EDUCANDO A SUS MIEMBROSmayolaurens@hotmail.com
Riesgo de auditoría y materialidad Las entidades buscan estrategias para lograr sus objetivos, y dependiendo de la naturaleza de sus operaciones e industria, del entorno regulador en que operan, y de su tamaño y complejidad, enfrentan una diversidad de riesgos de negocio.
La administración es responsable por identificar tales riesgos y por responder a ellos. Sin embargo, no todos los riesgos se relacionan con la preparación de los estados financieros. El auditor se preocupa solamente por los riesgos que pueden afectar los estados financieros.
El auditor obtiene y evalúa evidencia de auditoría con el fin de obtener aseguramiento razonable sobre si los estados financieros ofrecen un punto de vista verdadero y razonable (o están presentados razonablemente, en todos los aspectos materiales) de acuerdo con la estructura conceptual aplicable de presentación de reportes financieros.
El concepto de aseguramiento razonable reconoce que existe un riesgo de que la opinión de auditoría sea inapropiada.
El riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los estados financieros estén declarados equivocadamente de manera material se conoce como “riesgo de auditoría.”1[1]
El auditor debe planear y desempeñar la auditoría para reducir el riesgo de auditoría a un nivel bajo aceptable. El auditor reduce el riesgo de auditoría a un nivel bajo aceptable, mediante el diseño y el desempeño de procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada con el fin de ser capaz de obtener conclusiones razonables sobre las cuales basar una opinión de auditoría.
El riesgo de auditoría es una función del riesgo de declaraciones equivocadas materiales pertenecientes a los estados financieros (o simplemente, el “riesgo de declaración equivocada material”) (i.e., el riesgo de que los estados financieros estén declarados equivocadamente de manera material antes de la auditoría) y el riesgo de que el auditor no detectará tal declaración equivocada (“riesgo de detección”).
El auditor desempeña procedimientos de auditoría para valorar el riesgo de declaración equivocada material y busca limitar o restringir el riesgo de detección mediante el desempeño de procedimientos de auditoría adicionales basados en esa valoración (ver ISA XX, “Entendimiento de la entidad y su entorno y valoración del riesgo de declaración equivocada material,” e ISA XX, “Los procedimientos del auditor en respuesta a los riesgos valorados”).
El proceso de auditoría implica el ejercicio de juicio profesional en el diseño del enfoque de auditoría, mediante el centrarse en lo que puede conducir a equivocación (i.e., cuáles son las declaraciones equivocadas potenciales que pueden surgir) a nivel de aserción (ver ISA XX, “Evidencia de auditoría”).
El auditor se preocupa solamente por las declaraciones equivocadas materiales, y no es responsable por la detección de declaraciones equivocadas que no sean materiales para los estados financieros tomados como un todo. La materialidad y el riesgo de auditoría se relacionan (ver ISA 320, “Materialidad de Auditoría”). El auditor considera el riesgo y la materialidad en dos niveles: el nivel general del estado financiero y en relación con las clases individuales de transacciones, balances de cuenta y revelaciones y las aserciones relacionadas.
El auditor considera el riesgo de declaración equivocada material en el nivel general del estado financiero, el cual se refiere a los riesgos de declaraciones equivocadas materiales que se 1[1] Esta definición de riesgo de auditoría no incluye el riesgo de que el auditor pueda concluir erróneamente que los estados financieros están declarados equivocadamente de manera material. En tal situación, el auditor ordinariamente vuelve a considerar o extiende los procedimientos de auditoría y solicita que la administración desempeñe tareas específicas para volver a evaluar lo apropiado de los estados financieros. Esos pasos conducen ordinariamente a que el auditor corrija las conclusiones. Esta definición también excluye el riesgo de una decisión inapropiada de presentación de reportes no relacionada con la detección y evaluación de una declaración equivocada en los estados financieros, tal como una decisión inapropiada relacionada con la forma del reporte del auditor a causa de la limitación del alcance de la auditoría.
relacionan de manera dominante con los estados financieros como un todo y afectan potencialmente muchas aserciones. Los riesgos de esta naturaleza a menudo se relacionan con el ambiente de control de la entidad, y no son necesariamente riesgos identificables con aserciones específicas a nivel de clase de transacción, balance de cuenta o nivel de revelación. Más aún, este riesgo general representa circunstancias que incrementan el riesgo de que existirían declaraciones equivocadas materiales en cualquier cantidad de aserciones diferentes, por ejemplo, cuando la administración desacata el control interno. Tales riesgos pueden ser especialmente relevantes para la consideración que hace el auditor sobre el riesgo de declaración equivocada material que surge a partir del fraude.
La consideración que hace el auditor sobre el riesgo de declaración equivocada material a nivel general del estado financiero incluye la consideración del conocimiento, destrezas y habilidades del personal asignado a responsabilidades significativas del contrato, incluyendo involucrar expertos; los niveles apropiados de supervisión; y si existen eventos o condiciones que pueden generar duda significativa sobre la habilidad de la entidad para continuar como empresa en marcha.
