AUDITORIA BASADA EN RIESGOS

¿Qué es la auditoría financiera basada en riesgos?

Actualmente las Auditorías Financieras se enfocan en verificar
transacciones, dejando de lado la identificación de riesgos y la verificación
de la forma en que la compañía los administra.
En la actualidad, la globalización es un factor que está generando nuevos
riesgos para las organizaciones, y en muchos casos, estos riesgos no son
identificados de forma oportuna, ni por la administración de la
organización, ni por sus auditores internos o externos.
Al no identificarlos, no se toman acciones tendientes a reducir su impacto
lo que lleva a poner en riesgo la continuidad del negocio.
Un enfoque en riesgos le permitirá al Auditor identificar riesgos de
negocio, fraude y procesos, y evaluar el diseño y la afectividad de los
controles que los mitigan.
Las acciones que puede tomar una organización a la hora de mitigar los
riesgos pueden ser:
• Aceptar el riesgo (asume el impacto).
• Intentar reducir el riesgo identificado (implementa controles).
• Transferir el riesgo (utiliza seguros).
• Evitar el riesgo (se retira del ambiente que le genera el riesgo).
Los riesgos normalmente impactan los estados financieros de una
organización.
Por lo anterior, para un auditor debe ser prioritaria su identificación y
conocer cómo la compañía o empresa trata de controles ante la ma-
terialización de estos riesgos y cómo se revela su efecto en los estados
financieros.
De acuerdo con la norma internacional de auditoría 315, “uno de los
objetivos que tiene un auditor es identificar los riesgos materiales y
evaluarlos, ya sea esto debido a fraude o error, que pudieran existir a los
niveles de estados financieros y de aseveraciones, por medio de entender
y conocer a la entidad y todo lo que la rodea, incluyendo de esta manera
también el control interno de la entidad, obteniendo de esta manera una
base para diseñar e implementar las respuestas a los riesgos evaluados de
error material”.
Teniendo en cuenta lo anterior, el auditor debe realizar las siguientes
actividades con el fin de lograr su objetivo:
• Identificar riesgos (Negocio, Fraude y Procesos)
• Evaluar que tan probable pueden darse distorsiones (errores o
fraudes) en la información financiera.
• Diseñar procedimientos de auditoría que permitan evaluar el diseño, la
implementación y efectividad de los controles implementados.
• Diseñar procedimientos de auditoría sustantivos de acuerdo con la
evaluación de los riesgos.
¿Qué es la Auditoría Financiera basada en riesgos?
La auditoría se la define como un proceso sistemático que nos permite
conseguir y valorar todas aquellas evidencias sobre las aseveraciones
relativas a los actos de carácter económico con el fin de formular y
expresar una opinión sobre la razonabilidad de los estados financieros de
una compañía.
Este examen es realizado a los estados financieros que son preparados por
la administración de las organizaciones para determinar si los mismos
están elaborados de acuerdo con las normas de información financiera.
La auditoría en forma general se la define como “una actividad, realizada
por una persona cualificada e independiente, consiste en analizar,
mediante la utilización de técnicas de revisión y verificaciones idóneas, la
información económico – financiera deducida de los documentos
contables examinados y que tiene por objeto la emisión de un informe
dirigido a poner de manifiesto su opinión responsable, sobre la finalidad
de la citada información, a fin de que se pueda conocer y valorar dicha
información por terceros”.(Arenas Torres & Moreno Aguayo,2008)
La auditoría financiera basada en riesgos significa ampliar la perspectiva
de la auditoría para incluir todas las técnicas de riesgo, incluyendo
técnicas de administración
Esta práctica incluso le proporciona al Auditor una oportunidad para
examinar si existe un excesivo control en el proceso de la administración,
dándole la oportunidad de señalar e identificar algunos procedimientos
que se encuentren obsoletos o sean ineficientes
La auditoría basada en riesgos en estos años ha sido centro de múltiples
exhibiciones en congresos, reuniones, seminarios, etc. tanto nacionales e
internacionales y de un extenso desarrollo en, teorías, investigaciones y
bibliografía especializada en esta rama, dada principalmente desde la
utilización y aceptación de las NIA.
Debemos tomar en cuenta que el riesgo es la probabilidad de que ocurra
un suceso cuyo impacto en la obtención o logro de los objetivos; por lo
tanto, el riesgo se mide en términos de impacto y probabilidad.
En varias ocasiones, los auditores pueden emitir un juicio técnico con
absoluta seguridad sobre la valides de las aseveraciones obtenidas en los
estados financieros. Esta falta de seguridad en la presentación de los
estados financieros genera la teoría del riesgo de auditoría.
Este riesgo se compone de diferentes situaciones o hechos que al ser
analizados adecuadamente (de manera individual), ayudan a valorar el
nivel de riesgo existente en un trabajo y determinar de qué manera es
posible reducir estos riesgos a niveles tolerables.
De acuerdo con la NIA 200, el alcance de auditoría se refiere a los
procedimientos que se consideran a juicio del auditor apropiados para
que se cumpla con los objetivos de la misma, estos procedimientos deben
ser determinados por el auditor y deberán cumplir con cada una de las
NIAs.
Los auditores además de cumplir con las NIAs deberán desempeñar
cualquier otro procedimiento adicional para cumplir con otras normas,
leyes y regulaciones que existen en cada país, de igual manera debe
planear y desempeñar una auditoría con escepticismo profesional en el
cual reconoce que existen circunstancias que hacen que los estados
financieros se presenten erróneamente.
El alcance de la auditoría dependerá de la estructura o características de la
empresa, así como del tamaño de la muestra que va a ser tomada, el
tiempo que abarca la revisión y la profundidad del análisis que va a ser
realizado entre otros.

