Riesgo de Auditoria - Santa Rosa · ambos conceptos para apoyar la tarea del auditor en la acumulación de las evidencias necesarias para respaldar su objetivo final que consiste

- Auditoría de estados contables basada en la evaluación de Riesgos (Risk Based) -

Hernán J. Mercado Mancinelli

- 1 -

AUDITORÍA DE ESTADOS

CONTABLES BASADA EN LA

EVALUACIÓN DE RIESGOS

(RISK BASED)

CR. Hernán J. Mercado Mancinelli

CÁTEDRA:

CONTROL INTERNO Y AUDITORÍA

DIRECCIÓN Y SUPERVISIÓN:

PROF. CR. CARLOS E. PEREZ POVEDA

AÑO 2.010



- 2 -

Índice. 1. Introducción…………………………………………………………………………………. 32. Desarrollo…………………………………………………………………………………… 4

2.1. Concepto de riesgo y su vinculación con la contabilidad……………………………... 42.2. Los Riesgos en la normativa Nacional………………………………………………… 62.3. Riesgo de auditoría según las NIA…………………………………………………….. 6

2.3.1. ¿Qué son las Normas Internacionales de Auditoría (NIAs)?.............................. 62.3.2. Tratamiento del Riesgo en las NIAs…………………………………………… 7

2.4. Riesgo de auditoría y los negocios del ente…………………………………………… 102.4.1. Evaluación del riesgo del negocio……………………………………………... 122.4.2. Conocimiento del ente en las Normas Profesionales Argentinas……………… 12

2.5. Riesgo Inherente………………………………………………………………………. 132.5.1. Factores que determinan el riesgo inherente…………………………………... 142.5.2. Determinación de áreas de riesgo……………………………………………… 162.5.3. Efecto del riesgo inherente…………………………………………………….. 16

2.6. Riesgo de control……………………………………………………………………… 172.6.1. Factores que determinan el riesgo de control………………………………….. 172.6.2. Limite del Control……………………………………………………………... 182.6.3. Efecto del riesgo de control……………………………………………………. 18

2.7. Riesgo de detección…………………………………………………………………… 192.7.1. Factores que determinan el riesgo de detección……………………………….. 19

2.8. Planeación inicial de la auditoría……………………………………………………… 202.9. Los riesgos de auditoría aplicados a los rubros de los estados contables……………... 21

2.9.1. Caja y Bancos………………………………………………………………….. 212.9.2. Ventas y créditos por ventas…………………………………………………… 212.9.3. Inversiones……………………………………………………………………... 222.9.4. Compras y bienes de cambio…………………………………………………... 222.9.5. Bienes de uso…………………………………………………………………... 232.9.6. Pasivos…………………………………………………………………………. 232.9.7. Patrimonio Neto………………………………………………………………... 242.9.8. Resultados……………………………………………………………………… 24

2.10. Relación costo – beneficio de la auditoría…………………………………………….. 242.11. Evaluación del riesgo de auditoría…………………………………………………… 25

2.11.1. Combinación del riesgo inherente y de control………………………………... 272.11.2. Evaluación de riesgo y control interno según las NIAS y la RT 7…………….. 282.11.3. Caso práctico Nº 1. Planificación……………………………………………… 292.11.4. Caso práctico N º 2. Factores de riesgos……………………………………….. 38

2.12. Modelo de riesgo de auditoría para la planeación…………………………………….. 412.12.1. Caso práctico Nº 3. Modelo de riesgo…………………………………………. 432.12.2. Evaluación de los resultados…………………………………………………… 44

3. Bibliografía…………………………………………………………………………………... 45



- 3 -

1. Introducción. El proceso de adopción de las NIAs (Normas Internacionales de Auditoría) conlleva a la

necesidad de estructurar en profundidad algunos aspectos entre los cuales el riesgo de

auditoria es fundamental, no solo por la importancia del tema, sino además porque el mismo

fue considerado en forma muy tangencial por las normas de auditoría vigente en la República

Argentina, dispuestas por la Resolución Técnica Nº 7 (FACPCE).

La FACPCE a través de su organismo técnico, el Centro de Estudio Científicos y

Técnicos, (CECyT), calificó a las NIAs como de alta calidad técnica entre varios aspectos que

consideró muy positivos, para justificar ampliamente la adopción de ellas, expresó que éstas

facilitarán el fortalecimiento de la confianza de los inversores.

Se observa que la auditoría basada en riesgo es un tema que en los últimos años ha sido

objeto de múltiples exposiciones en congresos tanto nacionales como internacionales y

también de un vasto desarrollo en bibliografía especializada en auditoría, dado principalmente

por el proceso de armonización de las normas internacionales.

Es por ello que se cree necesario hacer una investigación de distintos autores, trabajos

publicados en congresos y normas de auditorias, en donde se destaca la auditoria basada en

riesgos, para ser usado en la elaboración del presente trabajo, cuyo fin principal es que sirva

de material de estudio para los alumnos de la Cátedra de Control Interno y Auditoría de la

Universidad Nacional de La Pampa y como lectura de interés, tanto para docentes como

para profesionales que realizan auditorías.

En lo que respecta al contenido del trabajo, en el mismo se analiza los efectos del riesgo

de auditoría y la significación en la planificación de la labor de auditoría, a fin de utilizar

ambos conceptos para apoyar la tarea del auditor en la acumulación de las evidencias

necesarias para respaldar su objetivo final que consiste en la emisión de una opinión sobre los

estados contables sujetos a revisión.

En el presente trabajo se explica en qué forma el riesgo y la significación son importantes

y hasta qué punto están relacionados en el proceso de auditoría de estados contables

Por último se intenta mostrar, a través de diferentes casos prácticos, un diseño de modelo

de riesgo sencillo basado principalmente en las normas americanas y aplicables a las

auditorías de la mayoría de las empresas de nuestro país es decir a las pequeñas y medianas

empresas.



- 4 -

2. Desarrollo.

2.1. Concepto de riesgo y su vinculación con la contabilidad. La Real Academia Española define al riesgo como: “contingencia o proximidad de un

daño”.

En “The Institute of Internal Auditors” (The IIA) define al riesgo como: “La posibilidad

de que ocurra un acontecimiento que tenga un impacto en la consecución o logro de los

objetivos. El riesgo se mide en términos de impacto y probabilidad”.

Excepto en contadas ocasiones el auditor puede estar en condiciones de emitir un juicio

técnico con absoluta certeza sobre la valides de las afirmaciones contenidas en los estados

contables. Esta falta de certeza genera el concepto de riesgo de auditoría.

El riesgo de auditoría está compuesto por distintas situaciones o hechos que, analizados en

forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y

determinar de que manera es posible reducirlo a niveles aceptables.

Bajo este análisis, el riesgo global de auditoría es el resultado de la conjunción de:

- Aspectos aplicables exclusivamente al negocio o actividad del ente,

independientemente de los sistemas de control desarrollados.

- Aspectos atribuibles a los sistemas de control.

- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos

de auditoría de un trabajo en particular.

El informe de auditoría tiene como fin expresar si los estados contables representan

razonablemente la situación patrimonial, económica y financiera del ente que los ha emitido,

en función de las normas contables profesionales vigentes. De esta afirmación se desprende

que es imposible que el auditor pueda opinar acerca del cumplimiento exacto de dichas

normas por parte de los estados contables. Esto se debe, básicamente a que:

a. Los estados contables pueden contener desvíos significativos que excedan lo que se

denomina el error tolerable, que al no ser evitados o detectados y corregidos por los

sistemas de control interno del ente auditado, deriva en el riesgo de emisión de un

informe inadecuado.

b. Es imposible que el auditor verifique la totalidad de las transacciones realizadas por

el ente y todos los hechos económicos que deberían ser procesados por el sistema

de información contable.

Como el auditor trabaja mediante bases selectivas y sin estar con presencia física

permanente en el ente, siempre existe la posibilidad de que el informe de auditoría contenga



- 5 -

una conclusión errónea. Esta posibilidad es el riesgo de auditoría, definido muchas veces

como el riesgo de que el informe contenga manifestaciones (opinión o abstención de ella)

distintas a las que debería tener.

Este riesgo de auditoría como concepto general se descompone en otros riesgos, ya que el

proceso de auditoría está conformado por elementos que corresponden al ente y por otros que

son exclusivos del auditor.

El riesgo de auditoría varía acorde a determinadas circunstancias, como el tipo de ente

sujeto a auditoría, los componentes o sistemas, rubros o cuentas de los estados contables y de

sus objetivos de auditoría. El riesgo se reduce cuando el auditor obtiene evidencia de auditoría

(elementos de juicio) que al ser considerada pertinente, válida y suficiente por el auditor,

pueden contribuir a validar las afirmaciones, implícitas y explícitas, contenidas en los estados

contables auditados.

La evidencia se define como cualquier información que utiliza el auditor para determinar

si la información auditada se declara de acuerdo con el criterio establecido. Existen siete

categorías amplias de evidencia entre las cuales el auditor puede escoger. Estas categorías

son: examen físico, confirmación, documentación, procedimientos analíticos, interrogatorio al

cliente, redesempeño o verificación, observación.

Se precisa entonces que el riesgo de auditoría significa el riesgo de que el auditor dé una

opinión de auditoría inapropiada cuando los estados contables están elaborados en forma

errónea de una manera importante. Es decir la posibilidad de emitir un informe con

consecuencias distintas a las que debería tener. Por ejemplo, que el auditor emita un informe

favorable y que, en realidad, existan diferencias lo suficientemente significativas como para

que debiera haberse emitido con una salvedad.

El compromiso del auditor está sujeto además a otro tipo de riesgo: el de no satisfacer las

necesidades y/o las expectativas del cliente. Este riesgo debe ser considerado en un nivel

diferente de aquel que determinará el enfoque y alcance de un examen a practicar de acuerdo

con normas de auditoría, por ello luego de determinado éste, o sea el riesgo de auditoría,

debería considerarse que trabajo adicional será necesario efectuar para satisfacer esas

necesidades y/o expectativas.



- 6 -

2.2. Los Riesgos en la normativa Nacional. En el apartado III. B.2.3 de la Resolución Técnica Nº 7 de la Federación Argentina de

Consejos Profesionales en Ciencias Económicas, donde se habla de la auditoría de estados

contables, en lo que se podría denominar la descripción de los pasos para su realización, se

hace referencia a:

“Evaluar la significación de lo que se debe examinar, teniendo en cuenta su naturaleza,

la importancia de los posibles errores o irregularidades y el riesgo involucrado.”

