Las normas internacionales del Institute of Internal Auditors definen un riesgo de auditoría como: “la posibilidad de que ocurra un evento que frene el logro de los objetivos”; y pueden estar presentes en cualquier momento y circunstancia, así como constituirse en amenazas tanto internas como externas.
Se trata de toda situación por la que se genera la posibilidad de que un auditor emita una información errónea, generalmente por no haber detectado alguna falla significativa que podría modificar por completo el resultado dado en un informe.
La posibilidad de emitir información errónea puede presentarse en distintos niveles, por lo que se debe observar la implicación de cada uno y analizarse de la forma adecuada a la auditoría correspondiente.
Se pueden determinar tres tipos de riesgos de auditoría, en los que ahondaremos a continuación:
Es el riesgo de que alguna afirmación sobre alguna transacción, saldo contable u otro tipo de información reportada, contenga errores significativos, antes si quiera de tener en cuenta los posibles controles correspondientes.
En otras palabras, el riesgo inherente es el riesgo que existe siempre, incluso si los controles internos son efectivos. El riesgo inherente se puede clasificar en dos tipos:
Algunas técnicas que se pueden utilizar para evaluar este tipo de riesgo son:
El riesgo inherente es un factor importante que el auditor debe considerar al planificar y realizar una auditoría. La evaluación del riesgo inherente ayuda al auditor a determinar la naturaleza, alcance y oportunidad de los procedimientos de auditoría que se necesitan para obtener una seguridad razonable sobre los estados financieros.
Es el riesgo de que los controles internos de una entidad no detecten o corrijan oportunamente errores o irregularidades significativos en los estados financieros.
En otras palabras, el riesgo de auditoría de control es el riesgo de que los controles internos no funcionen como se espera.
El riesgo de auditoría de control se puede calcular mediante la siguiente fórmula:
Riesgo de auditoría de control = riesgo inherente X eficacia de los controles.
Se debe evaluar el riesgo de auditoría de control para cada área de los estados financieros que se van a auditar. Para ello, se debe obtener un conocimiento de los controles internos de la entidad. Las técnicas para evaluar el riesgo de auditoría de control, incluyen:
En este tipo de riesgo influyen de manera significativa los sistemas de control interno, ya que, en ciertas circunstancias pueden llegar a ser insuficientes o inadecuados para la detección oportuna de irregularidades o amenazas que pueda representar un riesgo.
Los principales factores que pueden determinar la existencia de este tipo de riesgos son los sistemas de información, contabilidad y control.
En este aspecto es donde radica precisamente, la importancia de implementar y mantener en constante evaluación los sistemas de control interno, para poder remediar las incorrecciones de forma oportuna y precisa, y así evitar la materialización del riesgo.
En ORCA te ayudamos a definir y evaluar la efectividad de controles que apoyen al correcto desarrollo de los procesos estratégicos en tu organización.
Se da cuando en la auditoría no se detecta la existencia de errores en el proceso realizado, generalmente deriva de procedimientos inadecuados por parte del grupo auditor.
Con los procedimientos adecuados para reducir este tipo de riesgo se puede contribuir a minimizar el riesgo de auditoría de control y el riesgo de auditoría inherente de la organización.
Una de las funciones principales de la auditoría interna es garantizar que los riesgos se hayan administrado de forma adecuada, para ello se debe realizar una auditoría interna basada en el riesgo.
El Institute of Internal Auditors define este tipo de auditoría basada en el riesgo como “una metodología que vincula la función de auditoría con el marco general de la gestión de riesgos de una organización”.
Es decir, la auditoría se debe llevar a cabo en asociación con los directivos de cada área de tu empresa para garantizar que todos los riesgos sean identificados y sean relevantes para la organización.
Siguiendo las normas internacionales, identificamos algunos beneficios de una correcta aplicación de procesos de gestión de riesgos de auditoría, entre ellos podemos encontrar que:
Aunque la necesidad y los beneficios de una gestión de riesgos de auditoría son evidentes, también es bueno advertir que dentro de la mayoría de las organizaciones se presenta un claro conflicto de intereses entre ambas áreas.
Si bien la auditoría interna y la gestión de riesgos tienen que trabajar juntas, es esencial que se garantice que ninguno de los roles se vea comprometido. Por ello, es conveniente informar por separado y mantener la independencia de funciones.
En ORCA contamos con las soluciones y experiencia necesaria para ayudarte a eficientar tu gestión de riesgos de auditoría, y el control sobre tus procesos críticos para prevenir, evitar y mitigar la materialización de riesgos que amenacen la estabilidad de tu negocio.
Si deseas saber más sobre controles de riesgos, da clic en la imagen de abajo y conoce nuestra solución estratégica de automatización de auditorias.