Cmo Definimos el Riesgo de Auditoria?

Qu significa esto?
Basados en los resultados de nuestros procedimientos de auditoria, nosotros emitimos una opinin
sobre los estados financieros. Los inversionistas, acreedores y otros terceros interesados confan
en nuestra opinin para tomar decisiones acerca del cliente. Ellos solicitan una opinin imparcial
de que los estados financieros estn correctamente presentados y no contengan errores. Nuestra
opinin agrega credibilidad en la presentacin de los estados financieros de la gerencia.
Nuestro riesgo de auditoria es que demos una opinin que los estados financieros estn

presentados razonablemente, cuando en realidad no lo estn.

Una aseveracin equvoca es un error en los estados financieros proveniente de errores o fraude.
Con frecuencia se requiere de nuestro juicio cuando llegamos a una conclusin sobre la
materialidad de un error y es influenciado por las necesidades de la persona que confa en los
estados financieros. Esto requiere una evaluacin de la combinacin total de informacin
disponible, cuantitativa y cualitativamente.

Cules son los Componentes del Riesgo de Auditoria?

Ahora que conoces la definicin de riesgo de auditoria, vamos a comentar qu componentes
conforman la formula de riesgo de auditoria.
La formula de riesgo de auditoria gua nuestra estrategia para cada aseveracin de cada cuenta
significativa o el grupo de cuentas en los estados financieros.

Selecciona cada tipo de riesgo en la grafica para obtener la definicin .

Despus de leer cada definicin, prosigue para verificar tu comprensin

Resumen de Riesgo Inherente

Cuando decimos que el riesgo inherente es la vulnerabilidad de una aseveracin a contener

errores materiales asumiendo que no existan controles relacionados Qu significa esto?
Este es un concepto difcil, y tenemos que recordar considerar el riesgo inherente de manera
diferente al riesgo de control. El riesgo inherente existe aun sin considerar los controles que tiene
el cliente. El cliente puede tener controles para prevenir o detectar errores. Sin embargo, los
factores que afectan al cliente a nivel de empresa, as como factores que afectan las cuentas en lo

individual, pueden contribuir a que el riesgo inherente se incremente.

El riesgo inherente puede ser mayor en algunos tipos de cuentas, procesos y transacciones. Abre
el icono de abajo para un ejemplo.

Los riesgos significativos se definen como riesgos que resultan de condiciones, eventos,
circunstancias o acciones significativas que pudieran afectar adversariamente los estados
financieros de la empresa sin considerar los controles internos relacionados. Los riesgos
significativos generalmente son un subgrupo de riesgos inherentes.

Resumen de Riesgo de Control

La evaluacin del riesgo de control implica evaluar la eficacia de las cuentas de una entidad y sus
sistemas contables y de control interno para prevenir o detectar y corregir una error material.
Siempre habr algn riesgo del control debido a las limitaciones fundamentales de cualquier
contabilidad y su sistema de control interno.
Hacemos una evaluacin general del nivel de riesgo de control para cada aseveracin con
relacin a cada cuenta o grupo de cuentas significativas. Basamos nuestra evaluacin general en
nuestras evaluaciones sobre la eficacia de los controles relacionados con los procesos relevantes
de las cuentas significativas.
En la Global E&Y Audit Methodology, nuestras tres opciones para la evaluacin del riesgo de
control incluyen: (Haz clic en cada uno para obtener ms informacin. Despus de leer cada
opcin, haz clic en la flecha para cerrar la casilla y continuar con la siguiente opcin.)

Riesgo Combinado
Realizamos nuestra
evaluacin de riesgo
combinado a nivel de las
aseveraciones de los
estados financieros para
cada cuenta o grupo de
cuentas significativas
utilizando la Tabla de
Evaluacin del Riesgo
Combinado. Esta tabla
nos muestra como
debemos combinar
nuestra evaluacin de
riesgo de control e
inherente en una sola
evaluacin de riesgo
combinado.