Esta norma se repite, en su redacción, en el apartado 3.3, en la parte relacionada con la

Revisión Limitada de Estados Contables de Períodos Intermedios, o sea en los pasos que

derivan en la obtención de los elementos de juicios válidos y suficientes.

Más adelante en la norma 2,7.3, expresa:

“Estimar el grado de riesgo inherente que depende, en buen aparte, del grado de

seguridad que ofrezcan las actividades de control de los sistemas involucrados.”

Esta redacción, como en el caso anterior se repite para la Revisión Limitada en el punto

3.7.3.

Vale decir que la temática de los riesgos está tratada en la RT 7, pero como en el resto de

la normativa, se los trata de manera sintética, sin abundar en la conceptualización,

desagregación o definición particularizada.

2.3. Riesgo de auditoría según las NIA.

2.3.1. ¿Qué son las Normas Internacionales de Auditoría (NIAs)? Las normas internacionales de auditoría (la sigla en inglés es ISA – Internacional

Standards of Auditing) son regulaciones emitidas por el International Auditing and Assurance

Standards Board (IAASB – Junta Internacional de normas de auditoría y aseguramiento),

continuador del IAPC (International Auditing Practices Commitee).

Este organismo es uno de los comités técnico dependientes de la International Federation

of Accountants (IFAC – Federación Internacional de Contadores) que tiene como fin emitir

normas de auditorías y de los servicios relacionados brindados por los Contadores Públicos.

Efectivamente, emite normas internacionales sobre los siguientes temas:

a. Auditoría (ISA).

b. Compromisos de Seguridad (ISAE).

c. Control de Calidad (ISQC).

d. Servicios Relacionados (ISRS).



- 7 -

e. Prácticas de Auditoría (IAPS).

f. Prácticas de Revisión (ISRE).

Las normas internacionales de auditoría no son obligatorias por su mera sanción, ni

siquiera en los países que son miembros de la IFAC (la Argentina es miembro pleno a partir

del año 1.995 y, a la fecha de este trabajo, las NIAs no están vigentes en nuestro país).

La Junta de Gobierno de la Federación Argentina de Consejos Profesionales de Ciencia

Económicas (FACPCE) había resuelto adoptar las NIAs, consideradas de alta calidad técnica,

para los ejercicios iniciados el 1º de julio de 2.005, con ciertas modalidades (R. 284/2.003).

Posteriormente, y luego de la prórroga dispuesta por la resolución 295/04, la resolución

315/2.005 postergo nuevamente el plazo de adopción de dicha normativa para los ejercicios

iniciados el 1º de enero de 2.007.

Un hecho importante es mencionar que el 29 de diciembre de 2.009 la C.N.V dictó la

resolución 562/2009 en la cual adopta las normas de presentación de estados financieros

contenidas en los estándares internacionales de información financiera (NIIF, por sus siglas

en castellano), rigiendo las mismas de manera obligatoria para las empresas controladas por el

organismo para los estados contables que se inicien a partir del 1º de enero de 2.012. Por ello,

por medio de la resolución general 562/2.009, se incorporó a las normas del ente de control la

resolución técnica (FACPCE) 26, la cual adoptó dichos estándares (normas) internacionales

en forma obligatoria para las entidades que hacer oferta pública de su capital u obligaciones

negociables.

Las NIAs contienen principios básicos y procedimientos esenciales junto con lineamientos

relacionados en forma material explicativo, incluyendo apéndices.

La existencia de normas internacionales de auditoría tiene poca impronta en la estructura

de nuestro país, ya que las NIAs tiene un detalle mucho mas exhaustivo que nuestra RT 7 que,

en realidad, es un marco conceptual de la auditoría, más que una norma específica sobre el

tema.

Se puede decir que las NIA son un compendio de reglamentaciones sobre la auditoría de

estados contables, limitando los riesgos del trabajo realizado.

2.3.2. Tratamiento del Riesgo en las NIAs. A continuación se hará mención a las diferentes NIAs en donde se menciona y analiza el

riesgo de auditoría con sus diferentes alcances. No se pretende hacer un detalle de lo que dice



- 8 -

cada norma, sino simplemente hacer una mera referencia de las mismas a los efectos de situar

el tema, en caso de querer interiorizarse y estudiarse con mayor énfasis y detenimiento.

* NIA 200: Objetivo y principios generales que gobiernan una auditoría de estados

financieros. Párrafos 22 a 32 (Riesgo de auditoría e importancia relativa).

En estos párrafos se mencionan que: “las entidades siguen estrategias para lograr sus

objetivos y, de acuerdo con la naturaleza de sus operaciones e industria, el entorno de

regulación en que operan, así como su tamaño y complejidad, se enfrentan a una diversidad

de riesgos de negocios…”.

En el párrafo 23 se define al riego de auditoría como el riesgo de que el auditor exprese

una opinión de auditoría inapropiada cuando los estados financieros están representados

erróneamente.

La mencionada NIA analiza el riesgo de auditoría de informe inadecuado, a través de sus

tres componentes:

a. Riesgo Inherente: es la susceptibilidad del saldo de una cuenta o clase de

transacciones a una representación errónea que pudiera ser de importancia relativa,

individualmente o cuando se agrega con representaciones erróneas en otras cuentas

o clases, asumiendo que no hubo controles internos relacionados.

b. Riesgo de Control: es el riesgo de que una representación errónea que pudiera

ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de

importancia relativa individualmente o cuando se agrega con representaciones

erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con

oportunidad por los sistemas de contabilidad y de control interno.

c. Riesgo de Detección: es el riesgo de que los procedimientos sustantivos de un

auditor no detecten una representación errónea que existe en un saldo de una cuenta

o clase de transacciones que podría ser de importancia relativa, individualmente o

cuando se agrega con representaciones erróneas en otros saldos o clases.

* NIA 240: Responsabilidad del auditor de considerar el fraude en una auditoría de

estados financieros. Párrafos 33 – 43 – 53 – 55 – 57 a 76. Procedimientos de evaluación de

riesgos.



- 9 -

* NIA 250: Consideración de leyes y reglamentos en una auditoría de estados

financieros. Párrafo 12. Consideración del auditor del cumplimiento con leyes y reglamentos.

* NIAs 300 – 499: Evaluación del Riesgo y Respuesta a los Riesgos evaluados.

* NIA 300: Planeación de una auditoría de estados financieros.

* NIA 315: Entendimiento de la entidad y su entorno y evaluación de los riesgos de

representación errónea de importancia relativa.

* NIA 320: Importancia relativa de la auditoría.

Esta NIA define como significativa la información si su omisión o desviación puede

modificar la decisión de los usuarios basada en los estados contables. La significación

depende a su vez del tamaño del error y de cada circunstancia en particular. Es fundamental

que este concepto sea tenido en cuenta por el auditor, cuando determina los procedimientos de

auditoría; no olvidando tampoco la relación de éste con el riesgo de auditoría,

La NIA también hace referencia a la relación inversa existente entre la significación y el

nivel de riesgo de una auditoría. Cuanto más alto es el nivel de exigencia en la significación,

más bajo es el riesgo de auditoría y viceversa.

En nuestro país, la RT 7 sostiene que para obtener los elementos de juicios necesarios para

que el auditor pueda emitir su opinión o abstenerse de ella debe, entre otras cuestiones,

“evaluar la significación de lo que se debe examinar, teniendo en cuenta su naturaleza, la

importancia de los posibles errores o irregularidades y el riesgo involucrado”

La NIA profundiza más en la cuestión de la significatividad que la RT, definiendo la

significación, exponiendo la relación existente entre ésta y el riesgo de auditoría, alertando

sobre la acumulación de los pequeños errores y desvíos y proponiendo el tratamiento

correspondiente, con lo cual se evita que el auditor no se desempeñe correctamente en sus

funciones como consecuencia de la falta de especificación del texto. En la resolución técnica,

todo esto se trasluce pero no se exterioriza con la misma claridad que en ésta.

* NIA 330: Procedimiento del auditor en respuesta a los riesgos evaluados.

* NIA 402: Consideraciones de auditoría relativa a entidades que utilizan

organizaciones de servicio.

* NIA 500: Evidencia de auditoría.



- 10 -

2.4. Riesgo de auditoría y los negocios del ente. El riesgo de auditoria está fuertemente vinculado con el riesgo general de los negocios. La

evaluación del riesgo de auditoría comienza por la evaluación del riesgo de los factores que

afectan cada negocio, y los efectos que potencialmente pueden acarrear dichos riesgos sobre

los estados contables.

Para entender el riesgo del negocio, las empresas deben comprender que su actividad está

inversa en una economía global, en la que aparece la inestabilidad y la incertidumbre como

constantes, por lo que la auditoría tradicional que basa su enfoque en el riesgo de las

transacciones, parece que resulta insuficiente en la actualidad. En consecuencia, surge la

necesidad de enfocar precisamente al riesgo del negocio del ente auditado, entendiendo al

mismo como el riesgo de que los objetivos de la organización no sean alcanzados.

Ante esta nueva definición de la auditoría, se necesita que el auditor acompañe

mentalmente y avance hacia la mejor comprensión del negocio del cliente y del sector al que

pertenecen sus operaciones. Si el auditor no comprende esta situación, corre peligro de basar

su labor en el análisis de los estados contables en una situación estática, perdiendo de vista las

interrelaciones que conviven con el sistema económico actual.

Previo al desarrollo de su labor de auditoría, el auditor intenta conocer y comprender los

factores que pueden incidir desfavorablemente en los riesgos del negocio y en las operaciones

del ente auditado, es así como se evalúa, entre otros aspectos, la tendencia de los negocios, la

evolución del mercado en que opera la empresa, y la normativa profesional aplicable. Además

el auditor debe identificar y asegurarse del efectivo funcionamiento de las actividades de

control.

Esta comprensión del negocio y de los controles va a servir para poder efectuar la

evaluación por el auditor del riesgo de auditoría, de manera tal de planificar y ejecutar un plan

de auditoría efectiva y eficiente, que concentre el esfuerzo de auditoría hacia áreas de mayor

riesgo.

Es decir el auditor en una etapa previa al desarrollo de su labor de auditoría procede a la

evaluación de los riesgos del negocio, fundamentalmente dirigido a conocer y comprender la

operatoria del negocio del ente, tratando de llegar a tener una visión integral de sus

operaciones, así como la identificación de los riesgos que puedan influenciar en cada áreas de

dichas operaciones. El auditor debe estudiar dichos riesgos, los efectos de los mismos sobre la

actividad del ente, así como los controles implantados por la dirección para mitigar los

mismos.