¿Qué riesgos contienen los Estados Financieros?

El objetivo de realizar un informe de auditoría es expresar si los estados
financieros se encuentran libres de incorrección material ya sea este por
fraude o error, y si presentan razonablemente la situación patrimonial de
la compañía, en relación con las normas aplicables al momento de realizar
el procedimiento de auditoría. (Blanco, 2012).
De esta aseveración podemos determinar que es prácticamente imposible
que el auditor pueda opinar de manera absoluta acerca del cumplimiento
de estas normas por parte de la administración de la compañía la cual es
responsable de realizar los estados financieros. Esto se debe, básicamente
a que:
Los estados financieros pueden contener desviaciones significativas que
excedan el error tolerable aceptado, los cuales, si no son evitados,
detectados y corregidos a tiempo por los sistemas de control interno
implementados dentro de la compañía, pueden causar la emisión de un
informe inadecuado.
Es básicamente imposible que un auditor pueda revisar al 100% todas las
transacciones que han sido realizadas por la compañía y todos los hechos
económicos que deben ser ingresados dentro del sistema contable.
Como ya sabemos, el auditor trabaja mediante muestras que toma de la
información que le ha sido proporcionada y al no poder en ciertos casos
estar presente físicamente dentro del ente auditado, siempre existirá la
leve posibilidad de que el informe realizado por los auditores contenga
una opinión errada, por lo cual se tiene que hacer una estimación de los
riesgos, la cual se obtiene multiplicando la posibilidad del riesgo por la
posibilidad del impacto. (Silva, 2013, págs. 31-32).
El riesgo de auditoría puede ocasionar la posibilidad de que el informe
emitido contenga manifestaciones (opinión o abstención de ella) distintas
a las que debería tener,
El riesgo de auditoría definiéndolo de manera general se descompone en
más riesgos, ya que el proceso de auditoría comprende no solo elementos
y trabajo que es realizado por el auditor, sino también elementos que
corresponden al ente auditado.
El riesgo de auditoría puede variar deprendiendo el tipo de empresa a la
cual se le va a realizar el examen, ya que se desprende de varias
circunstancias, componentes, sistemas, rubros o cuentas de los estados
financieros y de los objetivos de auditoría que fueron planteados con
anterioridad. (Estupiñan Gaítan, 2012).
El riesgo va disminuyendo siempre que el auditor obtenga evidencia de
auditoría (elementos de juicio), suficiente y adecuada que al ser
considerada pertinente, válida por el auditor, ayudarán a validar todas las
aseveraciones, implícitas y explícitas, contenidas en los estados
financieros de la compañía que fueron auditados.
Todas las auditorías tienen que ser adecuadamente planificadas. La
necesidad de planificar existe sin tomar en cuenta el tamaño y complejidad
del cliente. Sin embargo, el alcance de los procedimientos de auditoría que
necesitamos realizar estará afectado por factores como la naturaleza del
trabajo, el tamaño y complejidad de los estados financieros y condiciones
específicas del trabajo.
El auditor puede delegar partes de la planificación o del examen al personal
de auditoría, a quienes deberá brindar la respectiva supervisión y
orientación (Andersen Arthur y Co., 1991).
•Conocimiento del negocio.
•Identificación de aspectos relevantes a los Estados Financieros.
•Evaluación del riesgo y control interno.
•Programas de auditoría.
Por medio de la planificación se identifica que trabajo se realizara, por quién y cuándo. Los
principales objetivos de la planificación son:
•Establecer nuestros objetivos y estrategias de auditoría.
• Determinar el tiempo o la duración del trabajo de auditoría
