2. RIESGO DE AUDITORÍA
ES EL RIESGO DE QUE LOS ESTADOS
FINANCIEROS O ÁREA QUE SE ESTÁ
EXAMINANDO, CONTENGAN ERRORES O
IRREGULARIDADES NO DETECTADAS, UNA
VEZ QUE LA AUDITORIA HA SIDO
COMPLETADA.
3. OBJETIVOS DE LOS RIESGOS DE AUDITORÍA
• Ejecutar la evaluación de riesgos del negocio, identificando y estableciendo
prioridades sobre los riesgos más importantes.
• Preparar un apropiado plan de auditoría interna.
• Colaborar para asegurar que el plan aprobado de auditoría interna se enfoque en
mitigar los riesgos identificados en las distintas unidades de negocio y permita
establecer un ambiente de control apropiado en estas unidades.
• Identificar y valorar los riesgos de incorrección material, debida a fraude o error,
tanto en los estados financieros como en las afirmaciones, mediante el
conocimiento de la entidad y de su entorno, incluido su control interno.
• Facilitar al auditor expresar una opinión sobre si los estados financieros están
preparados, respecto de todo lo importante, de acuerdo con un marco de
referencia de información financiera aplicable.
• Planear y desempeñar una auditoría para reducir el riesgo a un nivel
aceptablemente bajo.
• Identifica los riesgos al considerar la entidad y su entorno.
• Relacionar los riesgos identificados con lo que pueda estar mal al nivel de
aseveración; y
• Considera la importancia y probabilidad de los riesgos
4. MODELO DE LOS RIESGOS DE AUDITORÍA
ABREMA
(0,0) donde hay certeza completa de que no existen declaraciones erróneas
significativas en los estados contables, hasta uno (1,0) donde hay certeza
completa de la existencia de declaraciones erróneas significativas
RICS15= combinación de riesgo inherente y de control
RA= riesgo de auditoría
(1-Pr(Da))=Representa 1 menos la probabilidad de que el auditor detecte el error
Ejemplo: Si hubiera un riesgo del 50% de que exista una declaración errónea
significativa (RICS) en un rubro de los estados contables sin verificar y una
probabilidad del 80% de que dicha declaración errónea sea detectada por el
auditor, (Da) el riesgo de la auditoría sería del 10%, o sea:
RA= RICS x (1-Pr(Da))
RA= 0,50 x (1-0,80) = 0,10
5. RI = 100%
RC = 100 %
RAA = 5%
RDP = 0,05 = 5%
El modelo de riesgo de auditoría se utiliza al momento de
llevar a cabo la planificación de la auditoría, para determinar
las evidencias que debe acumular el auditor y generalmente se
expresa de la siguiente forma:
MODELO DE RIESGO
1 – RAA = Garantía de Auditoría.
RDP: Riesgo de Detección Planeado
RAA: Riesgo de Auditoría Aceptable
7. RIESGO INHERENTE
ES LA SUSCEPTIBILIDAD DEL SALDO DE UNA
CUENTA O CLASE DE TRANSACCIONES A UNA
EXPOSICIÓN ERRÓNEA QUE PUDIERA SER DE
CARÁCTER SIGNIFICATIVO, INDIVIDUALMENTE
O CUANDO SE AGREGA CON EXPOSICIONES
ERRÓNEAS EN OTRAS CUENTAS O CLASES,
ASUMIENDO QUE NO HUBO CONTROLES
INTERNOS RELACIONADOS.
8. EFECTO
CUANTO MAYOR SEA EL NIVEL DE RIESGO
INHERENTE MAYOR SERÁ LA CANTIDAD DE
EVIDENCIA DE AUDITORIA ADEMAS PONE AL
DESCUBIERTO EL HECHO DE PUEDEN EXISTIR
RIESGOS DE CONTROL .
9. COMO DETERMINAR FACTORES GENERALES Y ESPECÍFICOS
FACTORES GENERALES
La auditoría basada en riesgos requiere que el auditor entienda
primero la entidad y luego identifique y evalúe los riesgos. Esto
permite a los auditores identificar y responder a:
• Posibles saldos de cuentas, transacciones o revelaciones que
puedan ser incompletas, distorsionada o que falten por
completo en los estados financieros.
• Controlar la aplicación y promocionar el desarrollo de
normas y procedimientos adecuados y eficientes de gestión.
• Crear valor, promoviendo la construcción de sinergias y el
seguimiento de prácticas óptimas de gestión.
• Coordinar los criterios y enfoques de los trabajos con los
auditores externos,
10. FACTORES ESPECÍFICOS
• Evaluar el Riesgo de Auditoría, de acuerdo con un
procedimiento objetivo.
• Definir tipos de trabajo estándar de Auditoría y Control
Interno a fin de desarrollar los correspondientes Planes de
Trabajo con los alcances convenientes a cada situación.
• Definir el proceso de comunicación de los resultados de
cada trabajo de auditoría, las personas a las que afecta y el
formato de los documentos en que se materializa.
11. RIESGO DE CONTROL
ES UNA MEDIDA DE LA EVALUACIÓN QUE
HACE EL AUDITOR DE LA PROBABILIDAD QUE
ERRORES SUPERIORES A UN MONTO
TOLERABLE EN UN CICLO NO SEAN
PREVENIDOS O DETECTADOS POR LA
ESTRUCTURA DEL SISTEMA CONTROL
INTERNO DE LA INSTITUCIÓN.
12. El auditor debe considerar para la evaluación de este
riesgo en las Instituciones Financieras varios
factores importantes, entre ellos:
• El Manual de Normas y Procedimientos de las
áreas.
• Los diagramas de flujo con que cuente la
Institución.
• La aplicación de cuestionarios de Control
Interno, entrevistas con los trabajadores y encuestas
en caso de ser preciso.
13. Existen dos tipos de riesgo de control
El riesgo de control será bajo cuando:
• Los Sistemas de Contabilidad y de Control
Interno son efectivos.
• Exista evidencia de la realización de pruebas y
revisiones en las fechas previstas según el Manual de
Procedimientos y los ajustes necesarios en caso de
errores o modificaciones en los procedimientos.
• Exista evidencia de los seguimientos a los
Planes de Medidas derivados de acciones de control,
tanto interna como externa.
14. El riesgo de control será alto cuando:
•Se hallan detectado hechos delictivos o de
corrupción y se mantengan las causas y condiciones
que propiciaron los hechos.
•No se utilice el Plan de Prevención de Riesgos como
una herramienta de trabajo efectiva y no sean
actualizados a partir de los nuevos riesgos existentes
en la Institución.
•Al realizar las pruebas de cumplimiento a
determinados procedimientos descritos en el
Manual, éstos revelen errores que no han sido
puestos de manifiesto en las pruebas y revisiones
practicadas a los mismos.
15. RIESGO DE DETECCIÓN
EL RIESGO DE DETECCIÓN ES LA
POSIBILIDAD DE QUE LOS
PROCEDIMIENTOS DE AUDITORÍA NO
DETECTEN ERRORES O
IRREGULARIDADES EXISTENTES EN LOS
ESTADOS CONTABLES. ES UN RIESGO
PROPIO DEL AUDITOR Y DEPENDE
EXCLUSIVAMENTE DE ÉL.
16. El riesgo de detección:
Es controlable por la labor del auditor y dependen
exclusivamente de la forma en que se diseñen y
lleven a cabo los procedimientos de auditoria.