Valoración del riesgo en la Auditoría ¿cuáles son los procedimientos para determinarlo?


29 enero, 2015
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

La aplicación de los procedimientos de valoración del riesgo en las labores ejecutadas por el auditor, permiten obtener información que puede ser utilizada como evidencia en la auditoría, para sustentar valoraciones del riesgo de inexactitudes relevantes.

“los procedimientos de valoración del riesgo por sí solos no suministran evidencia de auditoría suficiente y adecuada en la cual basar la opinión de auditoría”

En la ejecución de sus labores, el auditor debe aplicar procedimientos que le permitan  identificar y valorar los riesgos de errores o inexactitudes relevantes que se hayan presentado en la información consignada en los Estados Financieros y en las Notas a los mismos. Sin embargo, a pesar de la importancia de su aplicación, los procedimientos de valoración del riesgo por sí solos no suministran evidencia de auditoría suficiente y adecuada en la cual basar la opinión de auditoría.

El auditor debe determinar el grado de conocimiento que necesita de la entidad y de su entorno, incluyendo el funcionamiento del control interno, de manera que la aplicación de los procedimientos de valoración del riesgo le suministre información suficiente que constituya un marco de referencia para que el mismo planifique la auditoría y aplique el juicio profesional a lo largo de la ejecución de la misma.  Para ello el auditor debe analizar, entre otras cosas:

  • La valoración de los riesgos de inexactitudes o errores relevantes en los Estados Financieros.
  • La determinación de la importancia relativa.
  • La selección y aplicación de políticas contables, así como las revelaciones de información en los Estados Financieros.
  • La identificación de las áreas en las que puede resultar necesaria una consideración especial de la auditoría; por ejemplo, en transacciones con partes vinculadas, en la adecuación de la aplicación por parte de la dirección, de la hipótesis de empresa en funcionamiento, o en la consideración de la finalidad empresarial de las transacciones.
  • El desarrollo de expectativas para su utilización en la aplicación de procedimientos analíticos.
  • La manera de responder a los riesgos valorados de inexactitudes o errores relevantes, incluido el diseño y la aplicación de procedimientos de auditoría posteriores, con el fin de obtener evidencia de auditoría suficiente y adecuada.
  • La evaluación de la suficiencia y adecuación de la evidencia de auditoría obtenida, tal como la adecuación de la hipótesis y de las manifestaciones verbales y escritas de la dirección.
TAMBIÉN LEE:   Auditoría forense: ¿cuándo se comienza a hacer y cuándo procede su práctica?

Con la aplicación de los procedimientos de valoración, el auditor puede obtener información útil como evidencia para sustentar valoraciones del riesgo de inexactitudes relevantes, presentes por ejemplo en las transacciones, en los saldos contables, en la información a revelar en los Estados Financieros, así como también, para determinar la eficacia operativa de los controles utilizados en la entidad.

“al momento de la valoración, se deben incluir los riesgos generados por errores y los que se deben a prácticas fraudulentas”

Un aspecto importante a considerar, es que al momento de la valoración, se deben incluir los riesgos generados por errores y los que se deben a prácticas fraudulentas. Por tanto, es necesario que el auditor aplique todos los procedimientos de valoración del riesgo para conocer la entidad, y en caso de considerarlo necesario, los acompañe de otros procedimientos que le proporcionen información útil para la identificación de errores relevantes; dentro de dichos procedimientos alternos, se pueden mencionar:

  • La revisión de información obtenida de fuentes externas, tales como revistas de negocios y económicas, informes de analistas, de entidades bancarias o de agencias de calificación, o bien de publicaciones regulatorias o financieras.
  • La realización de indagaciones entre los asesores jurídicos externos o entre los expertos en valoraciones a los que la entidad haya acudido.