• Establecer el número de personas que conforman el equipo de auditoría, usando de la
manera más efectiva al personal disponible
Por lo cual la planificación de la auditoría es un proceso muy importante ya que con ella
vamos a lograr obtener evidencia suficiente que sustente nuestra opinión aparte de que
nos ayudará a determinar los posibles riesgos y las repuestas a los mismos.
La evidencia de auditoría que es utilizada en este proceso, es toda la información que el
auditor examina para determinar si esta se declara de acuerdo con el criterio
previamente establecido.
Existen varias categorías de evidencia entre las cuales el auditor puede elegir para la rea-
lización de su trabajo, como lo son el examen físico, confirmación, documentación,
procedimientos analíticos, entrevistas con los clientes, observación del desempeño o su
verificación.
En conclusión, el riesgo de auditoría es un riesgo mediante el que un auditor emita una
opinión de inapropiada e inexacta cuando los estados financieros están elaborados en
forma errónea de manera material e importante. Es decir, la posibilidad de dar un
informe con resultados distintos a los que debería tener en un inicio. Por ejemplo, que
un auditor luego de realizar su estudio (examen de auditoría) emita una opinión no
calificada y que, en realidad, existan diferencias significativas y materiales lo
suficientemente reveladoras, con lo que el auditor tuvo que haber emitido con una
opinión calificada (con salvedades).
El auditor al momento de la realización de su contrato para la prestación de sus servicios
se compromete a otro tipo de riesgo, mismo que es el de no satisfacer las necesidades
y/o las expectativas que mantenía el cliente respecto al trabajo de auditoría realizado.
Este riesgo debe mantenerse dentro de un nivel diferente, del que será sujeto el examen
de auditoría, que ha sido realizado de acuerdo a Normas Internacionales de Información
Financiera y bajo Normas Internacionales de Auditoría, por tal razón, luego de que se
termine esta evaluación a los estados financieros se debe también tomar en cuenta el
trabajo adicional que será necesario ejecutar para satisfacer estas necesidades y/o
expectativas que mantiene el cliente con la firma o auditor a cargo de la revi sión de los
estados financieros.

2.3. Riesgo de auditoría y los negocios del ente

Este riesgo está totalmente enlazado con los riesgos generales que poseen los negocios.
La evaluación, valoración y estimación del riesgo de auditoría inicia con la evaluación del
riesgo de los componentes que afectan a cada uno de los negocios, y cuales serían sus
efectos que potencialmente pueden arrastrar estos riesgos, sobre los estados financieros
auditados.
Para comprender el riesgo que se encuentra inmerso dentro del negocio, las empresas
deben entender y saber que sus actividades se mantienen dentro de una economía
globalizada, en la que aparece la inestabilidad y la incertidumbre, por lo que la auditoría
tradicional la cual enfoca su trabajo en identificar posibles y potenciales riesgos en las
transacciones la cual se la realiza a través de pruebas sustantivas resulta insuficiente en
estos días.
Por tal razón, nace la necesidad de orientar necesariamente al riesgo del negocio de la
compañía auditada, comprendiendo a este como el riesgo de no alcanzar los objetivos
propuestos que la organización se propuso.
Si el auditor no toma en cuenta esta situación, corre peligro de basar su trabajo en el
análisis de los estados financieros, en una situación estática, dejando de lado las
interrelaciones que coexisten con el sistema económico que se vive en la actualidad.
Las Normas Internacionales de Auditoría (NIA) nos dan un enfoque sobre la revisión de
los Estados Financieros, basada en riesgos.