- 11 -

El conocimiento del negocio implica comprender con profundidad las características

salientes del ente de su actividad principal:

a. Como la empresa obtiene sus principales ingresos y cómo se financia.

b. Cuáles son los aspectos estratégicos de la actividad del ente.

c. Cuáles son los principales componentes del costo de los bienes o servicios que

comercializan.

d. Cuáles son los gastos de estructura que permiten el mantenimiento de la organización.

e. Cuál es el mercado con el que interactúa el ente.

f. Cuáles son sus diferencias competitivas.

g. Cuál es el grado de vulnerabilidad de la organización frente a los cambios del

contexto.

h. Que actividades conexas y complementarias pueden existir.

i. Cuáles son los sistemas de información de que dispone para registrar todas las

operaciones.

j. Cuál es su forma jurídica.

k. Cómo es el marco regulatorio.

Difícilmente puedan planificarse adecuados procedimientos de auditoría, si se desconoce

la operatoria habitual de la empresa. Si el auditor conoce las variables críticas del ente, todos

los esfuerzos estarán orientados hacia ellas, reduciendo los otros riesgos de auditoría.

Es esencial que la comprensión del negocio del cliente y la industria en la que opera sea

adecuada, para que el auditor pueda formar su punto de vista acerca de los riesgos del negocio

que puedan tener un efecto significativo sobre los estados contables.

Por otra parte, el auditor deberá documentar la comprensión obtenida sobre el análisis del

negocio.

De la comprensión documentada del cliente de su industria, el auditor, tendrá que evaluar

el impacto sobre:

• Riesgos inherentes.

• Significatividad.

• Riesgo de fraude.

• Procedimientos de revisión analítica preliminares.



- 12 -

2.4.1. Evaluación del riesgo del negocio. El auditor utiliza el conocimiento adquirido mediante el entendimiento de los sistemas

estratégicos del negocio e industria del cliente para evaluar el riesgo del negocio del cliente.

El riesgo del negocio del cliente es el riesgo de que el cliente no pueda cumplir con sus

objetivos. Puede surgir a partir de cualquier factor que afecte al cliente y su ambiente. Por

ejemplo, una nueva tecnología puede erosionar la ventaja competitiva del cliente, o el cliente

puede no ser capaz de implementar sus estrategias al igual que sus competidores.

La preocupación principal del auditor es el riesgo de que se presenten errores de

importancia en los estados contables debido al riesgo del negocio del cliente. Un ejemplo: una

compañía que proporciona equipo de red de Internet registró 5 $ millones en inventario

cuando las ventas reales fueron menos que las ventas pronosticadas debido a una

desaceleración económica. Para compañías y clientes tecnológicos en otras industrias con

ciclos de productos cortos, el auditor debe preocuparse de que los planes de producción y

niveles de inventario sean adecuados para las condiciones económicas de ese momento. Si las

estrategias planeadas no se desarrollan, los activos fijos y la buena voluntad registrada en la

adquisición pueden verse perjudicados, lo que afectará la presentación imparcial de los

estados financieros.

El riesgo del negocio del cliente entonces se evalúa para determinar el riesgo de errores de

importancia en los estados financieros. El riesgo de errores de importancia se utiliza para

clasificar los riesgos mediante el modelo de riesgo en auditoría para determinar el grado

adecuado de evidencia de auditoría.

2.4.2. Conocimiento del ente en las Normas Profesionales Argentinas. La RT 7 indica que para obtener los elementos de juicio válidos y suficientes que le

permitan emitir su opinión o abstenerse de ella sobre los estados contables de un ente, el

auditor debe, entre otras tareas, obtener un profundo conocimiento del ente que va a auditar,

es decir “que hace”, “como lo hace”, “para quien lo hace” y “donde lo hace”. De este modo,

facilita la identificación de áreas de riesgo y mejora el desarrollo de la auditoría, siendo más

eficaz y eficiente. Así la “labor profesional se realiza dentro del principio de economicidad de

control, y la misma se concreta teniendo en cuenta el criterio de significatividad o relevancia”.

(Informe 21 de la Comisión de Estudio de Auditoría, Consejo Profesional de Ciencias

Económicas de Capital Federal – Abril 1993).



- 13 -

Se entiende por economicidad de control que “la tarea de auditoría sea económicamente

útil, debe culminar en un lapso adecuado y a un costo razonable”. (Informe de Auditoría

CECYT. Manual de Auditoría, Capitulo I). Ver gráfico del punto 2.10 del presente trabajo

(Relación Costo – Beneficio de la Auditoría).

Según la RT 7, el auditor “debe tener un conocimiento apropiado del ente, de sus

operaciones y sus sistemas, las normal legales que le son aplicables, las condiciones

económicas propias y las del ramo de sus actividades”. Se trata más de un marco conceptual

que de una norma específica. Por lo tanto, la RT 7 indica que, al principio del proceso de

auditoría el auditor debe:

1. Identificar el objeto del examen.

2. Evaluar la significación de lo que debe examinar.

3. Evaluar las actividades de control de los sistemas pertinentes a su revisión.

4. Conocer el marco legal.

2.5. Riesgo Inherente.

No todos los entes son iguales ni todos los rubros de los estados contables lo son. No es lo

mismo auditar una empresa dedicada a la venta de electrodomésticos que un laboratorio de

medicamentos; y dentro de los estados contables del laboratorio, no tienen las mismas

implicancias verificar el saldo de caja y bancos que el de bienes de cambio o intangibles, a

pesar de que todos deben ser verificados por igual.

Las características particulares del ente y de cada rubro y afirmación de sus estados

contables conllevan a la posibilidad de que nazcan errores que afecten la información

contable. Esos errores no dependen de “como funciona el ente”, sino de sus características

esenciales. En el ejemplo mencionado, parecería ser que conlleva una posibilidad mayor la

existencia de errores en el laboratorio que la empresa comercial, por la complejidad mayor de

sus procesos. Por otra parte, dentro de los estados contables del laboratorio, es mas probable

que existan errores en el rubro intangible (por ejemplo, gastos de investigación) que en caja y

bancos, por la incertidumbre que rodea a ese concepto.

La probabilidad de que nazcan errores por las características del ente y de rubro de los

estados contables analizado se llama riesgo inherente, debido a que es propio de estos

elementos.



- 14 -

El riesgo inherente no puede ser controlado por el auditor, puesto que no puede ser

cambiado, sino que sólo medido por él. El momento en el cual el auditor efectúa esta

medición es cuando realiza el conocimiento de ente y de los estados contables.

El riesgo inherente afecta directamente la cantidad de evidencia necesaria para obtener la

satisfacción de auditoría suficiente que valide una afirmación.

Cuanto mayor sea el nivel de riesgo inherente, mayor será la cantidad de evidencia

necesaria, o sea, se necesitará mayor cantidad de pruebas de auditoría para validar la

afirmación. Y por el contrario, un riesgo inherente bajo implicará que la cantidad de evidencia

necesaria sea menor; es decir que puede ser tratado con un solo procedimiento global.

Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la afirmación

“realización de los inventarios de existencias” será mayor que el nivel de riesgo que se

determine en la revisión de una auditoría de estados financieros de empresas productoras de

bienes con tecnología estándar. Esto es así porque el riesgo que existe en la medición contable

de productos de alta tecnología lleva implícito el problema de la obsolescencia que es de

relevante importancia en ese tipo de industria y difícilmente pueda identificarse, reducirse o

tratarse aisladamente, cualquiera sea el sistema de control que la empresa establezca.

Como se mencionó anteriormente, el riesgo inherente está totalmente fuera de control por

parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo porque es

propio de la actividad del ente.

2.5.1. Factores que determinan el riesgo inherente.

La naturaleza del negocio del ente.

El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza del negocio del

ente. Por ejemplo como mencionamos anteriormente, existe una mayor probabilidad de

inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de

acero. El riesgo inherente tiene más probabilidades de variar de una empresa a otra para

cuentas tales como inventarios, prestamos a cobrar, propiedades, instalaciones y equipo.

La naturaleza del negocio del cliente debe tener un efecto escaso o nulo en el riesgo

inherente para cuentas tales como efectivo, bancos, cuentas particulares, etc. La

información conseguida al estudiar la industria y el negocio del cliente, y al evaluar su

riesgo es útil para evaluar este factor.



- 15 -

Resultados de auditorias anteriores.

Los errores encontrados en las auditorías de años anteriores tienen una alta probabilidad

de ocurrir nuevamente en la auditoría del año en curso. Ello se debe a que muchas clases

de errores son sistemáticos por naturaleza y a menudo las empresas son lentas en hacer

cambios para eliminarlos. Por ejemplo, si el auditor encontró un número significativo de

errores en los precios del inventario, quizá el riesgo inherente sea alto y se deberá

examinar a mayor profundidad la auditoría actual a fin de determinar si la deficiencia en el

sistema del cliente ha sido corregida. Sin embargo, si el auditor no ha encontrado errores

en los años anteriores al realizar pruebas en un área de auditoría, la reducción en el riego

inherente por parte del auditor está justificada, siempre y cuando no hayan ocurrido

cambios en circunstancias relevantes.

Compromiso inicial contra compromiso repetido.

Los auditores obtienen experiencia y conocimiento referente a la probabilidad de detectar

errores después de examinar a un cliente durante varios años. La falta de resultados de

auditoría de años anteriores ocasiona que muchos auditores establezcan un riesgo

inherente mayor para auditorías iniciales que para auditorías repetidas en las que no se han

encontrado errores importantes. La mayoría de los auditores establecen un riesgo

inherente alto en el primer año de una auditoría y lo reducen subsecuentemente a medida

que ganan experiencia.

El tipo de operaciones que se realizan.

Las operaciones que son inusuales para el cliente tienen más probabilidad de estar

registradas en forma incorrecta por el cliente que operaciones rutinarias porque el cliente

carece de experiencia en hacerlo. Entre los ejemplos se incluyen pérdidas por incendios,

adquisiciones importantes de propiedades y convenios de arrendamientos. El

conocimiento del negocio del cliente es útil para estar al tanto de las operaciones no

rutinarias.

La naturaleza de sus productos y el volumen de sus operaciones.

El riesgo inherente que tiene una compañía petrolera de exploración y explotación, el de

una empresa con operaciones reducidas y pocos productos y un mercado totalmente

transparentes decididamente son distintos.

La situación económica y financiera del ente.

El riesgo de auditoría de una importante empresa productora con altos niveles de

ganancias y sólida posición económica – financiera no será el mismo que el de una



- 16 -

empresa con graves problemas financieros y baja rentabilidad económica que comprometa

la vigencia del principio de la empresa en marcha.

