Según la NIA 200 el riesgo de auditoría es el riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros presentan incorrecciones significativas, significa que el riesgo de auditoría es el riesgo de que un auditor emita una opinión de auditoría sin modificaciones, aunque los estados financieros de una empresa presenten incorrecciones materiales.
La NIA 200 también establece que, para obtener una seguridad razonable el auditor debe obtener suficiente evidencia de auditoría apropiada para reducir el riesgo a un nivel aceptablemente bajo y permitir así extraer conclusiones razonables en las que basar su opinión, por lo tanto, la norma exige a los auditores que obtengan pruebas de auditoría para garantizar que se minimiza el riesgo de auditoría relacionado con un encargo.
¿Por qué se necesita conocer los riesgos de auditoría?
La razón por la que la gestión y la comprensión del riesgo de auditoría es crucial para los auditores es que las partes interesadas de una empresa confían en las opiniones de los auditores para tomar decisiones sobre su relación con la empresa, en caso de que los auditores se equivoquen, los terceros también pueden acabar tomando decisiones equivocadas.
Identificar y evaluar los riesgos de auditoría de un encargo también es vital para los auditores, ya que el riesgo dicta el nivel de procedimientos que los auditores deben realizar para obtener adecuadas y suficientes pruebas, el riesgo de auditoría en cada cliente será diferente debido a distintos factores. Por tanto, los auditores deben identificar y evaluar el riesgo de cada encargo para asegurarse de que pueden reducirlo al mínimo.
3 tipos de riesgos de auditoría
El riesgo de auditoría consta de tres tipos, conocer los diferentes tipos de riesgos de auditoría también ayuda a los auditores a entender qué deben buscar al determinar el riesgo de un encargo.
Riesgo inherente
Es el riesgo de que los estados financieros de una empresa contengan incorrecciones materiales antes de que los auditores puedan considerar cualquier control relacionado, surge en el proceso de auditoría debido a la naturaleza de la empresa auditada y no se ve afectado por los controles internos de la misma, ni por los procedimientos de auditoría realizados por el auditor.
El riesgo inherente es la susceptibilidad de un saldo de cuenta o una transacción a las incorrecciones, suele existir debido a la naturaleza y el entorno de una empresa.
El riesgo inherente es un tipo de riesgo de auditoría que los auditores no pueden reducir, ya que está relacionado con la naturaleza de la empresa y, por tanto, es incontrolable, el único modo en que los auditores pueden tratar el riesgo inherente es planificar los procedimientos de auditoría de acuerdo con su evaluación del riesgo, esto significa que si el auditor considera que el riesgo inherente de una empresa es alto, puede aumentar sus procedimientos de auditoría para minimizar el riesgo global de la empresa.
Riesgo de control
Es el tipo de riesgo de auditoría que se relaciona con los controles internos de una empresa, se produce cuando los controles internos, empleados por la empresa, no logran prevenir o detectar los errores dentro de sus estados financieros, después del riesgo inherente, el riesgo de control es el siguiente riesgo, ya que las empresas establecen controles para minimizar las posibilidades de fraude y error que pueden existir.
El riesgo de control de un encargo de auditoría depende de la evaluación que hagan los auditores de los controles internos de una empresa, pueden lograrlo mediante una prueba de control, la evaluación de los controles internos de una empresa también requiere que los auditores tengan un sólido conocimiento de sus políticas y procedimientos de control interno.
El riesgo inherente y el riesgo de control están estrechamente relacionados y juntos constituyen el riesgo de incorrección material, cuando el riesgo inherente de un encargo de auditoría es elevado, los auditores deben determinar el nivel de riesgo de control, como se ha mencionado anteriormente, los auditores no pueden controlar el riesgo inherente o de control de un encargo de auditoría. Por tanto, la única forma de reducir el riesgo de incorrección material es que el riesgo de control del encargo de auditoría sea bajo.
Riesgo de detección
Mientras que el riesgo inherente y de control depende de la naturaleza y los controles internos de la empresa auditada, el riesgo de detección está relacionado con el proceso de auditoría, es el riesgo de que los auditores no detecten las incorrecciones materiales existentes en los estados financieros de una empresa, este tipo de riesgo de auditoría se produce cuando los auditores no pueden realizar los procedimientos adecuados para localizar las incorrecciones materiales.
Existen distintos factores que contribuyen a un alto riesgo de detección. Por ejemplo, una planificación inadecuada de la auditoría, los procedimientos de auditoría o la documentación, etc., pueden hacer que el riesgo de detección de una auditoría sea elevado. A diferencia de los riesgos inherentes y de control, los auditores pueden controlar directamente el riesgo de detección.
Modelo de riesgo de auditoría
Un modelo de riesgo de auditoría es una herramienta que los auditores pueden aplicar para cuantificar el riesgo de un encargo, permite gestionar mejor el riesgo global de una auditoría, según este modelo, el riesgo de auditoría global de un encargo de auditoría es el producto de los tres tipos de riesgo de auditoría, es decir, los riesgos inherentes, de control y de detección.
- Riesgo de auditoría: Riesgo inherente x riesgo de control x riesgo de detección.
Como se ha mencionado anteriormente, los riesgos inherentes y de control también se conocen como riesgo de incorrección material, por lo tanto, la fórmula del riesgo de auditoría es la siguiente.
- Riesgo de auditoría: Riesgo corrección material x riesgo de detección.
Aunque la herramienta permite a los auditores evaluar el riesgo de auditoría de un encargo, sigue requiriendo cierto juicio por parte de los auditores, esto se debe a que los valores de cada tipo de riesgo no son fácilmente cuantificables, generalmente, los auditores tienen que utilizar su juicio profesional para evaluar cada tipo de riesgo y asignarle un valor.
¿Cómo afecta el riesgo de auditoría a la estrategia de auditoría?
El riesgo un encargo de auditoría puede afectar de muchas maneras a la estrategia de auditoría utilizada por los auditores, como se ha mencionado anteriormente, los auditores utilizan el riesgo de auditoría de un encargo como base para determinar el nivel de los procedimientos de auditoría que deben realizar para formarse una opinión.
Del mismo modo, el riesgo de auditoría también desempeña un papel crucial en la determinación de la materialidad de un encargo, la materialidad del desempeño también puede dictar los procedimientos que los auditores deben llevar a cabo para asegurarse de que emiten una opinión adecuada.
La regla para que el riesgo de auditoría afecte a la estrategia de auditoría es: Cuanto mayor sea el riesgo de auditoría de un encargo, más procedimientos y pruebas realizarán los auditores. Por lo tanto, también afecta al tiempo que tardan los auditores en completar la auditoría.
¿Cómo minimizar el riesgo de auditoría?
Aunque los auditores no pueden controlar el riesgo inherente y de control de un encargo de auditoría, sí pueden controlar el riesgo de detección, por lo tanto, al minimizar el riesgo de detección, los auditores pueden reducir el riesgo general de la auditoría, algunos aspectos a considerar son:
- Utilizando una planificación adecuada de la auditoría.
- Aplicando procedimientos de auditoría adecuados.
- Controlando y supervisando su trabajo.
- Asegurándose de que se realiza una documentación adecuada.
- Disponer de un proceso de revisión sólido.
- Utilizando personal profesional y competente para las tareas de auditoría.
- Utilizando el escepticismo profesional durante las auditorías.