¿Qué hacer con los riesgos evaluados por el auditor? Proyecto en revisión del Boletín 3190, la respuesta del auditor a los riesgos determinados
| Autor | Alejandro Salvador Ruiz Onofre |
| Cargo | Socio de Auditoría Mancera, S.C., Ernst & Young |
| Páginas | 12-16 |
Page 12
La Comisión de Normas y Procedimientos de Auditoría (CONPA), en su proceso continuo de convergencia con las Normas Internacionales de Auditoría (NIA), consideró conveniente trabajar en un proyecto de boletín: La respuesta del auditor a los riesgos determinados, basado en la NIA 330, The Auditor's Responses toAsses-sed Risks, emitida por la International Auditing and As-surance Standards Board (IASB).
Este proyecto de boletín, asistirá al auditor en la obtención de evidencia de auditoría suficiente y apropiada, acerca de los riesgos significativos determinados por el auditor, con base en su juicio profesional.
Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia identificado y evaluado que, en caso de ocurrir, afectaría a los estados financieros o a una aseveración, de manera significativa. Por lo tanto, en opinión del auditor, se requiere de una respuesta adecuada en su auditoría, mediante la aplicación de procedimientos específicos.
El auditor puede identificar riesgos ya sea a niveles globales o de aseveración; los primeros, están relacionados con los estados financieros, y los segundos, a errores de aseveración o a una cuenta en específico.
Cuando se identifica y determina la existencia de riesgos a nivel global, el auditor debe diseñar procedimientos de auditoría que respondan a ellos; asimismo, debe documentar el resultado del diseño y las conclusiones de los procedimientos ejecutados. Algunos ejemplos de respuestas a los riesgos globales son los siguientes:
• Enfatizar al equipo de auditoría la necesidad de mantener el escepticismo profesional, así como el incorporar elementos de impredictibilidad en la selección de los procedimientos de auditoría que se vayan a realizar.
• Asignar personal con más experiencia o con habilidades especiales en la industria, usar expertos, dar mayor supervisión, etcétera.
• Si se determinan debilidades en el entorno de control, el auditor puede responder de la siguiente manera: Realizando cambios generales en la naturaleza, oportunidad y alcance de los procedimientos de auditoría; por ejemplo, se pueden efectuar procedimientos al final del ejercicio y no en una fecha intermedia, buscando evidencia de auditoría más amplia, mediante procedimientos sustantivos, incrementando el número de localidades que se han de incluir en el alcance de la auditoría, etcétera.
Page 13
• Un entorno de control efectivo, permite al auditor tener más confianza en el control interno y en la confiabilidad de la evidencia de auditoría generada dentro de la entidad y, con ello, realizar algunos procedimientos de auditoría en una fecha intermedia más que al final del ejercicio.
A nivel de aseveración, para cada clase de transacción, saldo de la cuenta y revelación, en el que se haya determinado un riesgo significativo, el auditor debe diseñar y realizar procedimientos de auditoría que respondan a los riesgos, considerando lo siguiente:
• El riesgo inherente: La posibilidad de que ocurra un error por las características particulares de la cuenta (clase y volumen de transacciones, complejidad y/o grado de subjetividad para la determinación del saldo o revelación, etcétera).
• El riesgo de control: La posibilidad de que un control no funcione o no responda al riesgo identificado. Si la evaluación del riesgo considera que el auditor confiará y obtendrá evidencia de auditoría para determinar si los controles establecidos para las transacciones operan eficazmente.
• Considerar que a mayor riesgo de error se debe obtener evidencia de auditoría más persuasiva.
• Diseñar y llevar a cabo procedimientos que respondan a los riesgos de auditoría identificados, y proporcionen un vínculo claro entre los procedimientos adicionales de auditoría del auditor y la evaluación del riesgo.
La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de controles o procedimientos sustantivos) y su tipo (inspección, observación, investigación...
Para continuar leyendo
Solicita tu prueba