La organización gerencial y sus recursos humanos y materiales, la integridad de la

gerencia y la calidad de recursos que el ente posee.

La predisposición de los niveles gerenciales a establecer adecuados y formales sistemas de

control, su nivel técnico y la capacidad demostrada en el personal clave, son elementos

que deben evaluarse al medir el riesgo inherente.

2.5.2. Determinación de áreas de riesgo. Las conclusiones a cerca del conocimiento del ente derivaron en la determinación del

riesgo inherente. Así, existen diferencias entre la auditoría de una empresa de servicios y la de

una comercial. Pero dentro de la empresa de servicios existe más riesgo en el circuito de

ventas y créditos que en el de tesorería. Por lo tanto, el rubro créditos será más riesgoso que

caja y bancos, en lo que hace a la integridad y la existencia de las operaciones los saldos. Esto

se debe a que los créditos son elementos intangibles desde la perspectiva de la auditoría y la

empresa de servicios no tiene bienes que puedan ser contados y, por lo tanto, derivar

indirectamente una conclusión sobre una venta del conteo de los bienes resultantes.

La determinación de este riesgo inherente genera la consecuencia de que el auditor puede

determinar áreas de riesgos en la que los controles internos deberían funcionar correctamente

(disminuyendo el riesgo de control) para compensar ese riesgo alto.

2.5.3. Efecto del riesgo inherente. El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria

para obtener la satisfacción de auditoría suficiente para validar una afirmación. Cuanto mayor

sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria.

Esta cantidad puede estar representada tanto en el alcance de cada prueba en particular

como en la cantidad de pruebas necesarias. Difícil es pensar que un riesgo inherente alto

pueda ser reducido con una sola prueba de auditoría, aunque ésta fuese de gran alcance. Al

contrario, un riesgo inherente mínimo puede ser tratado con un solo procedimiento de carácter

global.



- 17 -

2.6. Riesgo de control. Uno de los objetivos del control interno del ente es detectar los errores que impactan en la

contabilidad y corregirlos. Si el control interno no funciona correctamente en este aspecto, es

muy probable que los estados contables contengan errores en sus manifestaciones (existencia,

propiedad, integridad, valuación y exposición).

Como esta es una probabilidad, también se trata de un riesgo: el que implica que los

sistemas de control interno estén incapacitados para detectar, evitar y corregir errores o

fraudes significativos en forma oportuna (surgidos de las características del ente y de su

información contable). Este es el segundo componente particular del riesgo de auditoría, que

se llama riesgo de control.

Tampoco este riesgo es controlable por el auditor, puesto que el sistema de control interno

pertenece al ente. Pero las recomendaciones resultantes del análisis y evaluación de los

sistemas de información, contabilidad y control que se realicen van a ayudar a mejorar los

niveles de riesgo en la medida en que se adopten tales recomendaciones.

Además, la existencia de bajos niveles de riesgos de control, lo que implica que existan

buenos procedimientos en los sistemas de información, contabilidad y control puede ayudar a

mitigar el nivel de riesgo inherente evaluado en una etapa anterior.

El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar.

Un riesgo de control mínimo implica la existencia de controles fuerte; esto significa que

se pudo verificar en la práctica que los sistemas están bien diseñados y funcionan

adecuadamente para detectar errores o irregularidades y corregirlos; por lo tanto, será posible

depositar confianza en dichos sistemas.

Por ejemplo, dentro de los componentes de ingresos por ventas y cuentas a cobrar, distinto

será el nivel de riesgo de control de una empresa con un complejo sistema de verificación de

créditos a los clientes antes de continuar las operaciones de venta que el de otra que no realiza

estos controles y, por lo tanto, está mas expuesta a que sus cuentas a cobrar puedan ser

considerarla incobrables.

En cambio, un riesgo de control alto implica la existencia de controles débiles.

2.6.1. Factores que determinan el riesgo de control.

La existencia de puntos débiles de control implicaría a priori la existencia de factores

que aumentan el riesgo de control.



- 18 -

Y por el contrario, la existencia de puntos fuertes de control implica que disminuye el

nivel de riesgo de control.

La tarea de evaluación del riesgo de control está íntimamente relacionada con el análisis

de estos sistemas.

2.6.2. Limite del Control. El control interno debe brindar una razonable seguridad de que se logren los objetivos de

control presupuestados.

Se encuentran límites en estos casos:

- Adecuada relación costo-beneficio de control. Es decir, el control no debe ser más

caro que aquello que se quiere controlar.

- Los controles están orientados hacia transacciones operativas de carácter repetitivo y

no hacia las operaciones excepcionales o únicas, las cuales deben ser controladas

mediante medios más profundos y creados al efecto.

- Atender los errores no intencionales que provocan fraudes, robos, etc.

2.6.3. Efecto del riesgo de control. El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar y en cierta

medida también su alcance. El riesgo de control depende de la forma en que se presenta el

sistema de controles del ente. En términos generales, si los controles vigentes son fuerte, el

riesgo de que existan errores no detectados por los sistemas es mínimo y, en cambio, si los

controles son débiles, el riesgo de control será alto, pues los sistemas no estarán capacitados

para detectar esos errores o fraudes y la información que brinden no será confiable.

Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de controles fuertes.

Si los controles son fuertes, o sea están correctamente diseñados, verificar que funcionen

adecuadamente en la práctica brindará un grado elevado de satisfacción de auditoría. Dicho en

otros términos, se puede depositar confianza derivada de los controles.

Si en cambio, los controles son débiles, el resultado de su prueba no sería satisfactorio y

debería complementarse con pruebas de transacciones y saldos. Por ese motivo y para evitar

duplicación de trabajo, ante riesgos de control medios o altos, corresponderá aplicar pruebas

sustantivas.



- 19 -

2.7. Riesgo de detección. Es evidente que si un error nació por las características del ente y de rubro auditado y no

fue detectado y corregido por el sistema de control interno, se encuentra contenido en los

estados contables. Es tarea del auditor encontrarlo y proponer los ajustes correspondientes.

Para ello, el auditor realizará las pruebas de validación de saldos que le permitirán obtener

satisfacción sobre los saldos de los estados contables (o no, según se desarrolle la auditoría).

Sin embargo, en la etapa de realización de pruebas de validación de saldos también existe

un riesgo: que el auditor no detecte los errores ya contenidos en los estados contables y, por lo

tanto, no proponga los asientos de ajustes correspondientes. Si esto ocurre, ese error no

detectado, en la medida en que sea significativo, generará un informe distinto al que debería

emitirse, con lo que completa el esquema del riesgo total de auditoría.

Este riesgo es el único controlable por el auditor, puesto que depende de la realización de

sus pruebas de validación de saldos, o sea de la forma en que se diseñen y lleven a cabo los

procedimientos de auditoría.

El riesgo contenido en la realización de pruebas de validación de saldos es el riesgo de

detección. Es decir el riesgo de detección es el riesgo de que los procedimientos de auditoría

seleccionados no detecten errores o fraudes existentes en los estados contables.

Por ejemplo, errores en la definición de una muestra en la circularización de saldos de

proveedores, o en la definición del período de análisis de pagos posteriores pueden implicar

conclusiones erróneas en cuanto a la validez de la integridad de las cuentas a pagar.

El auditor no examina el 100 % de las transacciones de un ente, sino que se basa en el

trabajo realizado sobre una muestra y extiende esos resultados al universo de las

transacciones. La mala determinación del trabajo de la muestra puede llevar a conclusiones

erróneas sobre el universo de las operaciones.

Al igual que el riesgo de control atenúa la existencia de altos niveles de riesgo inherente,

el riesgo de detección es la última y única posibilidad de atenuar altos niveles de riesgos

inherentes y de control.

2.7.1. Factores que determinan el riesgo de detección:

La ineficacia de un procedimiento de auditoría aplicado.

La mala aplicación de un procedimiento de auditoría, resulte éste eficaz o no.



- 20 -

Problemas de definición de alcance y oportunidad en un procedimiento de auditoría,

haya sido bien o mal aplicado.

2.8. Planeación inicial de la auditoría.

La planeación inicial de la auditoría abarca cuatro puntos, los cuales se deben llevar a

cabo al principio de la auditoría. Primero, el auditor decide si acepta a un nuevo cliente o

continúa dando servicios a uno ya existente. Esto, por lo general, lo efectúa un auditor

experimentado, quien se encuentra en la posición de tomar decisiones importantes. El auditor

necesita tomar esa decisión al principio, antes de incurrir en cualquier costo importante que

no pueda recuperar.

Segundo, el auditor identifica por qué el cliente desea o necesita una auditoría. Es

probable que esta información afecte a las partes restantes del proceso de planeación. Tercero,

el auditor se pone de acuerdo con el cliente acerca de los términos del contrato para evitar

malos entendidos. Por último, selecciona el personal para este contrato, incluyendo cualquier

especialista de auditoría que sea necesario.

A pesar de que la obtención y retención de clientes no es fácil en una profesión

competitiva como la de contador público, un estudio de contadores debe tener cuidado al

decidir qué clientes son aceptables. Las responsabilidades legales y profesionales que le caben

al profesional son tales que los clientes que no tienen integridad o que debaten

constantemente el proceder y honorarios apropiados de la auditoría pueden causar más

problemas de los que ellos valen. Algunos estudios contables rechazan a algunos clientes de

ciertas industrias consideradas de alto riesgo, debido al riesgo de litigios o a los costos

asociados que lleva con ellos la realización de la auditoría. Dicho en términos del riesgo de

auditoría, es probable que un auditor no acepte a un nuevo cliente o que interrumpa sus

servicios a un cliente existente si el riesgo aceptable de la auditoría es menor que el límite

dispuesto por el estudio contable dedicado a auditorías.

Antes de aceptar a un nuevo cliente, la mayoría de los estudios de contadores públicos

investigan a la compañía para determinar su aceptabilidad. En la medida de lo posible, se debe

evaluar como está situado el cliente en la comunidad empresarial, su estabilidad financiera y

relaciones con su anterior auditor. Por ejemplo, muchos contadores tienen gran cuidado al

aceptar un nuevo cliente proveniente de negocios que acaban de formar y que han

experimentado un crecimiento rápido. Varios de estos negocios fallan financieramente y

exponen al contador a una responsabilidad potencial importante.



- 21 -

2.9. Los riesgos de auditoría aplicados a los rubros de los estados

contables.

