¿Qué es el riesgo en la auditoría?

El riesgo en la auditoría, significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando la información financiera, administrativa, operacional o de gestión está elaborada en forma errónea de una manera importante.

Las normas internacionales del Institute of Internal Auditors definen un riesgo de auditoría como: “la posibilidad de que ocurra un evento que frene el logro de los objetivos”; y pueden estar presentes en cualquier momento y circunstancia, así como constituirse en amenazas tanto internas como externas.

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.

Para identificar los riesgos, se debe comprender la entidad y eso significa hacer muchas preguntas. También significa mantener los ojos y oídos abiertos, observar al cliente y tener una buena idea del entorno. Lo último que desea es que un riesgo no se detecte.

Un riesgo es un efecto de incertidumbre de un objetivo, con el efecto de generar una desviación positiva o negativa de lo que se espera. Un control es un conjunto de medidas o acciones tomadas para gestionar el riesgo y aumentar la probabilidad de que se logren los objetivos establecidos.

(c) Riesgo de auditoría: riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros contienen incorrecciones materiales.

Riesgo inherente: riesgo de que se produzcan errores, extravíos o desviaciones atribuibles al manejo de información del establecimiento. Riesgo de control: riesgo de que el sistema de control interno del establecimiento no pueda prevenir, detectar y/o corregir errores.

Riesgo de auditoría inherente

Es el riesgo de que alguna afirmación sobre alguna transacción, saldo contable u otro tipo de información reportada, contenga errores significativos, antes si quiera de tener en cuenta los posibles controles correspondientes.

El riesgo de control es el riesgo de que una representación errónea, que pudiera ser de importancia relativa individualmente o en conjunto con otras, no sea prevenida o detectada y corregida oportunamente por los sistemas de contabilidad y de control interno.

Pueden surgir multas, sanciones, o incluso la necesidad de reembolsar dinero.

El auditor enfrenta por lo general, tres tipos de riesgo en la representación de los estados financieros: riesgos financieros, de cumplimiento y operativos.

5 Métodos efectivos en la Identificación de Riesgos

La identificación del riesgo debe ser sistemática y debe comenzar por definir los objetivos del emprendedor, analizar los factores que son clave en su negocio para alcanzar el éxito y revisar cuales son las debilidades del proyecto y las amenazas a las que se enfrenta.

¿Qué son los niveles de riesgo?

¿Cómo redactar una Declaración del riesgo?

El riesgo de control es el riesgo de que una representación errónea, que pudiera ser de importancia relativa individualmente o en conjunto con otras, no sea prevenida o detectada y corregida oportunamente por los sistemas de contabilidad y de control interno.

Una medición de qué tan dispuesto está el auditor para aceptar que los estados financieros pueden materialmente estar incorrectos después de que la auditoría se ha completado y que se ha emitido un dictamen sin salvedades; también véase certeza de la auditoría.

Obtener la información suficiente de seguridad acerca de cada detalle de los estados financieros en su conjunto, para determinar que estén libres de cualquier incorrección material como fraude o error.

El auditor debe identificar y juzgar los riesgos de errores materiales, por fraude o error, sobre la base del entendimiento de la entidad y su entorno incluyendo su control interno.

Riesgo inherente, 2. Riesgo de control y 3. Riesgo de detección.

En las diferentes actividades industriales podemos encontrar riesgos inherentes propios como: En transporte, pueden ser los accidentes en carretera o volcamientos. En la metalmecánica se pueden presentar quemaduras y contusiones por golpes. En la minería se pueden ocasionar derrumbes, explosiones, caídas y atrapamiento.

Adicional a los anteriores, otros riesgos que pueden enfrentar los auditores internos son: no contar con personal calificado en sus equipos, enfocarse en encontrar culpables y no en la prevención, realizar una investigación y evaluación incompleta, falta de información y de recursos, entre otros.

El nivel de confianza se determina teniendo en consideración el máximo riesgo de muestreo que el auditor pueda tolerar. El complemento del nivel de confianza es el riesgo de que se acepte como bueno un sistema de control interno no efectivo. El auditor debe prestar su mayor atención a este tipo de riesgo.

La evaluación del control interno en auditoría es un proceso para determinar si los controles internos de una organización son adecuados para garantizar el cumplimiento de los objetivos organizacionales. Esta evaluación también se utiliza para identificar y corregir deficiencias en el control interno.

¿Qué NO se debe decir en un reporte de Auditoría?

El auditor no debe entrometerse, recriminar, dar órdenes, criticar o decir cómo se deben hacer las cosas. El auditor interno de calidad debe investigar para comprobar si los procesos que se siguen se ajustan a las normas de calidad ISO 9001:2015.

Omitir fuentes de información relevantes. No tener una comprensión adecuada de la empresa o la industria que se está auditando. Esto incluye no comprender adecuadamente las políticas contables y los registros financieros de la empresa. Ejecutar el trabajo sin una adecuada planeación de auditoría.