Por ejemplo, si evaluamos el riesgo inherente como ms bajo y el riesgo de control como
mnimo, entonces nuestro riesgo combinado es mnimo. Si evaluamos nuestro riesgo inherente
como ms alto y el riesgo de control como mnimo, nuestro riesgo combinado ser bajo.
El grado de riesgo asociado con una evaluacin de riesgo combinado en particular (por ejemplo,
bajo), no es el mismo en todas las situaciones y no hay una lnea que defina la diferencia entre dos
categoras del riesgo (por ejemplo, mnimo y bajo).

Resumen del Riesgo de Deteccin

El riesgo de deteccin se refiere a nuestros procedimientos de auditoria y nuestro nivel de
confiabilidad en que una aseveracin de una cuenta esta libre de errores materiales. En otras
palabras, basados en los resultados de nuestros procedimientos de auditoria concluimos que no
existe un error material en los estados financieros, cuando en realidad, s existe.
El riesgo inherente y el riesgo de control, difieren del riesgo de deteccin en cuanto a que estos
existen independientemente de la auditoria. Por lo tanto, podemos modificar nuestros
procedimientos de auditoria, o nuestro riesgo de deteccin, a nuestro juicio para mantener el
riesgo de auditoria en un nivel razonable.

El riesgo de deteccin conlleva una relacin inversa al riesgo inherente y de control. Cuanto ms
alto es el riesgo combinado inherente y de control, menor es el nivel de riesgo de deteccin que
podemos aceptar para mantener nuestro riesgo de auditoria en un nivel razonable. Debemos
modificar nuestros procedimientos de auditoria para ser que respondan a los riesgos que son
relevantes a nuestra auditoria. Hablaremos de este concepto en la Leccin 3 de este curso.
Ejemplos que nos permitirn aumentar nuestro riesgo de deteccin:

No examinamos al 100% los saldos de las cuentas(el riesgo fundamental de muestreo).

Podramos no ejecutar el procedimiento de auditoria correcto.

Podramos no ejecutar debidamente el procedimiento de auditoria.

Podramos mal interpretar los resultados del procedimiento.

Cul Es Tu Funcin al Hacer Evaluaciones de Riesgo?

Como miembro del equipo del compromiso de auditora de E&Y,
tienes la responsabilidad profesional de desempearte lo mejor
posible para alcanzar nuestros objetivos de auditoria. A travs de
la auditoria, debers poner atencin a los factores que podran
cambiar nuestras evaluaciones de riesgo inherente o de control.
Ya que tu estars en contacto directo con el cliente mientras
ejecutas los procedimientos de auditoria, frecuentemente
estars en la mejor posicin para hacerlo. Cundo te encuentres
con una situacin que pueda alterar nuestras evaluaciones de
riesgo, pregunta a tu supervisor inmediatamente. De esta
manera el equipo puede ajustar sus procedimientos de auditoria
para responder a los riesgos relevantes que sean identificados.
Un aspecto clave de reducir el riesgo de auditoria es evaluando
adecuadamente el riesgo inherente, el de control y el riesgo
combinado, identificando riesgos significativos y desarrollando
procedimientos de auditora apropiados con base en esas
evaluaciones de riesgo combinado.

Algunos ejemplos de factores que podran cambiar nuestra evaluacin de riesgo incluyen:

Excepciones de control

Diferencias de auditoria

Identificacin de los Riesgos de Fraude

Cambios en los factores del riesgo inherente

Como principiante, es poco probable que realices evaluaciones de riesgo inherente, de control y
combinado. Tampoco desarrollars procedimientos de auditoria que sean sensibles a nuestra
evaluacin del riesgo combinado. Sin embargo, es esencial que entiendas stos conceptos de
riesgo de auditora.