2.9.1. Caja y Bancos. Para el rubro en cuestión, los riesgos que se mencionan a continuación suelen ser lo mas

frecuentes:

a. La posibilidad tanto de desaparición como del manejo temporario de los fondos,

para beneficio de terceros.

b. Las decisiones inadecuadas tomadas con respecto al manejo de fondos, que pueda

generar su inmovilización o falta en el momento en que se los necesite.

c. La inclusión en los estados contables de fondos inexistentes o irreales, o la omisión

en dichos estados, de fondos disponibles propiedad del ente.

d. La no contabilización de operaciones que involucran movimientos de fondos y su

ocultación mediante la contabilización de operaciones ficticias que involucran a la

cuenta caja y a partidas pendientes en la conciliación bancaria.

Como se observa, los riesgos están relacionados con la volatilidad de los componentes del

rubro y la tentación que esto genera para la comisión de fraudes. Por otra parte, es un rubro

que centraliza el cierre de todas las operaciones del ente, puesto que todas las ventas terminan

en una cobranza y todas las compras de bienes y servicios terminan en un pago. Entonces, la

cantidad de operaciones permite el ocultamiento con mayor facilidad.

Por lo tanto, las manifestaciones más riesgosas son:

1. Integridad: por la cantidad de operaciones involucradas.

2. Existencia: por la posibilidad de incluir operaciones ficticias para realizar

ocultamientos.

2.9.2. Ventas y créditos por ventas. Los riesgos involucrados en este circuito son más diversos que los relacionados con caja y

bancos. En efectos, los riesgos principales son:

a. Que no estén contabilizados todas las operaciones de ventas y los créditos que

surjan de ellas.

b. Que no estén contabilizadas todas las cobranzas de clientes.

c. Que las operaciones de ventas no estén contabilizadas por sus valores de contado.

d. Que haya alta probabilidad de incobrabilidad.

e. Que se hayan contabilizados ventas y, por lo tanto, créditos inexistentes.



- 22 -

f. En determinadas actividades, que no se hayan reconocidos los ingresos o se hayan

reconocido por de más.

Por lo tanto, desde el punto de vista de las manifestaciones de los estados contables, los

riesgos más sensiblemente involucrados son:

1. Existencia: por la imposibilidad de verificar visualmente los créditos.

2. Valuación: por la subjetividad en la determinación de la previsión para deudores

incobrables y en la intención y factibilidad de las partes de cancelar anticipadamente y

por consideración de los valores de contado de las ventas.

3. Integridad: por la cantidad de operaciones, ya que se trata del circuito que involucra a

la actividad principal de la empresa.

2.9.3. Inversiones. En el caso de las inversiones, los riesgos más comunes consisten en:

a. Que se tomen decisiones erróneas en cuanto a la calidad y cantidad de las

inversiones a efectuar, lo que puede generar inmovilización de fondos o falta de

capital de trabajo.

b. Que las inversiones sean medidas por valores superiores a los reales, no siendo

recuperables los montos invertidos.

c. Que existan ciertos activos dentro del ente auditado con los cuales se busque

obtener una renta o beneficio adicional a la actividad ordinaria del ente y que no se

incluyan como inversiones sino en otros rubros del activo de los estados financieros,

simplemente por sus características físicas.

d. Que las inversiones no se encuentren correctamente medidas contablemente.

e. Que no se haga una correcta separación entre las inversiones y aquellos conceptos

que son consecuencia de ellas, como podrían ser los intereses a cobrar y el valor

llave.

2.9.4. Compras y bienes de cambio. En el caso de los bienes de cambio, los riesgos más comunes son:

a. Las decisiones inadecuadas que llevan al ente a poseer exceso de existencias o falta

de ellas. Por esta razón puede haber:

- Inmovilización innecesaria de fondos.

- Falta de capacidad para cubrir la demanda de bienes.



- 23 -

b. La inclusión en los estados financieros de unidades físicas inexistentes o la omisión

de inclusión de ciertas unidades físicas reales.

c. La incorrecta valuación de las unidades físicas en existencia con respecto a la

realidad económica.

d. La medición contable relacionada con los límites del valor recuperable.

e. La posible confusión en bienes que, por sus características, podrían ser considerados

bienes de cambio, pero también bienes de uso.

En cuanto a las compras, los riesgos esenciales son:

a. La práctica contable de considerar las compras perfeccionadas en la fecha de la

emisión de la factura y no con la entrega de la mercadería.

b. La consideración de los conceptos activables en el costo del bien y aquellos que no lo

son, como así también los valores de contado.

c. La significativa cantidad de operaciones que involucra el concepto compras, debido a

que se relaciona con la actividad principal del ente.

2.9.5. Bienes de uso. Los riesgos más comunes del rubro son:

a. La omisión de inclusión de algunos bienes de uso en los estados contables.

b. La inclusión de bienes de uso por un valor que no considera el límite en el valor de

utilización económica y el valor neto de realización.

c. La problemática inherente a la determinación de las depreciaciones y de los valores de

rezago.

d. La posible confusión entre bienes de cambio y bienes de uso.

e. La subjetividad con la que se determina el importe o el concepto por los que un bien

es considerado bien de uso, o gasto.

2.9.6. Pasivos. En el caso de los pasivos, los riesgos más comunes son:

a. Decisiones erróneas en cuanto a las condiciones pactadas por los pasivos adquiridos

por el ente.

b. Omisión de pasivos del ente auditado.

c. Inclusión de ciertos pasivos por un valor superior o inferior al real de la obligación

efectiva al momento de cierre de los estados contables.



- 24 -

d. Subjetividad en la intención de cancelación anticipada de las deudas.

e. Existencia de pasivos contingentes.

2.9.7. Patrimonio Neto. Este rubro presenta la particularidad de poseer escasos movimientos durante el ejercicio y

los mismos resultan fácilmente identificables.

Por esta razón, dentro del proceso de auditoría la mayoría de los procedimientos son

aplicados con posterioridad al cierre, en la etapa final de la auditoría.

Los riesgos principales están relacionados con la exposición, ya que el problema principal

es determinar si los aportes realizados por los propietarios deben considerarse en el pasivo o

en el patrimonio neto.

2.9.8. Resultados. En el caso de los resultados, los riesgos más comunes son:

a. La omisión de ciertos resultados devengados durante el ejercicio bajo análisis, ya

sea por omisión de la registración de operaciones o por errores en las mediciones de

de activos y pasivos.

b. La inclusión de ciertos resultados por un valor distinto al efectivamente devengado.

c. La inclusión de resultados por operaciones inexistentes.

2.10. Relación costo – beneficio de la auditoría.

En la toma de decisiones relativas a las evidencias de una auditoría determinada, se

considera la relación costo – beneficio. El objetivo del auditor es conseguir la cantidad

suficiente de evidencias competente al menor costo total posible. Sin embargo, el costo nunca

es una justificación adecuada para omitir un procedimiento necesario o para no reunir un

tamaño de muestra adecuado.



- 25 -

Riesgo(Costo)

Costo Auditoria

Riesgo Auditoria

q1 qo q2 Q Procedimientos

q1 = Auditoría en defecto.-q2 = Auditoría en exceso.-

Relación Costo - Beneficio - Riesgo de la Auditoría

2.11. Evaluación del riesgo de auditoría. La evaluación del riesgo de auditoría es el proceso por el cual, a partir del análisis de la

existencia e intensidad de los factores de riesgo se mide el nivel de riesgo presente en cada

caso.

La tarea de evaluación está presente en dos momentos de planificación de auditoría:

- Planificación estratégica: en esta etapa se evalúa el riesgo global de auditoría relacionado

con el conjunto de los estados contables y, además, se evalúa el riesgo inherente y de

control de cada componente en particular.

Definición del acuerdo o términos de referencia.

Conocimiento (negocio, sistema de información y control).

Evaluación de controles en el límite (intercambio con terceros):

- Confiabilidad mínima.

- El ente puede son ser auditable.

Estrategia general y por área.

- Enfoque de cumplimientos vs. sustantivos. La aplicación de un tipo

de procedimientos no excluye la aplicación de otros.

De cumplimiento: procedimientos de auditoría orientados a corroborar el

funcionamiento de los procedimientos de control del ente auditado.



- 26 -

Sustantivos: procedimientos de auditoría orientados a corroborar la corrección

de las aseveraciones (existencia, propiedad, integridad, valuación y exposición)

sobre los saldos contables.

- Planificación detallada: en esta etapa se evalúa el riesgo inherente y de control específico

para cada afirmación en particular, dentro de cada componente.

Definición de aseveraciones por área. (Ej. Ventas – cuentas a cobrar. Para cada

área: Existencia – Propiedad – Integridad – Valuación – Exposición).

Selección de procedimientos de auditoría. (¿Que procedimientos? Naturaleza.

¿Con que alcance? ¿Todo o una parte? ¿Cuándo? .En que momento.

La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende

exclusivamente del criterio, capacidad y experiencia del auditor. Además, es la base para la

determinación del enfoque de auditoría a aplicar y la cantidad de satisfacción de auditoría a

obtener. Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor

capacidad y experiencia en un equipo de trabajo.

No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o disminuir esa

subjetividad. En ese sentido, se tratan de medir tres elementos que, combinados, son

herramientas a utilizar en el proceso de evaluación del nivel de riesgo. Esos elementos son:

La significatividad del componente (saldos y transacciones).

La existencia de factores de riesgo y su importancia relativa.

La probabilidad de ocurrencia de errores o fraudes básicamente obtenida del

conocimiento y la experiencia anterior de ese ente.

La combinación de los posibles estados de estos tres elementos brindan un marco para

evaluar el riesgo de auditoría.



- 27 -

NIVEL DE

RIESGO SIGNIFICATIVIDAD

FACTORES DE

RIESGO

PROBABILIDAD

DE

OCURRENCIA

Mínimo

No significativo No existen Remota

Bajo

Significativo

Existen algunos

pero poco

importante

Improbable

Medio

Muy Significativo Existen algunos Posible

Alto

Muy significativo

Existen varios y

son importantes Probable

El proceso de evaluación tratará de ubicar cada componente en alguna de estás categorías.

Es claro entender que seguramente algún componente reúna las tres categorías presentadas,

pero no todas del mismo nivel.

Por ejemplo, Activo fijo suele ser un componente claramente significativo para los estados

contables en su conjunto pero, normalmente, no presenta muchos factores de riesgo y la

probabilidad de existencia de errores es improbables o remota.

En el otro extremo, los saldos de anticipos de sueldos pueden ser muy pocos significativos

pero estar muy mal controlados, siendo la posibilidad de existencia de errores totalmente

probables.

