Las Normas de auditora que tratan acerca del tema de riesgos, les recuerdan constantemente a los auditores de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio bsico para decidir qu procedimientos de auditora aplicar, as como la oportunidad y alcance de los mismos. Una de las inquietudes del auditor externo durante el proceso de una auditora de estados financieros es identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una accin fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades: Identificar riesgos. Evaluar su susceptibilidad a distorsiones (errores) en la informacin financiera, incluyendo errores o fraudes. Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos. Disear procedimientos de auditora que pongan a prueba esas medidas, para aprovecharlas y que los dems procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.
financieros, mediante la aplicacin de procedimientos subsecuentes denominados pruebas de control. Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicacin de otros procedimientos subsecuentes denominados pruebas sustantivas, las cuales incluyen pruebas de verificacin de transacciones, saldos y revelaciones, as como analticas.
Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa ndole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseo e implementacin de las respuestas (procedimientos de auditora) para enfrentar los riesgos identificados y evaluados. De acuerdo con la Norma Internacional de Auditora, 315, Identificacin y evaluacin de riesgo de error importante a travs del conocimiento y la comprensin de la entidad y de su entorno, norma que entr en vigor en 2010, sta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el REIEF sujetos a auditora, debido a fraude o a error y disear e implementar los procedimientos de auditora adecuados, buscando tambin que el auditor logre: Entender el entorno de control en el que opera o se desenvuelve una entidad. Evaluar el REIEF tomado en conjunto. Identificar las aseveraciones de los estados financieros propensos a errores. Entender cualquier control implementado por la administracin de una entidad y poner a prueba la operacin efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros. Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros.
Lo anterior con el propsito de limitar el nivel de riesgo de que el auditor exprese una opinin errnea por no haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditora apropiado y eficiente que contemple una adecuada combinacin de procedimientos de control y sustantivos. A mayor riesgo, ms procedimientos sustantivos; a menor riesgo, ms procedimientos de control. Esta norma tiene una estrecha relacin con otras de auditora, en especial, con las referentes a Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, Evidencia de auditora, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeacin de la auditora.
Requisitos de la norma
De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuacin:
Desde el proceso de evaluacin del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar alerta para pescar (detectar) situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante: Cuestionamientos a la administracin y a cierto personal seleccionado de la entidad, para obtener informacin que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error. Aplicacin de procedimientos de revisin analtica general y de observacin e inspeccin.
Todo lo anterior permitir al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera que contengan los estados financieros sujetos a examen.
diseo de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual aplicar los procedimientos de auditora que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad. Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue: Entorno de control. Se lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual evaluar si la administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si stos resultan afectados negativamente, debido a las debilidades en los elementos del entornode control. Proceso de evaluacin de riesgos. Se investigar y entender si la entidad tiene establecido un proceso para: identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; estimar la importancia de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha establecido un proceso de evaluacin de riesgos, el auditor obtendr una comprensin de dicho proceso, as como de los resultados logrados. Si no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso adecuado, el auditor discutir con la administracin de la entidad si los riesgos de negocio, que son relevantes para los propsitos de su informacin financiera, han sido identificados y cmo fueron tratados. El auditor evaluarsi la ausencia de un proceso de evaluacin de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad. Sistemas de informacin, incluidos los relacionados con los procesos de negocio, relevantes para la informacin financiera, y de comunicacin . Se obtendr un entendimiento del sistema de informacin, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la informacin financiera: los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la informacin financiera; los procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; los registros contables relacionados, la informacin de soporte y las cuentas especficas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la correccin de informacin incorrecta y cmo es transferida la informacin al libro mayor. Los registros pueden ser manuales y/o electrnicos; el sistema de informacin captura los eventos y las situaciones que son diferentes a las transacciones normales o recurrentes y que son significativos para la informacin financiera; el proceso de esta ltima utilizado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes. Adems, se obtendr una comprensin de cmo se comunican, dentro de la entidad, las responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones significativas relacionadas con la informacin financiera. Actividades de control relevantes para la auditora. Se obtendr una comprensin de las actividades de control que son relevantes para la auditora, considerando aqullas que el auditor juzga necesario entender, con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y disear los procedimientos de auditora que respondan a los riesgos evaluados. Una auditora no requiere de un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones
importantes en los estados financieros o para cada aseveracin relevante para ellos. Como parte del entendimiento de las actividades de control de la entidad, el auditor comprender cmo la entidad ha respondido a los riesgos provenientes de la TI. Vigilancia de controles. Se obtendr un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de vigilar la operacin efectiva del control interno relativo a la preparacin de la informacin financiera, incluyendo aqullas relativas a las actividades de control relevantes para la auditora, y la forma en que la entidad establece y pone en marcha medidas correctivas para su control. El auditor conocer las fuentes de informacin utilizadas en las actividades de vigilancia, as como las bases sobre las que la administracin considera que dicha informacin es confiable para sus propsitos.
Cuando el auditor ha determinado la existencia de un riesgo importante, obtendr una comprensin de los controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo.
Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan suficiente ni apropiada evidencia de auditora
En relacin con algunos riesgos, el auditor puede juzgar que no es posible o prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de procedimientos sustantivos. Estos riesgos pueden estar relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de transacciones significativas o de saldos contables importantes, cuyas caractersticas, a menudo, permiten slo procesos automatizados con poca o ninguna intervencin manual. En estos casos, los controles de la entidad para enfrentar los riesgos son relevantes para la auditora y el auditor deber obtener una comprensin de ellos.
Documentacin
El resultado de la aplicacin de la norma se documentar conforme a los requerimientos de la norma de auditora correspondiente, Evidencia de auditora.
Conclusin
Para el Contador Pblico independiente, los conceptos de riesgo, evaluacin, control, fraude, error, error importante, juicio profesional, entre otros, son conceptos con los cuales debe convivir siempre que realiza una auditora de estados financieros, conforme a las Normas de AuditoraGeneralmente Aceptadas (NAGA) en cualquier parte del mundo.