CAPÍTULO II: MARCO TEÓRICO-CONCEPTUAL
2.7. RIESGOS DE AUDITORÍA
2.7.1. Concepto
Según los autores (Pallerola & Monfort, 2013) determinan:
Se define como riesgo de auditoría todos aquellos aspectos tanto cuantitativos como cualitativos, que pueden no ser conocidos por el auditor de cuentas en el transcurso de su trabajo. Todo riesgo si no es previsible, puede no llegar a conocerse. Es por ello que el auditor de cuentas debe fijar en la planificación de sus trabajos de revisión las áreas de la empresa en las que podrían ocurrir estos y en todo caso intentar cuantificarlos para ser comparados con el nivel de materialidad establecido. (p. 56)
El riesgo de auditoría es la posibilidad de que sucedan acontecimientos negativos de carácter significativo que puedan afectar directamente a las actividades de la entidad y por ende al cumplimiento de los objetivos y metas.
23 2.7.2. Tipos de riesgos
Según el autor (De la Peña, 2009) existen tres tipos de riesgo que menciona a continuación:
1. Riesgo inherente
Es el riesgo de que ocurran errores significativos en la información contable, independientemente de la existencia de los sistemas de control. Este tipo de riesgo depende de:
Del tipo de negocio.
De su medio ambiente.
Del tipo de transacción.
El riesgo inherente afecta a la extensión del trabajo de auditoría, por ello a mayor riesgo inherente deberá existir una mayor cantidad de pruebas para satisfacerse de determinadas afirmaciones, transacciones o acontecimientos afectados por el riesgo.
2. Riesgo de control
Es el riesgo de que el sistema de control interno del cliente no prevenga, detecte o corrija dichos errores. Este tipo de riesgo se evalúa mediante el conocimiento y comprobación, a través de pruebas de cumplimiento, del sistema de control interno.
3. Riesgo de no detección
Es el riesgo de que un error u omisión significativa existente no sea detectado, por último, por el propio proceso de auditoría.
24
El nivel de riesgo de no detección está directamente relacionado con los procedimientos de auditoría debido a:
La ineficacia de los procedimientos de auditoría aplicados.
La inadecuada aplicación de dichos procedimientos.
Al deficiente alcance y oportunidad de los procedimientos seleccionados.
A la inapropiada interpretación del resultado de los procedimientos.
La AICPA (American Institute of Certified Accountants) estableció en el SAS (Statement on Auditing Standars) número 47 un modelo de riesgo de auditoría que posteriormente fue recogido por las Normas Técnicas de Auditoría del ICAC (Instituto de Contabilidad y Auditoría de Cuentas) bajo el nombre de riesgo total, según el cual el Riesgo de Auditoría se determina a partir de la siguiente fórmula:
RA = RI x RC x RD Siendo: RA = Riesgo de Auditoría RI = Riesgo Inherente RC = Riesgo de Control RD = Riesgo de Detección
Es decir, el Riesgo de Auditoría es el producto de los tres riesgos descritos. Hay que tener presente de un modelo conceptual, no de uno formal, y establece que las evaluaciones de los diferentes componentes de riesgo pueden realizarse en bases cuantitativas o cualitativas. Es decir, que los auditores deberían usar el modelo como un marco conceptual para determinar los aspectos relevantes en su estudio de riesgos.
De los componentes del modelo, el RA lo define el auditor, ya que es el riesgo máximo que desea asumir. El RI y el RC son independientes del proceso de auditoría, por lo que el auditor no puede actuar sobre ellos para reducirlos.
25
Mientras que el RD depende de los anteriores, por lo que el auditor sí puede conocerlo y actuar sobre el mismo, estableciendo las pruebas de auditoría necesarias para alcanzar el objetivo de RA previamente establecido, tal y como se muestra en la siguiente expresión:
𝑅𝐷 = 𝑅𝐴
𝑅𝐼 𝑥 𝑅𝐶
Es decir, cuanto mayor sea el riesgo percibido inherente o de control para un riesgo de auditoría determinado, menor será el nivel de riesgo de detección que el auditor debe estar dispuesto a asumir.
Así, si el auditor desea tener un riesgo máximo de auditoría del 5%, y ha efectuado una estimación de riesgo inherente del 20% y de riesgo de control del 40%, el riesgo máximo de detección que debe asumir sería:
𝑅𝐷 = 0.05
0.20 𝑥 0.40= 0.6725 = 62.5%
Mientras que si el riesgo inherente no puede ser cuantificado y el de control es el 50%, el auditor puede optar por la postura más conservadora respecto del primero y estimarlo en el 100%, lo que provocaría que el riesgo de detección tuviese que ser muy bajo para seguir manteniendo un riesgo de auditoría del 5%:
𝑅𝐷 = 0.05
1 𝑥 0.50= 0.10 = 10%
Lo que implicaría tener que realizar más procedimientos de auditoría para alcanzar ese riesgo de detección tan bajo. Si la confianza del auditor en el control interno es elevada, y por lo tanto el riesgo de control es bajo, el auditor deberá realizar más pruebas cumplimiento y menos sustantivas. Mientras que sí, el auditor no confía en el control interno, deberá basar la auditoría sobre las pruebas sustantivas incrementando el número de éstas. (pp. 43-46)
26
Durante el desarrollo de la auditoría siempre se enfrenta la evaluación de riesgos partiendo desde el inmerso en las actividades, los controles que establece la entidad y los que pueden afectar la ejecución, cuando los procedimientos aplicados no los consideran por cuanto se trabaja en base a una muestra.