2.11.1. Combinación del riesgo inherente y de control. La combinación de los niveles de riesgo inherente y de control, da la cantidad y calidad de

procedimientos a aplicar.

En una matriz que mida los riesgos inherentes y los riesgos de control se puede establecer

en forma clara la relación existente entre ambos.



- 28 -

[+]

Riesgoinherente

[-]

[-] Riesgo de control [+]

1 2

3 4

Del nivel de riesgo inherente depende la cantidad de satisfacción de auditoría necesaria y

del nivel de riesgo de control la calidad de la misma. Teniendo en cuenta estos parámetros

generales corresponde analizar que sucede en cada una de las situaciones planteadas en el

cuadro.

C.1: Alto riesgo inherente, mínimo riesgo de control: corresponde aplicar pruebas de

cumplimiento (por el riesgo de control) que brinden suficiente satisfacción de auditoría (por el

riesgo inherente).

C.2: Alto riesgo inherente y de control: corresponde aplicar pruebas sustantivas (por el

riesgo de control) con un alcance extenso (por el riesgo inherente).

C.3: Mínimo riesgo inherente y de control: como ambos riesgos son mínimos, es decir

la probabilidad de ocurrencia de errores es remota, no corresponde asignar demasiados

esfuerzos de auditoría a este caso. Seguramente será suficiente la aplicación de algún

procedimiento analístico.

C.4. Mínimo riesgo inherente y alto riesgo de control: no es necesario aplicar extensas

pruebas (por el riesgo inherente) pero, como existen problemas de control, será oportuno

practicar algún procedimiento sustantivo tendiente a reducir el riesgo del área que presente el

problema.

2.11.2. Evaluación de riesgo y control interno según las NIAS y la RT 7. Las NIAs consideran que el auditor debe obtener una comprensión de los sistemas de

contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque

de auditoría efectivo, utilizando además, su juicio profesional para evaluar el riesgo de

auditoría y diseñar los procedimientos para asegurar razonablemente que el riesgo se reduce a

un nivel aceptablemente bajo. Se definen “riesgo de auditoría”, “riesgo inherente”, “riesgo de



- 29 -

control”, “riesgo de detección”, “sistema de contabilidad”, “sistema de control interno”,

“ambiente de control”, “procedimientos de control”. Menciona la relación entre las

evaluaciones de los riesgos inherentes y de control; el riesgo de auditoría en pequeñas

empresas, aclarando que muchos controles internos que serían importantes para entidades

grandes no son prácticos en las pequeñas. Por ejemplo, en pequeños negocios, los

procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas que

pueden tener responsabilidades tanto de operación como de custodia, y por lo tanto faltaría la

segregación de deberes o estaría severamente limitada. La inadecuada segregación de

funciones puede, en algunos casos, ser mitigada por un fuerte sistema de control de la

administración en el que existen controles de supervisión del dueño/gerente a causa del

conocimiento personal directo de la entidad e involucramiento en las transacciones. En

circunstancias donde la segregación de deberes es limitada y falta la evidencia de auditoría de

los controles de supervisión, la evidencia de auditoría necesaria para respaldar la opinión del

auditor sobre los estados financieros puede tener que obtenerse completamente a través de la

ejecución de procedimientos sustantivos. En lo que hace a la comunicación de debilidades, el

auditor debería informar a la administración, en forma oportuna y a un adecuado nivel de

responsabilidad, y normalmente por escrito, sobre las debilidades significativas en el diseño u

operación de los sistemas de contabilidad y de control interno, que hayan llamado su atención.

Finalmente en un apéndice se ilustra sobre la interrelación de los componentes del riesgo de

auditoría - variación del nivel aceptable de riesgo de detección, basado en las evaluaciones de

los riesgos combinados: inherente y de control -.

La RT 7: norma “…Evaluar la significación de los que se debe examinar, teniendo en

cuenta…el riesgo involucrado” (Punto III. A. 2.3.) y la “…Evaluación de las actividades de

control de los sistemas que son pertinentes a su revisión, siempre que, con relación a su tarea,

el auditor decida depositar confianza en tales actividades…Emitir, en su caso, un informe con

las observaciones recogidas durante el desarrollo de la tarea y las sugerencias para el

mejoramiento de las actividades de control de los sistemas examinados” (Puntos III. A. 2.5.1

y 2.5.1.5.)

2.11.3. Caso práctico Nº 1. Planificación. Le ha sido encomendado realizar la auditoria de los estados contables de la empresa

Pampa Food S.A. cuyo ejercicio económico cerró el 31 de marzo de 2009. El trabajo de

Auditoria se encuentra en la etapa de Planificación, y usted ya realizó las entrevistas



- 30 -

preliminares con la gerencia de la empresa. Asimismo ha repasado los archivos permanentes

que el Estudio de Auditoría para el cual Ud. trabaja, posee de la misma.

Su tarea es finalizar con la etapa de Planificación, para lo cual deberá definir áreas de los

estados contables, calcular y justificar las variaciones sufridas durante el ejercicio, detectar

los riesgos existentes, e identificar los controles claves. Luego deberá concluir el trabajo

definiendo por cada área de los estados contables el enfoque general que se le dará al trabajo

de auditoría.

A continuación se transcriben los apuntes por ud. tomados de los puntos más importantes

que surgieron de las entrevistas con la gerencia y del archivo permanente consultado.

Resumen Archivo Permanente al 31de marzo de 2008:

La actividad principal de Pampa Food S.A. es la producción y comercialización de

servicios de catering.

La empresa adquiere la mercadería (insumos) a proveedores nacionales, para luego

elaborarlas en su planta y posteriormente comercializarla como servicio de catering. La

cartera de clientes (54 clientes) esta compuesta por comedores de empresas, comedores de

colegios, y algunos hospitales. Aproximadamente el 70% de las ventas es destinada a tres

principales clientes (Comedores industriales).

Es política de la empresa no pagar indemnizaciones por despidos al personal.

Auditoria Ejercicio finalizada al 31 de marzo de 2008

La empresa opera con una gran cantidad de cuentas corrientes bancarias. Las

conciliaciones bancarias son realizadas solo al cierre del ejercicio. La mercadería utilizada

para elaborar los productos terminados posee una corta vida útil por tratarse de alimentos

frescos.

La empresa es atendida por nuestro estudio en el área de impuestos. Su principal tarea es

revisar las liquidaciones de impuestos periódicamente.

El personal de la empresa realiza inventarios físicos cíclicos como medida de control

interno.

Los Activos Intangibles se amortizan a 10 años, mientras que los Bienes de Uso tienen

una vida útil promedio de 20 años.



- 31 -

Los Costos estándares son revisados periódicamente y comparados con los costos reales

por la Gerencia Administrativa - Financiera.

Entrevista con el Gerente General, realizada durante marzo 2009:

El incremento constante, aunque paulatino, de nuevos clientes ha generado un aumento en

las ventas, según estimaciones realizadas durante el ejercicio, en aproximadamente un 10%.

Asimismo, se efectuaron mejoras de estructura y ordenamiento en la elaboración de

productos para eficientizar los procesos allí realizados, obteniendo una disminución entre el

1% y el 2% de los costos.

Complementariamente a las mejoras de procesos, se motivó al personal con

gratificaciones, producto del resultado del ejercicio anterior, que fue distribuido también entre

el directorio y los accionistas de la empresa.

Los procesos de mejora encarados generaron presión laboral, dando lugar (en algunas

personas) a conductas indeseadas que terminaron siendo desvinculadas de la empresa. De

todas maneras la mayoría del personal desvinculado fue reemplazado por nuevos empleados,

en iguales condiciones de contratación que los anteriores.

Otra medida para eficientizar el proceso de elaboración fue la de realizar las compras de

mercaderías a diferentes proveedores, alternándolos con el fin de buscar mejores y menores

precios.

Durante el ejercicio cerrado no hubo adquisiciones de bienes de uso ni de activos

intangibles de significación.

En cuanto a la organización interna, el Gerente General esta a cargo de: autorizar las

Ordenes de Compra, así como los cambios de proveedores para la adquisición de

Mercaderías; autorizar las adquisiciones de Bienes de Uso; controlar y autorizar los servicios

facturados en cuanto a los precios (de acuerdo a los contratos firmados con los clientes) y

cantidades y productos (con remitos conformados por los clientes).

Entrevista con el Gerente Administrativo Financiero, realizada durante marzo 2009:

A principios del ejercicio finalizado en marzo 2009, se ha implementado un nuevo sistema

computadorizado de información para el área comercial de la empresa (Ventas, Cuentas a

Cobrar, Cobranzas). La implementación y puesta en marcha del sistema fue problemática

debido a numerosos inconvenientes sufridos, lo cual generó atrasos en la registración de las



- 32 -

operaciones. Estos inconvenientes y atrasos fueron solucionados en los meses de diciembre a

enero, funcionando el sistema con total normalidad actualmente.

Con el fin de cumplir con la decisión de lograr una mayor eficiencia en los costos, la

Gerencia Administrativa Financiera ha implementado una serie de controles en algunos

circuitos de la empresa: las Ordenes de Compra son autorizadas por la Gerencia General,

quien también aprueba los cambios de proveedores, y autoriza las Ordenes de Pago que deben

estar acompañadas de Remito y Factura original para su aprobación.

El personal de planta es registrado (palpado) al ingresar y al retirase de la empresa. La

mercadería antes de ser recibida es controlada con la Orden de Compra y el Remito del

proveedor por personal ajeno al depósito. La mercadería recibida es degustada por personal de

Control de Calidad. Las facturas de los proveedores son controladas con las cantidades

recibidas.

Desde principios del ejercicio se comenzó a conciliar los bancos mensualmente, no

existiendo partidas pendientes significativas al cierre del ejercicio. Asimismo las rendiciones

de Fondo Fijo comenzaron a ser semanales.

En cuanto al área contable, existen diferencias importantes entre la contabilidad y los

registros del sistema de saldos de cuentas corrientes a cobrar. No así entre las cuentas

auxiliares de proveedores que son conciliadas mensualmente con el mayor de la cuenta

contable.

En el área de recursos humanos, el Gerente Adm. Financiero ratificó la vigencia de la

política seguida por la empresa de no pagar indemnizaciones por despidos. Además aludió a

la existencia de problemas en las liquidaciones de haberes ya que recibió numerosos reclamos

de los empleados por diferencias en las liquidaciones. Dicho inconveniente es justificado por

la gran carga de trabajo que posee el único empleado a cargo de las tareas de Recursos

Humanos en la empresa, ya que su compañero fue despedido a mediados del año pasado.

