte. Riesgo de control
c) Frente a un contexto económico complejo no hay forma de que la empresa continúe con la producción.
Riesgo inherente
d) La empresa realiza operaciones sin autorización. Riesgo de control
e) El auditor, no consideró la necesidad de contar con colaboradores el día del inventario, y la sociedad ha
decidido practicar los inventarios de los 3 depósitos todo el mismo día 31/12 a las 8 am. Riesgo de detección
f) La empresa realiza conciliaciones bancarias semestrales. Riesgo de control
g) La sociedad Safary dedicada al diseño y venta de juegos virtuales tiene en existencia un stock de gran
significancia, que podría quedar rápidamente obsoleto si su principal competidor lanza los juegos en línea
multijugador. Riesgo Inherente
h) El auditor seleccionó un procedimiento de auditoría inadecuado. Riesgo de detección
i) El auditor aplicó un procedimiento de auditoría adecuado, pero interpretó mal sus resultados. loning ab os.
Riesgo de detección
j) Los administradores influyen sobre el control interno y el proceso contable. Riesgo de FRAUDE
Evaluación del Riesgo de Auditoria
Evaluación conceptual: es el proceso por el cual a partir del análisis de la existencia e intensidad de los factores de
riesgo, se mide el nivel de riesgo presente en cada caso.
Se puede medir en cuatro grados:
1. Mínimo
2. Bajo
3. Medio
4. Alto
La tarea de evaluación eta presente en dos momentos de la planificación de auditoria
- La planificación estratégica: en esta etapa se evalúa el riesgo global de auditoria relacionado con el conjunto
de los estados contables y se evalúa el riesgo inherente y de control de cada componente en particular
- La planificación detallada: en esta etapa se evalúa el riesgo inherente y de control específico para cada
afirmación en particular dentro de cada componente.
La evaluación es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del
auditor. Es la base para la determinación del enfoque de auditoria a aplicar y la cantidad de satisfacción de auditoría
a obtener.
Hay formas de tratar de estandarizar o disminuir esa subjetividad. Se trata de tres elementos:
I. La significatividad del componente (saldos y transacciones)
II. La existencia de factores de riesgo y su importancia relativa
 III. La probabilidad de ocurrencia de errores o fraudes básicamente obtenida del conocimiento y la
experiencia anterior de ese ente.
La combinación de los posibles estados de estos tres elementos brinda un marco para evaluar:
❖ Mínimo: conformado cuando en un componente poco significativo no existan factores de riesgo y donde la
probabilidad de ocurrencia de errores o fraudes sea remota.
❖ Bajo: cuando en un componente significativo existan factores de riesgo, pero no demasiados importantes y
la probabilidad de existencia de un error o fraude es baja
❖ Medio: un componente claramente significativo, donde existen varios factores de riesgo y es posible que se
presenten errores o fraudes
❖ Alto: cuando sea claramente significativo, con varios factores de riesgo, algunos muy importantes y donde
sea totalmente probable que existan errores o fraudes.

