El enfoque adaptado por una empresa de auditoría a un compromiso de auditoría específico será un factor clave para determinar el resultado del encargo, si un equipo de auditoría no adapta el enfoque de auditoría correcto, aumentará la probabilidad de que se produzcan fracasos, que podrían conducir a una pérdida de recursos, a un daño en la reputación, a litigios potencialmente costosos, a un efecto en la moral de los clientes y a un efecto en la carrera de los responsables del compromiso.
Antes de seguir explicando la auditoría basada en el riesgo, me gustaría enumerar y explicar brevemente los diferentes tipos de enfoques de auditoría que he observado en los equipos de auditoría. Básicamente, hay cuatro enfoques de auditoría diferentes que los auditores suelen seguir:
- Enfoque de procedimientos sustantivos
- Enfoque de balance
- Enfoque basado en sistemas
- Enfoque basado en el riesgo
El enfoque de procedimientos sustantivos
Es básicamente el enfoque de comprobación directa, en la práctica, se puede encontrar con que un equipo no planificado sigue este enfoque en el que destinan todos los recursos a la comprobación de grandes volúmenes de transacciones y saldos de cuentas sin centrarse en áreas específicas de los estados financieros.
La razón podría ser que, para completar el expediente y terminar, esto no es beneficioso ni para el crecimiento de un miembro o miembros del equipo en particular ni para la empresa. El equipo de auditoría se centra en este enfoque en la finalización de todos los ciclos de la sección de forma inmediata para liberarse de una especie de responsabilidad para seguir adelante, etc.
Enfoque basado en el balance
El equipo de auditoría sigue realizando procedimientos sustantivos, pero esta vez se centra más en las partidas del balance, y se realizan procedimientos muy limitados en las cuentas de pérdidas y ganancias.
Este enfoque es menos común en la práctica, pero todavía puede verse, la justificación de los miembros del equipo para este enfoque es la noción de que si las afirmaciones relevantes de la dirección para todas las cuentas del balance se comprueban y verifican, entonces la cifra de beneficios/pérdidas comunicada para el período contable no será materialmente errónea.
En el enfoque basado en sistemas
Los auditores evalúan la eficacia de los controles internos de una entidad, significa probar los controles internos del cliente de auditoría y decidir sus procedimientos sustantivos en consecuencia, las pruebas de control son el elemento esencial de los planes del equipo de auditoría.
Una vez que evalúan la eficacia de los controles internos, dirigen los procedimientos sustantivos principalmente a aquellas áreas en las que consideran que no se cumplirán los objetivos de los sistemas y no se puede confiar en los controles internos, ya que el riesgo de control interno evaluado es alto o el equipo de auditoría lleva a cabo pruebas reducidas en aquellas áreas en las que considera que se cumplirán los objetivos de los sistemas y que la prueba de control interno se ha superado.
Enfoque basado en el riesgo
No existe un único enfoque de auditoría que garantice la realización de una auditoría perfecta, sin embargo, el enfoque de auditoría basado en el riesgo minimizará la posibilidad de que no se cumplan los objetivos de la auditoría.
La NIA 315, Identificación y evaluación de los riesgos de incorrecciones materiales mediante la comprensión de la entidad y su entorno, obliga a adoptar un enfoque de auditoría basado en el riesgo, al hacerlo, exige a los auditores que realicen evaluaciones del riesgo de incorrecciones materiales a nivel de los estados financieros y de las afirmaciones, basándose en un conocimiento adecuado de la entidad y su entorno, incluidos los controles internos.
Contenido mínimo de una auditoría basada en el riesgo
Un equipo de auditoría debe realizar, como mínimo, los siguientes procedimientos para demostrar que ha realizado procedimientos de evaluación de riesgos:
- Conocimiento del sector del cliente.
- Conocimiento de cualquier encargo anterior realizado para el mismo client.
- Conocimiento obtenido durante los procedimientos de aceptación del cliente/continuación (NIA 220).
- Prueba de controles.
En el enfoque basado en el riesgo, la atención se centra más en la entidad y su entorno al realizar las evaluaciones de riesgo, lo que también se conoce como el enfoque descendente para identificar los riesgos.
En resumen, este enfoque requiere que los auditores identifiquen los principales riesgos cotidianos a los que se enfrenta una empresa, que consideren el impacto de los riesgos en los estados financieros y que planifiquen sus procedimientos de auditoría en consecuencia.
Modelo de riesgo de auditoría
La fórmula del modelo de riesgo de auditoría es:
- Riesgo de auditoría = Riesgo inherente x Riesgo de control x Riesgo de detección.
De lo anterior se desprende que, si los valores de los porcentajes de riesgo pueden evaluarse tanto para el riesgo inherente como para el riesgo de control, entonces, para un nivel deseado de riesgo de auditoría (aceptable), puede establecerse un nivel prescrito de riesgo de detección y, por tanto, puede determinarse el alcance de los procedimientos sustantivos necesarios.
Por ejemplo, si un equipo de auditoría trabaja con un nivel de riesgo de auditoría deseado del 5%, entonces para un área determinada de los estados financieros en la que los factores de riesgo inherente y de control han sido evaluados como el 80% y el 25% respectivamente, el nivel de riesgo de detección requerido tendría que fijarse en el 25% (es decir, 0,05 = 0,8 x 0,25 x 0,25).
Se debe recordar que cuanto mayor sea el nivel de riesgo de detección prescrito, menor será el nivel de procedimientos sustantivos y recursos de auditoría.
Todo esto es teoría, pero en la práctica se debe utilizar la experiencia profesional y el juicio propio para alcanzar ese riesgo y decidir el alcance de los procedimientos necesarios en cada ciclo concreto de los estados financieros.