A continuación se encuentran los Estados de Situación Patrimonial y de Resultados al 31

de marzo de 2008 y 31 de marzo de 2009.



- 33 -

31/03/2009 31/03/2008

Activo

Activo Corriente

Caja y Bancos (Nota 2.1) 98.210 95.350

Créditos por Ventas (Nota 2.2) 530.334 473.513

Bienes de Cambio (Nota 2.4) 196.420 181.870

Total del Activo Corriente 824.964 750.732

Activo No Corriente

Bienes de Uso (Anexo III) 353.556 376.123

Activos Intangibles (Anexo IV) 785.680 827.032

Total del Activo No Corriente 1.139.236 1.203.155

Total del Activo 1.964.200 1.953.887

Pasivo

Pasivo Corriente

Cuentas por Pagar (Nota 2.5) 451.766 422.211

Ds. Sociales y Fiscales 235.704 279.980

Total del Pasivo Corriente 687.470 702.191

Patrimonio Neto 1.276.730 1.251.696

Total del Pasivo mas P. Neto 1.964.200 1.953.887

Estado de Resultados

31/03/2009 31/03/2008

Ventas 2.305.607 2.096.006

Costo de Ventas (1.729.205) (1.586.427)

Gs Comercialización (115.280) (108.755)

Gs Administración (92.224) (88.677)

Rdos. Fcieros. y por Tenencia (11.528) (11.414)

Otros ingresos 4.611 4.854

Ganancia del Ejercicio 361.980 305.587



34

Área de los estados

contables

$ (en

miles) VV % VH % Motivos VH Riesgos Evaluación

Riesgo Controles Claves Enfoque General

Caja y Bancos

98 Área no Signif.

3% La variación no es significativa, y reviste a la normal operatoria de la empresa.

Gran cantidad de cuentas corrientes bancarias abiertas Las conciliaciones no poseen partidas pendientes significativas.

Bajo Conciliaciones bancarias mensuales. Rendiciones de Fondo Fijo Semanales.

De cumplimiento de los controles clave con reducidas pruebas analíticas y de transacciones como: . Confirmación de saldos a los Bancos, . Arqueo de Fondo Fijo.

Ventas y Créditos por

Ventas

2.306 530

Área Signif.

10% 12%

Aumento de las ventas debido al constante, pero paulatino incremento de clientes. Los créditos acompañan dicho crecimiento en similar proporción.

Concentración del 70 % de las ventas en pocos clientes. Implementación de un nuevo sistema para el componente durante el ejercicio, el cual genero numerosos problemas y atrasos en las operaciones de la empresa. Diferencias importantes entre la contabilidad y el sistema para los saldos de cuentas corrientes.

Alto Los servicios facturados son revisados y aprobados por la Gerencia General, controlando: - Precios con contratos firmados con clientes, - Cantidades y productos con remitos conformados por el cliente.

Sustantivo. Circularización de Clientes. Análisis de los saldos al cierre de los principales clientes. Efectuar reconciliaciones entre el sistema de cta. cte. y la contabilidad, analizar las partidas pendientes. Verificar la correcta registración de las ventas y cobranzas Complementar con pruebas de cumplimiento para los controles claves detectados.

Solución Propuesta:



35


contables

$ (en



Costo y Bienes de Cambio

(1.729) 196

Área Signif. (Costos)

9% 8%

El stock y el costo variaron en menor proporción que las ventas debido a la eficiencia lograda durante el ejercicio en la elaboración de los productos

Corta vida útil de la mercadería, podría generar scrap no deseados.

Bajo Inventarios físicos cíclicos Los costos estándar son revisados periódicamente y comparados con los costos reales. La mercadería recibida es controlada (cantidad y calidad) antes de ser recibida en base a los pedidos efectuados O/C.

De cumplimiento para los controles claves detectados. Complementar con pruebas globales para comprobar la valuación de los inventarios y de los costos.

Bienes de Uso

354 Área No Signif.

(6)% Variación generada por la amortización del ejercicio. (20 años promedio)

No se detectaron riesgos de significación.

Bajo Las adquisiciones son aprobadas por el Gerente General.

Realizar procedimientos analíticos de saldos al cierre. Verificar el cálculo de las amortizaciones. Revisar las altas y bajas más significativas del periodo.




36


contables

$ (en



Activos Intangibles

786 Área Signif

(5)% Variación no justificada ya que debería haber disminuido al menos un 10% (se amortiza a 10 años). Además no hubo altas en el rubro.

Posible calculo incorrecto de las amortizaciones

Medio No se han detectado Sustantivo. Controlar el cálculo de las amortizaciones.

Compras y Deudas

Comerciales


7% Las deudas aumentaron en similar proporción al stock y los costos (mayores ventas). Aunque se ve afectada por una disminución proporcional de los gastos del ejercicio.

Las compras son realizadas alternativamente a diversos proveedores.

Bajo Las O/C son autorizadas por la Gerencia General, así como los cambios de proveedores. La mercadería recibida es controlada con la O/C y el remito del proveedor. Las facturas son controladas con las cantidades recibidas. Las O/P son autorizadas por la Gerencia General y deben estar acompañadas de Remito y Factura original. Las cuentas auxiliares de proveedores son conciliadas mensualmente con el mayor.

De cumplimiento. Efectuar pruebas de reconstrucción para los controles claves detectados. Circularizar los principales proveedores, y alternativamente verificar los pagos posteriores.




37


contables

$ (en



Deudas Sociales y Fiscales


(16)% La variación no es justificada. Debería haberse incrementado debido a la provisión por posibles litigios laborales. Asimismo no hubo variaciones en la cantidad y calidad de personal contratado. Y las cargas fiscales no tuvieron variaciones significativas

Despidos sin pago de indemnización generaron litigios laborales con personal desvinculado de la empresa. Existen números reclamos de los empleados por diferencias en las liquidaciones de haberes. La liquidación, pago y registración de los sueldos es realizada por una misma persona.

Alto Las liquidaciones de impuestos son revisadas periódicamente por el equipo de auditoria de impuestos de nuestro estudio.

Sustantivo. Realizar una confirmación de abogados y revisar provisiones realizadas y posibles contingencias. Controlar selectivamente las liquidaciones, pagos y registraciones. Así como la liquidación y pago de las deudas sociales. Además, confirmar con el equipo de auditoria de impuestos posibles inconvenientes pendientes de resolver.

Patrimonio Neto

1.277 Área Signif.

2% El resultado del ejercicio anterior fue distribuido entre el directorio, los accionistas y gratificaciones al personal, generando este bajo aumento del P.N.

No se han detectado riesgos que afecten el componente

Bajo No se identificaron controles claves para el componente

Comprobación del resultado del periodo. Relacionar los movimientos registrados con las decisiones de Asamblea y Directorio




38

2.11.4. Caso práctico N º 2. Factores de riesgos.

1. Usted ha determinado los siguientes factores de riesgo durante la etapa de

planificación de El Riego S.A.:

a. La Gerencia del ente ha decidido discontinuar la elaboración de un producto.

b. Existen numerosas partidas pendientes en las conciliaciones de los registros auxiliares

de Deudores por ventas con la cuenta de control del mayor general.

c. Un competidor ha introducido un nuevo producto en el mercado.

d. Los deudores por ventas pertenecen a industrias que están experimentando

condiciones desfavorables.

e. Existen devoluciones significativas a los proveedores.

f. Se han verificado compromisos de compra pendientes de significación.

g. Los cambios de los datos permanentes de la nómina de personal no son

adecuadamente controlados.

h. Existen transacciones significativas de activo fijo entre El Riesgo S.A. y su sociedad

controlada La Arriesgada S.A.

i. Los fondos fijos no son liquidados en fechas cercanas al cierre del período.

j. Los cálculos de los impuestos son complejos debido a las diferentes actividades del

ente.

2. Tarea a realizar: Para cada uno de los factores detallados, determinar el tipo de riesgo

involucrado (Inherente o de control) mencionando además el principal componente

afectado. Justifique su respuesta.



39

FACTORES DE RIESGO

TIPO

PRINCIPAL

COMPONENTE

AFECTADO

JUSTIFICACION

a. La Gerencia del ente ha decidido discontinuar

la elaboración de un producto. Inherente

Existencias y

costos

Antes de considerar la efectividad del sistema de existencias y costo, el

componente tendrá mayor susceptibilidad a errores e irregularidades por la

propia naturaleza del negocio de El Riesgo S.A. relacionada con el producto

que se deja elaborar.

b. Existen numerosas partidas pendientes en las

conciliaciones de los registros auxiliares de

Deudores por ventas con la cuenta de control del

mayor general.

De control

Ventas y cuentas a

cobrar

El sistema de control del ente no podrá evitar o detectar errores o

irregularidades significativas en forma oportuna si no se analizan las causas de

las partidas conciliatorias y se evalúa la necesidad de modificar los

procedimientos en curso.

c. Un competidor ha introducido un nuevo

producto en el mercado. Inherente

Existencia y costos Se relaciona con la naturaleza de la industria, circunstancias económicas y

tendencia de los negocios del ente.

d. Los deudores por ventas pertenecen a

industrias que están experimentando condiciones

desfavorables.

Inherente

Ventas y cuentas a

cobrar

Más allá del sistema de control del ente, el factor de riesgo es inherente a la

naturaleza del negocio.

e. Existen devoluciones significativas a los

proveedores. De control

Compras y cuentas a

pagar

El factor de riesgo está evidenciando falta de control sobre las compras del

ente en función a las especificaciones requeridas.

f. Se han verificado compromisos de compra

pendientes de significación. Inherente

Compras y cuentas a

pagar

Se trata de acuerdos relacionados con la política de adquisiciones definida por

el Riesgo S.A.

g. Los cambios de los datos permanentes de la

nómina de personal no son adecuadamente

controlados.

De control

Costos laborables

Es sistema de control no garantiza la detección de errores o irregularidades de

manera efectiva.



40

h. Existen transacciones significativas de activo

fijo entre El Riesgo S.A. y su sociedad controlada

La Arriesgada S.A.

Inherente

Activo fijo

El factor de riesgo está relacionado con la naturaleza de las operaciones del

componente sin considerar la efectividad del sistema de control de los bienes

de uso

i. Los fondos fijos no son liquidados en fechas

cercanas al cierre del período. De control

Disponibilidades

y tesorería

Potenciales errores de valuación y exposición a partir de un inadecuado

procedimiento de control.

j. Los cálculos de los impuestos son complejos

debido a las diferentes actividades del ente.