EJ: Un Activo fijo suele ser un componente claramente significativo en los EECC pero no presentan muchos factores
de riesgo y la probabilidad de existencia de errores es improbables o remota. Otro EJ: Saldos de anticipos de sueldos
pueden ser muy pocos significativos, pero estar muy mal controlados siendo la posibilidad de existencia de errores
totalmente probables.
NIA 315: "Identificación y análisis d los riesgos de distorsiones significativas mediante la comprensión de
la entidad y su entorno"
Definición de Riesgo: define Riesgos Comerciales (RC) es un concepto más amplio que el riesgo de distorsiones
significativas en los Estados Financieros, aunque el riesgo comercial abarca este último.
o Ejemplos de RC: Desarrollo de nuevos productos, fallas en un producto o servicio Evaluación de un Riesgo
para considerarlo Significativo
 Si es un Riesgo de Fraude
 Si tiene relación con recientes hechos significativos
 Complejidad de las operaciones
 Si involucra operaciones significativas con terceros relacionados
 Grado de subjetividad en la medición de la información financiera relacionada con el riesgo
 Involucra operaciones significativas fuera del curso normal de los negocios
Procedimientos Análisis y Evaluación de Riesgos: Indagaciones, Procedimientos Analíticos, Observación e
Inspección.
Comprensión de la entidad y su entorno
Relación entre Riesgo de auditoria y enfoque de auditoría.
La evaluación del riesgo va a estar directamente relacionada con la naturaleza, oportunidad y alcance de los
procedimientos de auditoria a aplicar. Depende de la cantidad y calidad de la satisfacción de auditoria necesaria.
Efecto del Riesgo Inherente
El riesgo inherente afecta directamente la cantidad de evidencia de auditoria necesaria para obtener la satisfacción
de auditoria suficiente para validar una afirmación.
Cuando mayor sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoria necesaria. Esta
cantidad puede estar representada tanto en el alcance de cada prueba como en la cantidad de pruebas necesarias.
Al contrario, un riesgo mínimo puede ser tratado con un solo procedimiento de carácter global.
Efecto del Riesgo de Control
El riesgo de control afecta la calidad del procedimiento de auditoria a aplicar y en cierta medida también su alcance.
El riesgo depende de la forma en que se presenta el sistema de controles del ente. Si los controles vigentes son
fuertes, el riesgo de que existan errores no detectados por los sistemas es mínimo.
En cambio, si los controles son débiles el riesgo es Alto por lo que los sistemas no estarán capacitados para detectar
errores o fraudes y la información que brinden no será confiable.
Un riesgo es mínimo o bajo implica la existencia de controles fuertes o están correctamente diseñados, verificar que
funcionen adecuadamente en la práctica brinda un grado elevado de satisfacción de auditoría.
Si los controles son débiles, el resultado de su prueba no sería satisfactorio y debería complementarse con pruebas
de transacciones y saldos. Ante riesgos de control medios o altos corresponderá aplicar pruebas sustantivas.

Combinación de Riesgo Inherente y de Control

La combinación de los niveles de riesgo da la cantidad y calidad de procedimientos de auditoría a aplicar.
Es una matriz que mida los riesgos se puede establecer en forma clara la relación existencia entre ambos.
Del nivel de riesgo inherente depende la cantidad de satisfacción de auditoria necesaria y del nivel del riesgo de
control la calidad de la misma.
Midiendo el nivel de riesgo inherente, en los casos 1 y 2 se deberá
obtener mayor satisfacción de auditoria que en los casos 3 y 4.
A su vez, cualquiera sea el riesgo de control, a medida que el riesgo
inherente se acerque a 3 o 4 (se reduzca) la cantidad de procedimientos a
aplicar y su alcance también lo harán.
Respecto de riesgo de control, en 1 y 3 existen buenos controles en los
que confiar y en 2 y 4 estos controles no son confiables.
En los casos 1 y 3 son factibles de aplicar procedimientos de
cumplimientos mientras que en 2 y 4 resultara mas eficaz y eficiente
emplear procedimientos sustantivos (serán mayor mientras mas se
acerque a los casos 2 y 4).
✓ Caso 1: alto riesgo inherente, minino riesgo de control donde corresponde aplicar pruebas de cumplimiento
que brinden suficiente satisfacción de auditoria
✓ Caso 2: alto riesgo y de control corresponde aplicar pruebas sustantivas con un alcance extenso
✓ Caso 3: mínimo riesgo inherente y de control como ambos riesgos son mínimos, la probabilidad de
ocurrencia de errores es remota donde no corresponde asignar demasiados esfuerzos de auditoria a este
caso. Sera suficiente la aplicación de algún procedimiento analítico global.
✓ Caso 4: mínimo riesgo inherente y alto riesgo de control donde no es necesario aplicar extensas pruebas
pero como existen problemas de control, será oportuno practicar algún procedimientos sustantivo tendiente
a reducir el riesgo el riesgo del área que presente el problema.
En esos casos, como en tantos otros la única solución posible es aplicar el criterio y experiencia del profesional que
basado en los principios generales que aquí se detallan, podrán medir y determinar cual es la cantidad y calidad de
auditoria suficiente para obtener la satisfacción necesaria en cada caso.