Excepciones de Control
Mientras ejecutamos pruebas de los controles de una conciliacin bancaria del cliente, descubres
que a las partidas en conciliacin no se les da un seguimiento peridico. Por lo tanto, los controles
no funcionan como deberan. Debemos encontrar un control que compense o cambie nuestra
evaluacin del riesgo de control.

Diferencias de Auditoria
Mientras ejecutamos los procedimientos de auditoria, descubrimos una diferencia de auditoria que
los controles del cliente no previnieron o detectaron. Quiz necesitemos cuestionar nuestra
evaluacin del riesgo de control.

Identificacin de los Riesgos de Fraude

Un procedimiento de auditoria descubre un riesgo de fraude potencial. Adems de los
procedimientos especficos que ejecutamos en esta situacin, debemos cuestionar nuestras
evaluaciones de riesgo y considerar la ejecucin de procedimientos sustantivos ms amplios para
las aseveraciones de cuentas relacionadas.

Cambios en los Factores del Riesgo Inherente

Un competidor nuevo y significativo entra en el mercado con un producto innovador, que podra
hacer que el producto de nuestro cliente se convierta en obsoleto. Esto probablemente aumenta el
riesgo inherente en la aseveracin sobre la valuacin del inventario.

Resumen de la Leccin

Ejecutamos procedimientos para entender los aspectos importantes del negocio del cliente para
as entender mejor los riesgos del negocio de cliente. El conocimiento que obtenemos acerca del
negocio del cliente nos proporciona la base para hacer las evaluaciones del riesgo combinado ms
integrales. El conocimiento del negocio nos proporciona tambin un marco de referencia dentro del
cual ejercemos nuestro juicio profesional.
El riesgo de negocio y el riesgo de estados financieros (el producto del riesgo inherente y el riesgo
de control), estn interrelacionados. En el contexto de nuestra metodologa de auditoria, la
evaluacin del riesgo es nuestra identificacin y consideracin de los efectos del negocio de cliente
y los riesgos de lestados financieros, considerando la efectividad de su sistema de control para
controlar esos riesgos, en nuestra estrategia de auditoria. Enfocamos nuestra atencin no slo
alos contabilizacin de transacciones y saldos, sino tambin a los riesgos de negocio que los
influye, para realizar una revisin eficaz y eficiente.

Qu es el Riesgo de Estados Financieros?

El riesgo de estados financieros es el riesgo que los estados financieros del cliente, antes de la
realizacin de cualquier procedimiento de auditoria, puedan tener aseveraciones equvocas
materiales. Es el producto del riesgo inherente y de los componentes del riesgo de control de la
auditoria.
Ya hemos definido el riesgo inherente y riesgo de control en la leccin 1 de este curso. Selecciona
estos puntos abajo si necesita refrescar su memoria sobre las definiciones.

Qu es el Riesgo de Negocios?
El riesgo de negocio es el potencial para acontecimientos, acciones, o falta de accin que tienen
como resultado que el cliente fracase en alcanzar los objetivos claves de su negocio, o el fracaso
para definir los objetivos de su negocio que son importantes para los interesados claves
(stakeholders).

Por lo tanto, el riesgo de negocios aparece cuando las estrategias de negocios del cliente:

No son alcanzadas por medio de su proceso de negocio.

Cuando no satisfacen a los interesados en la informacin financiera.

No responden al mercado o a los factores ambientales.

Por qu debes entender el riesgo de negocio del cliente?