Inherente

Deudas fiscales

Riesgo inherente a la naturaleza del componente debido a la complejidad y

significatividad de los cómputos involucrados



41

2.12. Modelo de riesgo de auditoría para la planeación. Como se analizó en los puntos anteriores, el auditor obtiene conocimiento del negocio del

cliente y de la industria y evalúa el riesgo del negocio del cliente para evaluar la probabilidad

de errores importantes en los estados financieros del cliente. Los auditores utilizan el modelo

de riesgo de auditoría para identificar posteriormente el potencial de errores y donde tienen

más posibilidades de presentarse.

La principal forma en que los auditores se enfrenten a este riesgo al planear las evidencias

de auditoría es a través de la aplicación del modelo de riesgo.

El modelo de riesgo de auditoría es esencial para tener una planeación de auditoría eficaz

y decidir cuantas evidencias se han de acumular en cada ciclo. Por lo general se expresa de la

siguiente manera:

AARIR x CR

PDR =

En donde :

PDR = riesgo planeado de detección.

AAR = riesgo aceptable de auditoría.

IR = riesgo inherente.

CR = riesgo de control.

El riesgo planeado de detección es una cuantificación del riesgo de que las evidencias de

auditoría de un segmento no detecten errores superiores a un monto tolerable, si es que

existen dichos errores. El riesgo planeado de detección depende de los otros tres factores del

modelos es decir cambiará sólo si el auditor cambia uno de los otros factores. Otro punto es

que este riesgo determina la cantidad de evidencias sustantivas que el auditor planea

acumular, inversamente al tamaño del riesgo planeado de detección., es decir si se reduce el

riesgo planeado de detección, será necesario que el auditor acumule mas evidencias para

lograr el riesgo planeado reducido

El control de riesgo inherente es una cuantificación de la evaluación que hace el auditor

de la probabilidad de que existan errores importantes en un segmento antes de considerar la

eficacia de la estructura del control interno. El riesgo inherente es la susceptibilidad de los

estados financieros a errores importantes suponiendo que no existen controles internos. Si el

auditor llega a la conclusión de que existe una alta probabilidad de errores, sin tomar en

cuenta los controles internos, el auditor determinaría que el riesgo inherente es alto. Los



42

controles internos se ignoran al establecer el riesgo inherente porque se consideran en forma

separada en el modelo de riesgo de auditoría, como riesgo de control.

La relación de riesgo inherente y el riesgo planeado de detección y la evidencia planeada

es que el riesgo inherente está inversamente relacionado con el riesgo planeado de detección y

directamente relacionado con la evidencias.

El riesgo de control es una medición de la evaluación que hace el auditor de la

probabilidad que errores superiores a un monto tolerable en un segmento no sean evitados o

detectados por el control interno del cliente. El riesgo de control presenta:

1) Una evaluación de la eficacia de la estructura del control interno del cliente

para evitar o detectar errores.

2) La intención del auditor para hacer esa evaluación en un nivel por debajo

del máximo (100%) como parte del plan de auditoría.

La relación entre el riesgo de control y el riesgo planeado de detección es inversa, en tanto

que la relación entre riesgo de control y las evidencias sustantivas es directa. Por ejemplo, si

el auditor llega a la conclusión de que los controles internos son eficaces, el riesgo planeado

de detección puede aumentar y, por lo tanto, la evidencia disminuir. El auditor puede

incrementar el riesgo planeado de detección cuando los controles son eficaces ya que un

control interno efectivo reduce la probabilidad de errores en los estados financieros.

El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para

aceptar que los estados financieros contienen errores importantes después de que ha

terminado la auditoría y que ha emitido una opinión sin salvedades. Cuando el auditor se

decide por un riesgo menor de auditoría, ello significa que el auditor está más seguro de que

los estados financieros no contienen errores importantes. Un riesgo cero implicaría

certidumbre total y un riesgo de 100 % una incertidumbre completa. La certeza total (riesgo

cero) de la precisión de los estados financieros no es práctica en términos económicos ya que

el auditor no garantiza la ausencia total de errores importantes.

Al utilizar el modelo de riesgo de auditoría, existe una relación directa entre el riesgo

aceptable de auditoría y el riesgo planeado de detección, y una relación inversa entre el riesgo

aceptable de auditoría y las evidencias planeadas. Por ejemplo, si el auditor reduce el riesgo

aceptable de auditoría, el riesgo planeado de detección se reduce y deben aumentarse las

evidencias planeadas.



43

2.12.1. Caso práctico Nº 3. Modelo de riesgo. Se muestra la siguiente tabla, correspondiente a una empresa hipotética, a los efectos de

analizar el modelo de riesgo de auditoría comentado en el punto anterior.

Ejemplos de hechos diferentes entre los ciclos.

Ciclo de ventas y cobranza

Ciclo de adquisición y

pagos

Ciclo de nómina y personal

Ciclo de inventario y

almacén y pago

Ciclo de adquisición de

capital

A

Evaluación que hace el auditor de las expectativas de errores importantes antes de considerar la estructura de control interno. (Riesgo inherente)

Pueden esperarse algunos errores.

(medio)

Pueden esperarse muchos errores.

(alto)

Pueden esperarse pocos errores.

(bajo)

Pueden esperarse muchos errores.

(alto)

Pueden esperarse pocos errores.

(bajo)

B

Evaluación que hace el auditor de la eficacia de la estructura de control interno a fin de prevenir o detectar errores importantes. (Riesgo de control)

Eficacia media. (medio)

Eficacia alta. (bajo)

Eficacia alta. (bajo)

Eficacia baja. (alto)

Eficacia media. (medio)

C

Disponibilidad del auditor para permitir que existan errores importantes después de terminar la auditoría. (Riesgo aceptable de auditoría)

Disponibilidad baja. (bajo)





DAlcance de la evidencia que el auditor planea acumular. (Riesgo planeado de detección)

Nivel medio. (medio)


Nivel bajo. (alto)

Nivel alto. (bajo)


La tabla muestra que existen diferencias entre los ciclos, la frecuencia y magnitud de los

errores esperados (A). Por ejemplo, casi no se esperan errores en nómina y personal, pero si

muchos en inventario y almacén. La razón podría ser que las operaciones de nómina son muy

rutinarias, en tanto que existen muchas complejidades en el registro de inventario. De igual

manera, se considera que la estructura de control interno difiere en eficacia entre los cinco

ciclos (B). Por ejemplo, los controles internos en nómina y personal se consideran sumamente

eficaces, en tanto que los inventarios y almacén se consideran ineficientes. Por último, el

auditor ha determinado, aunque no está muy convencido, que existen errores importantes

después de que se termina la auditoría para los cinco ciclos (C). Es común que los auditores

quieran una baja probabilidad de errores para cada ciclo después de que concluye la auditoría

para permitir la emisión de una opinión sin salvedades.



44

0,05 1 x 1 PDR =

Las consideraciones anteriores (A,B,C) afectan la decisión del auditor sobre la magnitud

adecuada de las evidencias de que ha de acumular (D). Por ejemplo dado que el auditor espera

pocos errores en nómina y personal (A) y la estructura de control interno es eficaz (B), el

auditor planea acumular menos evidencias (D), que para el inventario y almacén.

Se presenta un ejemplo numérico para su análisis aunque no es práctico medir con tanta

precisión como lo muestran estos números. Los números utilizados son para el inventario y el

ciclo de almacén.

AAR = 5 % (riesgo aceptable de auditoría).

IR = 100 % (riesgo inherente).

CR = 100 % (riesgo de control).

El riesgo planeado de detección de 0,05 en el ejemplo numérico anterior significa que el

auditor planea acumular evidencias hasta que el riesgo de errores mayores a los tolerables se

reduzca a 5 %.

Si el riesgo de control hubiese sido 0,50 en lugar de 1, el riesgo planeado de detección

sería de 0,10 y, por lo tanto las evidencias planeadas podrían reducirse.

2.12.2. Evaluación de los resultados. Después de que el auditor planea la auditoría y acumula las evidencias, los resultados se

expresan en términos de evaluación del modelo de riesgo de auditoría. El modelo de riesgo de

auditoría para evaluar los resultados es:

AcAR = IR x CR x AcDR

En donde:

AcAR = Riesgo alcanzado de auditoría. Una medida del riesgo que el auditor ha

establecido en cuanto a que una cuenta en los estados financieros es materialmente

errónea después de que el auditor ha acumulado evidencia.

IR = Riesgo inherente. Es el mismo factor de riesgo inherente analizado en la

planeación a menos que haya sido revisado como resultado de una información

nueva.

CR = Riesgo de control. También es el mismo riesgo de control que se analizó

anteriormente a no ser que haya sido revisado durante la auditoría.

= 0,05 o 5 %



45

AcDR = Riesgo alcanzado de detección. Una medida del riesgo de que las

evidencias de auditoría para un segmento no hayan detectado errores superiores al

monto tolerable, si es que tales errores existieron. El auditor puede reducir el

riesgo alcanzado de detección solo al acumular evidencia.

3. Bibliografía.

Alvin, A. Arens; Randal, J. Eldes; Mark S. Beasley. (2.007). Auditoría: Un Enfoque

Integral. México: Pearson Prentice Hall. Décimo primera Edición.

Casal, Armando M. (2.003). La práctica internacional de auditoría y sus diferencias con la

práctica local. Argentina: Publicación Enfoques 01/01/2.003,6.

Montanini, Gustavo. (2.009). Auditoría.Argentina: Errepar. Primera Edición.

FACPCE. Resoluciones Técnicas 4 a 27. (2.009). Argentina: Errepar.

Comité Internacional de Práctica de Auditoría. (2.007). Normas Internacionales de

Auditoría (ISA). Pronunciamientos Técnicos. México: IFAC.

Macias de Méndez Vidal, Gladys. (2.004). Riesgo de Auditoría emergente del riesgo de

los negocios o riesgo empresarial. 15° Congreso Nacional de Profesionales en Ciencias

Económicas, Área Contabilidad y Auditoría. Córdoba, Argentina: FACPCE.

Slose, Carlos A.; y otros. (1.992). Auditoría, un nuevo enfoque empresarial. Argentina:

Machi.

Material utilizado en el curso de Postrado: “Especialización en Contabilidad Superior y

Auditoría” (2.009), Módulo III: Auditoría Externa o de estados contables. Responsable Dr.

(UBA) Canetti, Miguel Marcelo. Bahía Blanca, Argentina. Universidad Nacional del Sur.

Documents

Riesgo de Auditoria - Santa Rosa · ambos conceptos para apoyar la tarea del auditor en la acumulación de las evidencias necesarias para respaldar su objetivo final que consiste