Ahora bien, los procedimientos de valoración del riesgo deben incluir las siguientes prácticas:

Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del auditor, dispongan de información que facilite la identificación de los riesgos de incorrección material, por fraude o error 

Lo anterior parte del hecho de que la información obtenida a través de las indagaciones del auditor procede de la dirección y de los responsables de la información financiera. Sin embargo, en la identificación de los riesgos de inexactitudes relevantes, el auditor también puede obtener información, o una perspectiva diferente, mediante indagaciones a otras personas de la entidad y empleados con diferentes niveles de autoridad. Por ejemplo:

  • Las indagaciones ante los responsables de la dirección de la entidad ayudan al auditor a comprender el entorno en el que se preparan los Estados Financieros.
  • Las indagaciones a empleados que participan en el procesamiento o registro de transacciones complejas o inusuales, ayudan al auditor a evaluar la adecuación de la selección y aplicación de ciertas políticas contables.
  • Las indagaciones al personal de auditoría interna proporcionan información acerca de los procedimientos de auditoría interna aplicados durante el ejercicio, relativos al diseño y a la eficacia del control interno de la entidad, así como acerca de si la dirección ha respondido de manera satisfactoria a los hallazgos derivados de dichos procedimientos.
  • Las indagaciones ante los asesores jurídicos internos proporcionan información acerca de cuestiones tales como litigios, cumplimiento de las disposiciones legales y reglamentarias, conocimiento del fraude o indicios de fraude que afecten a la entidad, garantías, obligaciones post-venta, acuerdos (tales como negocios conjuntos) con socios comerciales y el significado de términos contractuales.
  • Las indagaciones al personal de los departamentos de mercadotecnia o de ventas proporcionan información acerca de los cambios en las estrategias de marketing de la entidad, tendencias de las ventas, o acuerdos contractuales con los clientes.
“Los procedimientos analíticos aplicados como procedimientos de valoración del riesgo pueden identificar aspectos de la entidad que el auditor no conocía y facilitar la valoración de riesgos de inexactitudes o errores relevantes”

Procedimientos analíticos 

TAMBIÉN LEE:   CTCP publica compilación de conceptos emitidos para el período 2018
Los procedimientos analíticos aplicados como procedimientos de valoración del riesgo pueden identificar aspectos de la entidad que el auditor no conocía y facilitar la valoración de riesgos de inexactitudes o errores relevantes, con el propósito de disponer de la base para el diseño y la implementación de respuestas a los riesgos valorados; además, éstos procedimientos pueden incluir información tanto financiera como no financiera, por ejemplo, la relación entre las ventas y la superficie destinada a las ventas o el volumen de los productos vendidos.

Por otra parte, los procedimientos analíticos también pueden ayudar a identificar la existencia de transacciones o hechos inusuales, así como cantidades, o tendencias que pueden poner de manifiesto cuestiones que tengan implicaciones para la auditoría, que faciliten la identificación de riesgos de errores de relevancia, especialmente aquellos originados por fraude. No obstante, cuando en dichos procedimientos analíticos se utilicen datos con un elevado grado de agregación (como puede ser el caso de procedimientos analíticos aplicados como procedimientos de valoración del riesgo), los resultados de dichos procedimientos analíticos solo proporcionan una indicación general inicial sobre la posible existencia de una inexactitud relevante. Por lo tanto, en dichos casos, la consideración de otra información obtenida durante la identificación de riesgos de errores relevantes, conjuntamente con los resultados de dichos procedimientos analíticos pueden facilitar al auditor la comprensión y la evaluación de los resultados.

Observación e inspección 

La observación y la inspección pueden dar soporte a las indagaciones ante la dirección y ante otras personas, y asimismo proporcionar información acerca de la entidad y de su entorno. Ejemplos de dichos procedimientos de auditoría incluyen la observación o inspección de:

  • Las operaciones de la entidad.
  • Los documentos en donde se contengan la planeación y las estrategias de negocio, los registros y los manuales de control interno.
  • Los informes preparados por la dirección, como por ejemplo los informes de gestión trimestrales y estados financieros intermedios, y los informes preparados por los responsables de la dirección de la entidad como por ejemplo actas de reuniones del consejo de administración.
  • Los locales e instalaciones industriales de la entidad.
TAMBIÉN LEE:   Relaciones políticas entre Gobierno y firmas de auditoría: ¿modalidad de corrupción?

Material Relacionado:

Sobre este contenido…

Última actualización:
  • 29 enero, 2015
    (hace 7 años)
Categorías:
Etiquetas:

Tienda & Marketplace