El auditor también considera el riesgo de declaración equivocada material a nivel individual de las clases de transacciones, balances de cuenta y revelaciones dado que tal consideración asiste directamente en la determinación de la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales a nivel de aserción. El auditor busca restringir los riesgos a nivel individual de las clases de transacciones, balances de cuenta y revelaciones de manera tal que le permita al auditor, a la terminación de la auditoría, expresar una opinión sobre los estados financieros tomados como un todo y a un nivel bajo aceptable del riesgo de auditoría. Los auditores usan diversos enfoques para lograr ese objetivo.2[2]
La discusión que se ofrece en los parágrafos siguientes provee una explicación de los componentes del riesgo de auditoría. El riesgo de declaración equivocada material a nivel de aserción consta de dos componentes como sigue:
“Riesgo inherente” es la susceptibilidad de declaración equivocada material que tiene una aserción, asumiendo que no existen controles relacionados. El riesgo de tal declaración equivocada es mayor para algunas aserciones y clases de transacciones relacionadas, balances de cuenta y revelaciones, que para otras. Por ejemplo, es más probable que estén equivocados los cálculos complejos que los cálculos simples.
Las cuentas que están compuestas por cantidades derivadas de estimados contables posee mayores riesgos que las cuentas que están compuestas por datos factuales, relativamente rutinarios.
Las circunstancias externas también ejercen influencia en el riesgo inherente. Por ejemplo, los desarrollos tecnológicos pueden hacer obsoleto a un producto particular, causando por lo tanto que un inventario sea más susceptible de sobre-declaración. Además de esas circunstancias que son peculiares para una aserción específica de una clase de transacciones, balance de cuenta o revelación, los factores en la entidad y en su entorno que se relacionan con algunas o con todas las clases, balances o revelaciones pueden influenciar el riesgo inherente relacionado con una aserción de una clase específica, balance o revelación. Estos últimos factores incluyen, por ejemplo, una carencia de suficiente capital de trabajo para continuar las operaciones o una declinación de la industria caracterizada por una gran cantidad de fracasos en los negocios.
“Riesgo de control” es el riesgo de que una declaración equivocada material que ocurriría en una aserción no será prevenida, o detectada y corregida, en una base oportuna por el control interno de la entidad. Ese riesgo es función de la efectividad del diseño y operación del control interno en el logro de los objetivos de la entidad relevantes para la preparación de los estados financieros de la entidad. A causa de las limitaciones inherentes del control interno siempre existirá algún riesgo de control.
2[2] Para llegar a un nivel apropiado de riesgo de detección, el auditor puede usar un modelo que exprese la relación general de los componentes del riesgo de auditoría en términos matemáticos. Algunos auditores encuentran útil tal modelo cuando planean procedimientos de auditoría para llegar a un riesgo de auditoría deseado, si bien el uso de tal modelo no elimina el juicio inherente en el proceso de auditoría.
El riesgo inherente y el riesgo de control son riesgos de la entidad, y existen independientemente de la auditoría de estados financieros. Se le requiere al auditor que valore el riesgo de declaraciones equivocadas materiales a nivel de aserción como una base para adicionales procedimientos de auditoría, dado que la valoración es un juicio, más que una medición precisa del riesgo.
Los ISAs no se refieren ordinariamente al riesgo inherente y al riesgo de control por separado, sino más aún como a una valoración combinada del “riesgo de declaración equivocada material.” Si bien ordinariamente los ISAs describen una valoración combinada del riesgo de declaración equivocada material, el auditor puede hacer valoraciones separadas o combinadas del riesgo inherente y de control dependiendo de las técnicas o metodologías de auditoría preferidas y dependiendo de consideraciones prácticas.
La valoración del riesgo de declaración material equivocada se puede hacer en términos cuantitativos, tales como porcentajes, o en términos no-cuantitativos a través de un rango. En cualquier caso, la necesidad de que el auditor haga valoraciones de riesgo apropiadas es más importante que los diferentes enfoques mediante los cuales ellas se hacen.
“Riesgo de detección” es el riesgo de que el auditor no detectará una declaración equivocada material que exista en una aserción. El riesgo de detección es una función de la efectividad de un procedimiento de auditoría y de su aplicación por el auditor. Surge parcialmente del hecho de que usualmente el auditor no examina la totalidad de una clase de transacciones, balance de cuenta o revelación y parcialmente a causa de otras incertidumbres. Tales otras incertidumbres surgen dado que un auditor puede seleccionar un procedimiento de auditoría inapropiado, aplicar equivocadamente un procedimiento de auditoría apropiado, o interpretar de manera equivocada los resultados de la auditoría.
Esas otras incertidumbres ordinariamente se pueden reducir a un nivel tolerable mediante planeación adecuada, asignación adecuada del personal de auditoría y supervisión y revisión del trabajo de auditoría desempeñado.
El riesgo de detección se relaciona con la naturaleza, oportunidad y extensión de los procedimientos del auditor que son determinados por el auditor para reducir el riesgo de auditoría a un nivel bajo aceptable. El riesgo de detección tiene una relación inversa con la valoración del riesgo de declaración equivocada material a nivel de aserción. A mayor riesgo de declaración equivocada material que el auditor considera existe, menor el riesgo de detección que se puede aceptar. De manera inversa, a menor riesgo de declaración equivocada material que el auditor considera existe, mayor el riesgo de detección que se puede aceptar.
Responsabilidad por los estados financieros Si bien el auditor es responsable por formar y expresar una opinión sobre los estados financieros, la responsabilidad por preparar y presentar los estados financieros es de la administración de la entidad. La auditoría de estados financieros no libera a la administración de sus responsabilidades.