Obtenemos una comprensin del negocio del cliente para identificar los riesgos del negocio que
pueden resultar en una aseveracin equvoca material en los estados financieros. Los riesgos del
negocio pueden afectar los estados financieros a corto o largo plazo. Enfocamos nuestra atencin
a esos riesgos clave del negocio que se esperan afecten materialmente la exactitud de sus
estados financieros a corto plazo.
Cul es la diferencia entre el riesgo de negocio a corto plazo y largo plazo?
Los riesgos de negocio a corto plazo abarcan los riesgos que esperamos que podran resultar en
una aseveracin equvoca material en los estados financieros que son objeto de la auditora.
Seleccione aqu para un ejemplo de un riesgo de negocio a corto plazo.
Sin embargo, tambin reconocemos que los riesgos a largo plazo, si no son tratados, pueden
afectar eventualmente el negocio (y la exactitud de sus estados financieros) Mientras estos
asuntos no afectan inmediatamente a los estados financieros de la compaa, podran afectar las
operaciones futuras de la compaa. Seleccione aqu para un ejemplo de un riesgo de negocio a
largo plazo.

Interesados (stakeholders)
Un interesado (stakeholder), es cualquier persona, grupo o negocio cuyas acciones pueden afectar
o son afectadas por la realizacin de los objetivos y metas del cliente. Tales acciones incluyen la
utilizacin de la informacin acerca del cliente, los recursos o servicios que le proporcionan, y los
rendimientos que obtienen del negocio de cliente.

Relacin Entre el Riesgo de Negocios y el Riesgo de los Estados

Financieros

Como est representado en la grfica anterior, el riesgo inherente, el riesgo significativo, el riesgo
de control, el riesgo de negocios y el riesgo de estados financieros, todos estn interrelacionados.
Exploremos esta relacin en detalle.

Relacin del Riesgo de control y el Riesgo inherente

El riesgo de negocios puede influir en el riesgo inherente y el riesgo de control en diferentes
grados:

Riesgo de control ms alto significa por lo general riesgo de

negocios ms alto.
Los controles dbiles sobre un proceso o un sistema
pueden ser indicativos de una situacin que coloca al
negocio en un riesgo alto de no lograr los objetivos claves
del negocio. Selecciona el grfico en la derecha para un
ejemplo.

Riesgos de negocios ms altos por lo general significan

riesgos inherente ms altos.
Recuerde, hay muchos factores diferentes que influyen en
el riesgo inherente. El riesgo de negocio puede afectar las
aseveraciones de una cuenta y por lo tanto aumenta el
riesgo inherente para las aseveraciones de las cuentas
relacionadas. Selecciona la grafica de la derecha para un
ejemplo.

Riesgo inherente ms alto conduce a la identificacin de

riesgos significativos. Como se indic anteriormente, los
riesgos significtivos son generalmente un subgrupo de

riesgos inherentes ms altos. Los riesgos significativos con

frecuencia se derivan de riesgos de negocios que pueden
resultar en un riesgo de aseveracin equvoca material.
Selecciona la grafica de la derecha para un ejemplo.

A causa de estas interrelaciones, nosotros no podemos evaluar apropiadamente el riesgo

inherente y el riesgo de control sin obtener un entendimiento del negocio y los riesgos del negocio
que pueden influir en la auditora de los estados financieros.

Ejemplo de Riesgo de Control Ms Alto

Si una compaa manej su riesgo de negocio al fluctuar los precios de materia prima aplicando un
programa de ?precios tope? sobre las materias prima, pero no implanto controles sobre este
programa, el riesgo del negocio podra ser an ms grande.

Ejemplo de Riesgo de Negocios Ms Alto

La introduccin de un producto nuevo por un competidor clave puede colocar el riesgo de negocio
en una prdida de mercado mientras tambin aumenta el riesgo inherente de potencial inventario
obsoleto.

Cundo Identificamos Riesgos de Negocio?

Ahora debes tener una mejor comprensin de la importancia de identificar los riesgos del negocio
debido a su efecto en la auditoria.
La siguiente consideracin importante es la oportunidad de este paso.

