Finanzas
Tipos de riesgos de auditoria
Cuando un auditor externo generalmente un contador registrado en ejercicio independiente de su profesión emite un dictamen acerca de unos estados financieros, éste tiene como propósito dejar constancia que la información expresada en los estados financieros refleja razonablemente los aspectos importantes de la situación financiera de la compañía. En ese caso se trata de una opinión o dictamen “sin salvedades”
En algunos casos puede ocurrir que el auditor emita una opinión sin salvedades de los estados financieros cuando éstos en realidad son “materialmente errados”. Ante tal situación estaremos en presencia de un riesgo de auditoría.
Daremos a conocer en éste artículo la definición del riesgo de auditoría y los tres tipos riesgos de auditoría inherentes a la presentación y dictamen de los estados financieros.
Te puede interesar: Siete partes de un informe de auditoría.
¿Qué es el riesgo de auditoría?
Según el glosario de términos del Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) citado por la Asociación de Contadores Certificados Colegiados, (ACCA) se define el riesgo de auditoría como "el riesgo de que el auditor exprese una opinión inapropiada cuando los estados financieros son materialmente erróneos".
Una de las obligaciones legales de un auditor según los estándares de auditoría generalmente aceptados o GAAS, es ofrecer garantías razonables de que los estados financieros están libres de errores materiales ocasionados por equivocaciones o fraude.
El modelo de riesgo de auditoría impuesto por los GAAS requiere que los auditores utilicen su juicio objetivo en la evaluación de riesgos. Esto permite a los auditores tomar en consideración varias circunstancias para seleccionar el enfoque de la auditoría, incluyendo el negocio y la industria del cliente, los sistemas empleados para procesar transacciones, la calidad del personal involucrado, los sistemas de control interno y procesos de evaluación de riesgo.
Un riesgo de auditoría determinadoo explícito es inminente ya que no es posible que los auditores verifiquen el universo de transacciones de una entidad.
Por cuanto para una empresa de considerable tamaño es casi imposible revisar exhaustivamente la totalidad de las transacciones de un estado de resultados o de la posición económico-financiera, el enfoque basado en riesgos permite a los auditores minimizar la posibilidad de emitir una opinión desacertada y garantiza un trabajo de auditoría eficiente.
Los auditores tienden a enfocarse en las principales áreas de riesgo, por ejemplo, los ingresos sobreestimados o subestimación de costos, en donde es más probable que una reiterada frecuencia conduzcan a errores materiales en los estados financieros.
Los estándares de auditoría requieren que los auditores planeen y realicen las auditorías con escepticismo pues siempre existe la posibilidad de que los estados tengan errores materiales. El “escepticismo profesional” incluye una mente que cuestione y una evaluación crítica de la evidencia.
No dejes de leer: 6 pasos para un proceso de auditoría
¿Cuáles son los tipos de riesgos de auditoría?
Un auditor interno o externo en todo caso deberá limitar o evitar la materialización del riesgo de auditoría.
Según la Asociación de Contadores Certificados Colegiados el modelo tradicional de riesgos de auditoría y la Norma Internacional del Auditoría 315 (ISA 315),tipifica o divide el riesgo de auditoría en tres componentes:
Riesgo Inherente
El riesgo inherente es aquel atribuible a la naturaleza de la actividad económica, tamaño o complejidad de la compañía.
Un riesgo inherente ocurre cuando una afirmación financiera inherente a una transacción, cuenta, saldo o revelación, pueda ser susceptible de un error material antes de considerar cualquier control interno o externo relacionado.
Un ejemplo puede ser una o varias transacciones de venta duplicadas o fallas en registro y valoración del inventario.
Riesgo de control
Un riesgo de control se presenta cuando uno o más errores podrían no ser prevenidos, detectados y corregidos de manera oportuna por el sistema de control interno de la organización.
Por ejemplo, si la doble facturación lleva a presentar un valor de ingresos erróneos en el estado de resultado de una compañía, el riesgo de control se presentará cuando el proceso de auditoría interna de la empresa no percate y corrija el saldo errado de la cuenta antes de que los estados financieros sean publicados.
Riesgo de detección
Según la ACCA el riesgo de detección se presenta cuando los procedimientos llevados a cabo por el auditor con miras a reducir el riesgo de auditoria a niveles aceptables, no detecten la declaración de errores materiales en la información auditada de forma individual o cuando se agregue con otras declaraciones equivocadas.
En resumen, el riesgo de detección se presenta cuando una auditoría podría no detectar un error material.
Por ejemplo, si existen errores en el reconocimiento o registro de los ingresos o costos en el estado de resultado de una compañía, el riesgo de detección se refiere a la posibilidad de que una auditoria no pueda detectar esos errores y consecuentemente exprese una opinión favorable lamentablemente errónea.
Los auditores podrán evaluar el riesgo inherente y el riego de control en tres niveles o grados de riesgo: máximo, moderado o medio y riesgo bajo.
Si el riesgo de control es alto se extreman mecanismos de auditoría para que el riesgo de detección resulte ser bajo y poder lograr así un riesgo de auditoría general bajo.
Por lo tanto el auditor tiene que realizar más procesos de detección para estar razonablemente seguro de que los estados financieros están libres de errores materiales.