1.3 Desempeño de Procedimientos de Evaluación del Riesgo

Desempeño de Procedimientos de Evaluación del Riesgo 

Riesgos Inherentes-Identificación 

La identificación del riesgo es el fundamento de la auditoría. Se basa en, y forma parte integral de, los procedimientos del auditor para entender la entidad y su entorno. Sin un sólido entendimiento de la entidad, el auditor puede pasar por alto ciertos factores de riesgo. Por ejemplo, si las ventas de un cliente estuvieran aumentando, sería importante que el auditor supiera que las ventas de la industria como un todo están realmente en franco declive.

El objetivo de la fase de valoración del riesgo en la auditoría es identificar fuentes de riesgo, y luego valorar si pudieran resultar en una incorrección material en los estados financieros. Esto da al auditor la información que se necesita para enfocar el esfuerzo de auditoría a áreas donde el riesgo de incorrección material sea el más alto, y lejos de áreas con menos riesgo.

El primer paso en el proceso de valoración del riesgo es compilar (o actualizar) tanta información relevante sobre la entidad como sea posible. Esta información proporciona un marco importante de información para identificar y valorar posibles factores de riesgo.

Puede obtener información sobre la entidad y su entorno tanto de fuentes internas como externas. En muchos casos, el auditor debe comenzar con las fuentes internas de información. Esta información puede entonces veri carse en cuanto a su consistencia con información obtenida de fuentes externas como datos de asociaciones mercantiles y datos sobre condiciones económicas globales, que pueden obtenerse en Internet.

Riesgos Inherentes-Evaluación 

El siguiente paso es valorar los riesgos identi cados y determinar su importancia para la auditoría de los es tados financieros. De nuevo, es preferible valorar los riesgos inherentes antes de considerar cualquier control interno que pudiera mitigar esos riesgos.

La valoración del riesgo implica considerar dos atributos sobre el riesgo:

• ¿Cuál es la probabilidad de que ocurra una incorrección como resultado del riesgo?
• ¿Cuál sería la magnitud (impacto monetario) en caso de que el riesgo sí ocurriera?

Riesgos Significativos 

Después de que se han identificado y valorado los riesgos del negocio y de fraude, puede considerarse la existencia de riesgos significativos. Un riesgo significativo es cuando el riesgo valorado de incorrección material es tan alto que, a juicio del auditor, requerirá una consideración especial de auditoría.

Los riesgos significativos se valoran antes de considerar cualquiera de los controles de mitigación. El riesgo significativo se basa en el riesgo inherente (antes de considerar el control interno relacionado) y no en el riesgo combinado (considerando tanto los riesgos inherentes como de control interno). Por ejemplo, una compañía con un gran inventario de diamantes tendría un riesgo inherente alto de robo. La respuesta de la Dirección es mantener instalaciones seguras. Los riesgos combinados de incorrección material son por tanto mínimos. Sin embargo, porque el riesgo de pérdida (antes de considerar el control interno) es altamente probable y su tamaño tendría un impacto de importancia relativa en los estados nancieros, el riesgo se determinaría como “significativo”.

Entendimiento del Control Interno

El control interno se re ere a los procesos, políticas, y procedimientos diseñados por la Dirección para asegurar información financiera able y la preparación de estados nancieros de acuerdo con el marco de referencia de contabilidad aplicable. El control interno trata asuntos como la actitud de la Dirección hacia el control, competencia de gente clave, valoración del riesgo, contabilidad, y otros sistemas de información financiera en uso, así como las actividades de control tradicionales.

Se requiere que el auditor obtenga un entendimiento del control interno en todos los trabajos de auditoría. Esto se aplica a cualquier tamaño de entidad, aun si el auditor ya ha decidido que un enfoque totalmente sustantivo sería la respuesta apropiada al riesgo de incorrección material.


Valoración del Control Interno 

Sin importar si se realizarán finalmente o no pruebas de controles para reunir evidencia de auditoría, sigue siendo necesario para el auditor en cada trabajo Valorar el diseño e implementación del control.

Comunicación de Deficiencias en el Control Interno  
 
Durante el curso de la auditoría, pueden identi carse de ciencias en el control interno. Esto puede ocurrir como resultado del entendimiento y valoración del control interno, al hacer las valoraciones del riesgo, al realizar procedimientos de auditoría, o por otras observaciones hechas en cualquier etapa del proceso de auditoría.

No hay restricción sobre qué de ciencias del control pueden comunicarse a los responsables del gobierno de la entidad y a la Dirección. Sin embargo, cuando el auditor valora una de ciencia identificada como signicativa, debe primero discutirla con la Dirección, y luego se requiere que la comunique por escrito (junto con cualquier otra de ciencia significativa) a los responsables del gobierno de la entidad.

Conclusión de la Fase de Valoración del Riesgo

El paso nal en la fase de valoración del riesgo de la auditoría es revisar los resultados de los procedimientos realizados de valoración del riesgo, y luego valorar (o si ya se valoraron, resumir) los riesgos de incorrección material en:

• A nivel estado financiero; y
• A nivel de a rmación para tipos de transacciones, saldos contables e información a revelar.

La lista de riesgos valorados que resulte formará la base para la siguiente fase de auditoría, que es determinar cómo responder de manera adecuada a los riesgos valorados mediante el diseño de procedimientos de auditoría posteriores.