La identificación, análisis y respuestas ante el riesgo de no detectar un

error material en los Estados Financieros no es una labor fácil, cómoda o
sencilla, ya que esta necesita de varios elementos que le ayuden a esta
labor; El auditor no solo necesita valerse de información, sino también de
sus juicios y discusiones, mismos que le ayuden a minimizar la
probabilidad de la existencia de un error material. Dentro de las NIA’s
existen varios procesos y actividades que ayudan al Auditor a que mejore
a su trabajo en identificar y analizar los riesgos inmersos en los estados
financieros, de las cuales obtenemos la determinación de la materialidad
 que debe realizar el auditor en la cual mide o delimita el nivel de error
que contienen los Estados Financieros.
La Norma Internacional de Auditoría (NIA) 315, aborda el tema de
materialidad de la siguiente forma:
Errores o representaciones erróneas, las cuales son tomadas como
negligencias u omisiones que se consideran materiales, por lo cual se es-
perara de forma razonable que estos de forma individual o conjunta
influyan en las decisiones económicas que los usuarios de los Estados Fi-
nancieros decidan tomar.
Esta afirmación afecta a la persona encargada de la elaboración de los Estados
Financieros y al Auditor quien debe determinar la materialidad de errores que no pueden
existir en los Estados Financieros cuando son auditados.
La Norma Internacional de Auditoría requiere que se pueda encontrar y dar hallazgos de
riesgos de errores materiales, en tal sentido establece lo siguiente: El auditor deberá
identificar, evaluar y considerar los riesgos de errores materiales que se encuentren
dentro de los Estados Financieros y de sus correspondientes aseveraciones, por clase de
transacciones, saldos de sus cuentas y revelaciones, para proporcionar una base de
investigación y proponer diferentes tipos de procedimientos apropiados para la
realización de la auditoría.
El auditor deberá analizar y conocer todos estos riesgos y también cuales serían sus
efectos dentro de las actividades que desarrolla la compañía día a día, así también como
cuales son los controles implementados por la administración (dirección) para mitigar
dichos riesgos.
El conocimiento y comprensión de la compañía y de sus actividades, comprende el
entender con profundidad cuales son las características primordiales de la compañía, es
decir su actividad principal:
• Que actividades realiza la compañía para obtener sus ingresos y cuáles son sus medios de
financiamiento.
• Que estrategias son utilizadas por la compañía y cómo funcionan.
• Como se encuentran conformados los costos de la compañía y cuáles son sus principa-
les componentes en la realización de bienes o prestación de servicios que comercializan.
• Que gastos de administración o de estructura poseen, mismos que le permiten el manteni-
miento de la misma.
• Determinar cuál es el mercado y cuáles son sus principales clientes con el que interactúa la
compañía.
• Realización de un análisis FODA para determinar dentro de este estudio cuáles son sus
principales diferencias competitivas.
• Cuál es el nivel de debilidad de la compañía frente a los cambios bruscos que se
ocasionen

• Cuales pueden ser las actividades semejantes, complementarias o conexas que

pueden existir.
• Que sistemas de información utiliza la compañía para registrar todas las operaciones.
• Investigar cual es la forma jurídica de la compañía.
• Cuál es el marco en el cual se regula la compañía.

El auditor deberá evaluar toda la documentación que fue entregada por la compañía la
cual deberá ser evaluada tomando en cuenta:

• Cuáles son los riesgos inherentes.

• Cuál es su significatividad.
• Cuál es el riesgo de fraude.
• Que procedimientos de revisión analítica son preliminares.

Este conocimiento debe también establecer el cumplimiento de leyes, normas y

regulaciones que puedan afectar positiva o negativamente la reputación
organizacional (Suarez, 2013).

Se deberá evaluar el riesgo que mantiene el negocio del cliente con la finalidad de
determinar el riesgo de errores que pueden ser de importancia dentro de los estados
financieros.