Resumen de la Leccin

Como principiante, posiblemente te sentars con el supervisor de tu compromiso y discutirs

cuales pasos del programa de auditoria sern asignados a ti y cmo debers ejecutarlos.
Es importante darnos cuenta de que el miembro del equipo que prepar el programa de auditoria
no escogi estos pasos al azar. Cuidadosamente desarrollamos procedimientos de auditoria que
respondan a los riesgos que hemos identificado a lo largo de la auditoria. Recuerda que nuestra
habilidad para realizar una correcta evaluacin de riesgo combinado y desarrollar una estrategia
de auditoria adecuada que responda a esas evaluaciones es esencial para realizar una auditora
eficaz y eficiente.

Riesgo de Deteccin
Recuerda que comentamos
anteriormente en el curso que el
riesgo de deteccin tiene una relacin
inversa con el riesgo inherente y el
riesgo de control. Evaluamos el riesgo
inherente del cliente y el riesgo de
control por cada aseveracin para
llegar as a una evaluacin de riesgo
combinado. Entonces ajustamos
nuestro riesgo de deteccin, o
nuestros procedimientos de auditoria,
para poder mantener nuestro riesgo
de auditoria en un nivel razonable.
Si evaluamos el riesgo combinado
como alto, estamos dispuestos a
aceptar un menor riesgo de deteccin
para mantener nuestro riesgo de
auditoria en un nivel aceptable. En
otras palabras, cuanto mayor riesgo
asociamos al saldo de una cuenta en
particular, menor es el riesgo que

acepta que nuestros procedimientos

no puedan identificar un error material
en esa cuenta. Esto a su vez nos
llevar a tomar un enfoque mas
sustantivo en nuestras pruebas en o
cerca del cierre del ejercicio.

Si evaluamos el riesgo combinado como mnimo, expresamos una mayor confianza en que los
estados financieros estn correctamente presentados y por lo tanto podemos aceptar un mayor
riesgo de deteccin y seguir manteniendo el riesgo de auditoria en un nivel aceptable. La habilidad
de asumir un mayor riesgo de deteccin tiene como resultado la oportunidad de un enfoque menos
sustantivo para probar con mayor flexibilidad los procedimientos relacionados.
Clic en La seguridad (assurance) que aportan los Procedimientos Sustantivos y La
seguridad (assurance) que aportan las Pruebas de Evaluacin de Controles y de Riesgo
dentro de la grfica para mayor entendimiento.

Seguridad (Assurance) de las Pruebas de Controles Evaluaciones de Riesgo

En un riesgo combinado mnimo, obtenemos evidencia de que no es probable que ocurran errores
de importancia. Por lo tanto, cuando nos movemos de alto a mnimo, tenemos ms certeza sobre
las evaluaciones de controles y de riesgo inherente, por lo tanto, se deben efectuar menos pruebas
de detalle y otros procedimientos sustantivos menos extensos.

Seguridad (Assurance) Que Aportan los Procedimientos Sustantivos

En una evaluacin de riesgo combinado alto, tenemos evidencia que nos lleva a esperar que los
errores ocurrirn y podran ser de importancia para la revisin, o tenemos evidencia insuficiente
para concluir lo contrario. Por lo tanto, cuando movemos el riesgo combinado de mnimo a alto,
tenemos menos certeza sobre las evaluaciones sobre el riesgo de control e inherente, por lo tanto,
se deben efectuar pruebas ms extensas y otros procedimientos sustantivos de detalle.

Relacin del Riesgo Combinado Con el Nivel del Esfuerzo de Auditoria

Despus de hacer nuestras evaluaciones de riesgos combinado para una cuenta significativa o grupo de cuentas y las
aseveraciones correspondientes de los estados financieros, debemos considerar la naturaleza, oportunidad, y alcance
de los procedimientos de auditoria requeridos para responder correctamente a esas evaluaciones de riesgo
combinado.

