Por qué una Auditoría de Estados Financieros debe enfocarse en Riesgos
De acuerdo con la Norma Internacional de Auditoría 315, el auditor deberá aplicar procedimientos tendientes a identificar y evaluar los riesgos de error material en los estados financieros, mediante el entendimiento de la entidad, su entorno y control interno. Este entendimiento es un proceso continuo y dinámico de obtención, actualización y análisis de información durante la auditoría, que le permite al auditor planear la auditoría y evaluar los riesgos. La información obtenida puede servir como evidencia de auditoría.
Para lo anterior, el auditor debe identificar y evaluar los riesgos de error material debido a fraude o error, que puedan existir a los niveles de estado financiero y aseveraciones. Para poder identificar estos riesgos el auditor debe tener un entendimiento de la entidad y su entorno, para así poder diseñar e implementar las respuestas apropiadas a los riesgos evaluados de error material.
Definición del concepto de “fraude” y de “error” de acuerdo con las Normas Internacionales de Auditoría:
Fraude. Distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.
Error. Un error no intencional en los estados financieros incluyendo la omisión de un importe o revelación.
Metodología de Auditoría Enfocada en Riesgos
De acuerdo con lo descrito en la parte superior, las Firmas de Auditoría y los Auditores Independientes deben propender porque sus trabajos utilicen una metodología focalizada en riesgos.
Una metodología focalizada en riesgos le permite al Auditor prestar mayor atención al conocimiento sobre el negocio y la industria de su cliente, y sus interacciones con su ambiente, teniendo en cuenta que dentro de ese ambiente complejo se generan riesgos que al materializarse pueden afectar el negocio de la compañía de forma significativa y por consiguiente sus estados financieros. Una metodología enfocada en riesgos le debe permitir al Auditor identificar riesgos de negocio, fraude y procesos, y evaluar el diseño y la afectividad de los controles que los mitigan.
Definición de los tipos de riesgos que se identifican en una Metodología de Auditoría Enfocada en Riesgos
Riesgos de negocio:
Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos. Ejemplo: En un país con revaluación, esta puede poner en riesgo la continuidad del negocio de una compañía que exporta.
Riesgos de fraude:
Factores que pueden generar que se presenten fraudes dentro de la organización. Ejemplo: Una segregación de funciones no adecuada puede generar fraudes para la compañía.
Riesgos de procesos:
Se refiere a aquellos factores que pueden generar que los procesos de la compañía no cumplan sus objetivos.
Ejemplo: Personal nuevo o poco capacitado pude generar errores o irregularidades en las cifras de los estados financieros.
Desventajas de un enfoque basado en transacciones.
Un enfoque en transacciones es limitado y no le permite al Auditor analizar el entorno en el cual desarrolla las actividades su cliente, lo que implica que aquellas amenazas que se generan en ese entorno y que muchas veces pueden amenazar la continuidad del negocio no son identificadas ni por la gerencia ni por el Auditor de forma oportuna.
Diferencias entre un enfoque basado en transacciones y uno basado en riesgos
Mediante el siguiente ejemplo mostraremos los procedimientos desarrollados de acuerdo con cada enfoque.
Una compañía posee inversiones temporales en dólares en el exterior en una entidad bancaria, dichas inversiones representan más del 40% del activo de la compañía. A continuación detallamos el trabajo realizado de acuerdo con el enfoque basado en transacciones y el enfoque basado en riesgos:
Enfoque basado en transacciones
1) Confirmación de las inversiones
2) Revisión de la conversión de dólares a pesos.
Enfoque basado en riesgos
1) Confirmación de las inversiones
2) Revisión de la conversión de dólares a pesos.
3) El Auditor en su análisis del entorno identifica los siguientes riesgos:
- La concentración de las inversiones en dólares en una sola entidad puede generar pérdidas significativas para la compañía y poner en riesgo la continuidad del negocio.
- De acuerdo con el análisis realizado a la situación económica del país en donde la compañía desarrolla su actividad, el Auditor identificó que para el segundo semestre del 2012 se presentará una revaluación significativa del dólar. De acuerdo con lo anterior, se identifica un riesgo de pérdidas significativas de activos en dólares.
De acuerdo con el anterior, observamos que el enfoque en riesgos es proactivo mientras que el enfoque en transacciones es reactivo. No necesitamos ser expertos en riesgos, en nuestro medio existe un gran número de herramientas que nos pueden ayudar a identificar este tipo de riesgos y de esta forma estaremos protegiendo valor a nuestro cliente de forma importante.
Comentarios