El riesgo que corre la empresa al mantener errores de importancia se utilizará para

clasificar los todos estos riesgos mediante el modelo de riesgo en auditoría con la
finalidad de determinar el grado adecuado y suficiente de evidencia de auditoría.

La probabilidad de que se originen estos errores se debe a las características de la

compañía a ser auditada y de los rubros en los estados financieros analizado se lo
conoce como riesgo inherente, ya que este se da debido a que es propio de estos
elementos.

El riesgo inherente de la compañía por su naturaleza no puede ser controlado por

parte de auditoría, ya que no puede ser modificado por el auditor, sólo medido por él;
por tal razón el momento en que el auditor realiza la medición correspondiente es
cuando ejecuta el conocimiento de la compañía y de los estados financieros.

El riesgo inherente tiene una afectación directa con la cantidad de evidencia obtenida
y necesaria para la satisfacción de auditoría misma que pueda mantener una
afirmación. Se debe de tomar en cuenta que, si tenemos un nivel mayor de riesgo
inherente, será también mayor la cantidad de evidencia que necesitará el auditor en
otras palabras, será necesario una mayor cantidad de pruebas sustantivas para validar
la afirmación.

Por otro lado, un riesgo inherente que se encuentre en un nivel bajo nos indicará que
deberá ser menor la evidencia a utilizarse; es decir que basta con procedimientos de
control y procedimientos globales.

El riesgo de control provoca que los sistemas implementados por la compañía para
hacerse cargo del control interno se encuentren incapacitados para que puedan
detectar, evitar y corregir errores o indicios de fraudes que puedan ser materiales de
manera oportuna. El riesgo de control forma parte del segundo componente particular
del riesgo de auditoría
El riesgo de control no es un riesgo que sea controlable por auditoría, puesto que el
sistema de control interno es de propiedad de la compañía. Luego de las pruebas de
control y pruebas sustantivas que son realizadas por parte del auditor se dañan como
resultados las recomendaciones resultantes de este análisis y evaluación de los
sistemas de información, contabilidad y control que se van a ejecutar, los cuales van a
ayudar a optimar los niveles de riesgo cuando estas se vayan adoptando a estas
recomendaciones, Además, la existencia de bajos niveles de riesgos de control, lo que

nos indica que existan buenos procedimientos en los sistemas de información,

contabilidad y control puede ayudar a disminuir de manera significativa el nivel de
riesgo inherente que auditoría ha de evaluar con anterioridad.

El riesgo de control puede afectar la eficiencia del proceso de auditoría que se va a

realizar. Un riesgo de control por más pequeño que sea implica la presencia de
controles fuertes; por lo tanto se pudo confirmar en la práctica que los sistemas están
bien realizados y que su funcionamiento es adecuado para detectar errores y/o
irregularidades y con esto corregirlos a tiempo; por lo tanto, se dice que los sistemas
son confiables ya que poseen un alto control sobre estos riesgos.

Es cierto que ciertos errores aparecen o nacen por el tipo de compañía o de sus
características, y también se los rubros que van a ser auditados y no fue detectado y
corregido a tiempo por el sistema de control implementado por la administración,
estos se encontrarán contenidos en los estados financieros.

Parte del trabajo de un auditor es que pueda identificar estos riesgos y que luego de
analizarlos y ver las posibles soluciones, se propongan los correspondientes ajustes, sin
embargo, en el proceso de auditoría no se podrá lograr o alcanzar la identificación de
todos los riesgos de los estados financieros.

Para lograr este objetivo en el proceso de auditoría, el auditor a cargo determinará las
pruebas que sean necesarias para realizar la validación de estos rubros, los cuales son
necesarios para que se logre la satisfacción del auditor sobre si los saldos presentados
dentro de los estados financieros se encuentran razonablemente. Cabe mencionar que
en la etapa de ejecución de las pruebas sustantivas y de control como lo son la
verificación de saldos también corre varios riesgos como que durante la realización de
las pruebas de auditoría no se pueda detectar de manera amplia o no se abarque una
cantidad de errores que se puedan cubrir, mismos que están presentes en los estados
financieros y, por lo que, el auditor al momento de dar las conclusiones de su trabajo
las dicte de manera errada. Si de alguna manera esto llegase a suceder, ese error no
detectado, deberá verificarse en qué medida es significativo, ya que se está generando
una opinión contraria a la que debería ser, a esto se lo conoce como riesgo total de
auditoría.