Por cada evaluacin de riesgo combinado, contamos con objetivos que nos ayudan a desarrollar la naturaleza y la
alcance de nuestras pruebas. Pueden estar relacionadas con el nivel total de evidencia de auditora que necesitamos
obtener de los procedimientos que planeamos realizar.
El primer objetivo (mnimo) requiere el menor nivel persuasivo de la evidencia, mientras que cada objetivo posterior
(hasta la estimacin) requiere evidencia ms persuasiva.
Selecciona cada seccin del grfico para conocer ms acerca de los cuatro objetivos de pruebas y para saber que
evaluacin de riesgo combinado es la apropiada.

Naturaleza de los Procedimientos de Auditoria

La naturaleza de nuestros procedimientos de auditoria se refiere a los tipos de procedimientos que
ejecutamos. Cuanto ms alta es la evaluacin del riesgo combinado necesitamos evidencia de
auditoria ms sustantiva (en otras palabras, la evidencia de auditoria necesita ser ms confiable, o
necesitamos obtener informacin corroborativa adicional)

Relacin del Riesgo Combinado Con el Nivel del Esfuerzo de Auditoria

(Cont.)
Digamos que para activos fijos (tambin conocido como PP&E), para todas aseveraciones
pertinentes evaluamos el riesgo inherente como bajo basado en nuestro conocimiento del negocio
del cliente y de la cuenta. Para los procesos significativos que afectan PP&E, entendemos los
controles del cliente y hemos probado completamente esos controles. Los resultados de nuestra
prueba respaldaron una evaluacin del riesgo del control como mnimo. Por lo tanto, basndonos
en la Tabla de Evaluacin de Riesgo Combinado, nuestra evaluacin de riesgo combinado es

mnimo.
Ya que hemos concluido una gran parte del trabajo de
auditoria (tal como las pruebas sobre controles), el
nivel de confianza requerida de los procedimientos
sustantivos disminuye.
En una evaluacin de riesgo combinado mnimo,
tenemos un alto nivel de confianza derivado de
nuestras evaluaciones de riesgo de control y de riesgo
inherente de que es poco probable que ocurran errores importantes. Por lo tanto, slo
necesitamos ejecutar procedimientos sustantivos mnimos para mantener nuestro riesgo de
auditoria bajo.

Relacin del Riesgo Combinado Con el Nivel del Esfuerzo de Auditoria

(Cont.)
Cuando tenemos una evaluacin de riesgo combinado mnimo, ajustamos nuestra estrategia de
auditora de manera que no sobre auditemos. Podemos tomar crdito o beneficio por la
evidencia que ya hemos reunido para determinar que es improbable que ocurran errores de
importancia en auditora cuando desarrollamos nuestros procedimientos de auditora.
Si para una evaluacin de riesgo combinado mnimo diseamos nuestros procedimientos
sustantivos a un nivel de estimacin (apropiado para una evaluacin de riesgo combinado alto),
ejecutamos significativamente ms trabajo sustantivo que el requerido para mantener el riesgo de
auditoria en un nivel aceptable. Habremos efectuado una auditoria eficaz; sin embargo, no habr
sido muy eficiente.
Tambin debemos tener mucho cuidado en no sub auditar. Si tenemos riesgo combinado alto y
desarrollamos nuestros procedimientos sustantivos de auditoria a un nivel mnimo (apropiado para
una evaluacin de riesgo combinado mnimo), incurriremos en ms riesgo de auditoria que el
aceptable y podemos arriesgarnos a incumplir con las normas profesionales de auditora. Aunque
nuestra auditoria estara terminada en unas cuantas horas, podra no ser una auditora eficaz o
una auditora que cumple con las normas profesionales. Esta situacin puede poner en riesgo a
nuestra firma.
Recuerda, el grado de riesgo asociado con una determinada evaluacin de riesgo combinado no
es el mismo en todas las situaciones. El riesgo mnimo para un cliente no lo es en el mismo grado
para otro. Utilizamos nuestro juicio profesional cuando consideramos la seguridad (assurance)
que necesitamos obtener al ejecutar nuestros procedimientos de auditoria para que respondan a
este riesgo.