2.8. MATERIALIDAD
2.8.1. Concepto
Según los autores (Pallerola & Monfort, 2013) determinan:
Dado que un auditor no puede revisar todas y cada una de las transacciones que realiza una empresa durante todo un ejercicio por motivos de eficacia y eficiencia, las normas de auditoría permiten establecer un nivel de confianza definido como materialidad. El concepto de materialidad viene definido en las normas técnicas de auditoría, resolución del ICAC del 14 de junio de 1999, como:
“La magnitud o naturaleza de un error (incluyendo una omisión) en la información financiera que, bien individualmente o en su conjunto, y a la luz de las circunstancias que le rodean, hace probable que el juicio de una persona razonable, que confía en la información, se hubiera visto influenciado o su decisión afectada como consecuencia del error u omisión”.
Es decir, el auditor en su planificación y en base a los siguientes parámetros debe poder establecer un nivel de materialidad o riesgo probable de errores sobre las siguientes premisas:
Las características del negocio y del área de trabajo involucrada.
La experiencia acumulada del auditor en el cliente y la industria.
El nivel de control interno existente.
27
Siendo finalmente su juicio profesional y sobre la base de su experiencia profesional que el auditor establecerá un nivel cuantitativo por debajo de dicho importe y asume que no deberían surgir errores o debilidades con incidencia en la reacción de su Informe final de auditoría de cuentas. (p. 55)
La materialidad de auditoría se define como la valoración de la información financiera, considerando las características de la empresa, experiencia y nivel de control interno que disponga la entidad y se trasladará al universo de las operaciones administrativas o financieras.
2.9. MUESTREO DE AUDITORÍA
2.9.1. Concepto
Según el autor (Mantilla, 2009) hace referencia a la ISA 530 que trata sobre el Muestreo de auditoría y otros medios de prueba manifestando:
Implica la aplicación de procedimientos de auditoría a menos del 100% de los elementos dentro de una clase de transacciones o saldo de cuenta de manera tal que las unidades de muestreo tengan la misma oportunidad de selección. El muestreo de auditoría puede usar un enfoque ya sea estadístico o no estadístico. También menciona algunas definiciones relacionadas con el muestreo de auditoría como son:
Riesgo de muestreo: surge de la posibilidad de que la conclusión del auditor, basada en la muestra, pueda ser diferente de conclusión alcanzada si toda la población fuera sujeto del mismo procedimiento de auditoría.
Riesgo de no muestreo: surge de factores que causan que el auditor llegue a una conclusión errónea por cualquier razón no relacionada con el tamaño de la muestra.
Unidad de muestreo: significa los elementos individuales que constituyen la población.
28
Población: significa el conjunto entero de datos a partir de los cuales se selecciona la muestra y respecto del cual el auditor desea obtener conclusiones. (p. 532)
El muestreo de auditoría consiste en determinar un porcentaje del universo, considerando un grupo de operaciones o movimientos, aplicando una serie de pruebas y técnicas de auditoría, con el objeto de que se verifique la razonabilidad y confiabilidad de la información. El auditor deberá recurrir a su experiencia y juicio profesional para no dejar de lado aspectos importantes que pueden ser considerados en lo posterior.
2.9.2. Tipos de muestreo
Según el autor (De la Peña, 2009) señala los siguientes tipos de muestreo:
1. Muestreo subjetivo, opinático o discrecional: es aquel basado en el criterio del auditor, quien sobre la base de su experiencia, selecciona discrecionalmente aquellas transacciones, documentos o acontecimientos que van a ser posteriormente revisados. El principal problema que plantea esta modalidad de muestreo es que no se pueden extrapolar o inferir los resultados alcanzados, por lo que el auditor debe evaluar subjetivamente dichos resultados también sobre la base de su experiencia.
2. Muestreo estadístico: es aquel tipo de muestreo en el que todos los miembros de la población tienen la misma probabilidad de ser seleccionados. Este tipo de muestreo permite al auditor conocer y elegir el nivel máximo de error que el mismo está dispuesto a asumir así como el grado de confianza que le proporcionan los resultados. El muestreo estadístico más empleado es el muestreo aleatorio simple, donde los elementos de la muestra, una vez extraídos para formar parte de la misma no son devueltos a la población, lo que significa que un elemento solo puede formar parte de una muestra.
29
El empleo de este método de muestreo exige dar los siguientes pasos:
1. Determinar el tamaño de la muestra. El tamaño de la muestra estará en función de:
Del tamaño de la población (finita o infinita). Una población se considera infinita si tiene más de 100.000 elementos.
Del parámetro a estimar: la media, el total poblacional o la proporción.
Del nivel de confianza elegido. Se entiende por nivel de confianza la probabilidad de que los datos obtenidos de la muestra se puedan extrapolar a la población.
Del error máximo tolerable.
De la varianza de la población.
2. Establecer el método de selección de la muestra que, en cualquier caso, deberá garantizar la aleatoriedad de la muestra. Algunos métodos sencillos de selección de muestra son:
La realización de experimentos aleatorios.
La utilización de tablas de números aleatorios.
Extracción de los elementos de manera sistemática. En este caso se deberán seguir los siguientes pasos:
Dividir el tamaño de la población entre el de la muestra, lo que nos dará un valor K.
Realizar un experimento aleatorio para seleccionar el punto de partida (el primer elemento elegido), que deberá ser un elemento comprendido entre 1 y K que denominaremos N.
A partir de este primer elemento se seleccionaran todos los elementos de K en K. (p. 62)Existen diversos tipos de muestreo que se pueden utilizar para determinar el porcentaje a ser evaluado y sobre la cual va a trabajar el auditor durante el transcurso de la auditoría, empleando el que mayor información le pueda proporcionar.
30