El riesgo que se lo menciono anteriormente es el único que puede ser controlado por
parte de auditoría ya que depende de la realización de varios procedimientos a base
de pruebas sustantivas y de control con la cual se dará la validación de estos saldos y
lleven a cabo los procedimientos de auditoría. El riesgo de detección es aquel que
estará siempre que el auditor realice su validación de saldos.
 El riesgo de detección nos indica que, dentro de los procedimientos de auditoría que
fueron seleccionados no se llegue a detectar errores o fraudes existentes en los estados
financieros.

2.4. Riesgos de auditoría aplicados a rubros de los estados financieros.

2.4.1. Efectivo y Equivalente del Efectivo
• El jineteo de fondos que se puede o no dar en el manejo temporario de los fondos, para
que se beneficien terceras personas.
• Todas aquellas decisiones que la administración tome y que estas sean inadecuadas,
las cuales serán decididas respecto al manejo de los fondos de la compañía.
Que se genere la inmovilización de fondos cuando realmente se los necesite.
• Que se hagan registros dentro del sistema contable, los mismos que sean de fondos
inexistentes, o la omisión de estos fondos de la compañía en los estados financieros.

Que no se realice los registros correspondientes a los movimientos de fondos que la

compañía haya realizado y/o su ocultación mediante la contabilización de
transacciones irreales, los cuales pueden ser identificados a través de la verificación de
las conciliaciones bancarias.

Cuentas por cobrar comerciales y otras cuentas por cobrar.

• Que no se encuentran registradas todas las transacciones que se han mantenido con los
clientes de la compañía.
• Que no se encuentren registradas las cobranzas realizadas a los clientes.
• Las transacciones de ventas no hayan sido contabilizadas por sus valores reales.
• Puede existir un alto índice de incobrabilidad.
• Registro de ventas ficticias y a su vez con esta cuenta por cobrar de créditos inexistentes.
• Que a pesar de haber existido la venta no se las esté reconociendo como tal.

2.4.2. Inversiones
• Las decisiones al momento de realizar las inversiones sean inexactas en cuanto a cantidad
y calidad, por lo que se puede generar una inmovilización del dinero de la compañía.
• Estas inversiones pueden estar registradas con saldo mayores a los reales, y además de
esto que sean ficticias o no recuperables por los montos invertidos.
• El auditor deberá identificar que dentro de los activos de la compañía existan ciertas
maquinarias o rubros con los cuales se busque obtener una renta o beneficio adicional
de la cual no es de originalidad de la compañía inicialmente, de esta manera darnos
cuenta si se están tomando estos rubros como parte de las inversiones dentro de los
estados financieros, simplemente por sus características físicas.

• Puede darse el caso en que las inversiones que mantienen la compañía no se

encuentren registradas de manera exacta.
• Al momento de realizar el registro de las inversiones, puede darse el caso de que no se
separen de manera correcta las inversiones de sus correspondientes intereses y de igual ma-
nera no se ponga la porción corriente o no corriente en las cuentas que pertenecen.

2.4.3. Inventarios

• Todas aquellas acciones que tome la compañía que la lleven a tener

un exceso dentro de sus inventarios o una disminución de este
material:
 Cuando de manera innecesaria se inmovilizan los fondos.
 Que la compañía no pueda cubrir todos los bienes que tiene como
demanda.
• La inserción dentro de los estados financieros de componentes
físicos irreales o la falta de inserción de ciertos componentes físicos
existentes.
• Que no se dé una correcta valoración de estos componentes físicos
con respecto a la situación real dentro de la economía.
• Que se genere confusiones de los bienes que posea la compañía ya
sea por características o similitudes que podrían ser considerados
como bienes de cambio, pero también como bienes de uso.
2.4.4. Pasivos

• Disposiciones erradas con las decisiones estipuladas por los pasivos

obtenidos la compañía.
• Omisión de pasivos del ente auditado.
• Introducción de varios pasivos por un valor mayor o menor al
existente al momento del cierre de los estados financieros.
• Imparcialidad en el propósito de la anulación anticipada de las
deudas