EVALUACION

DE RIESGOS
EN
AUDITORIA
 ¿QUÉ SON RIESGOS DE
AUDITORIA?
Las eventualidades o contingencias que existen en
razón de diversos factores, relacionados con la
estructura, actividades y personas que actúan en la
entidad y por efecto de las cuales el auditor pueda no
detectar error o falsedad en la información que
examina o irregularidades en el proceder de los
operadores, lo cual lo puede conducir a concluir
inadecuadamente.
En otras palabras, Riesgo se refiere a condiciones o
circunstancias futuras que tendrán un impacto adverso
si se llegan a presentar. “Un riesgo es un problema
potencial que no se ha presentado aun”.
 ¿POR QUÉ EVALUAR RIEGOS DE
AUDITORIA?

Porque es la base para la

determinación del enfoque de
auditoría a aplicar.
La identificación de los distintos
factores de riesgo, su clasificación y
evaluación permiten concentrar la
labor de auditoría en el área de
mayor riesgo

Es inevitable que exista algún grado de riesgo

 Riesgo Inherente
Es la posibilidad de que un saldo de cuenta o una clase
de transacciones hayan sufrido distorsiones que
puedan resultar materiales, individualmente o al
acumularse con otras distorsiones de otros saldos o
clases de transacciones, por no estar implementados
los correspondientes controles internos.

Riesgo de control
Es la posibilidad de que un saldo de una cuenta o una
clase de transacciones, hayan sufrido distorsiones que
puedan resultar materiales, individualmente o al
acumularse con otras distorsiones de otros saldos o
clases de transacciones, por no haber sido prevenidas o
detectadas y corregidas oportunamente por los sistemas
de contabilidad y control interno.
Riesgo de no detección
Es la posibilidad de que un saldo de cuenta o una clase
de transacciones hayan sufrido distorsiones que puedan
resultar materiales, individualmente o al acumularse con
otras distorsiones de otros saldos o clases de
transacciones, sin que hayan podido ser detectadas por
los procedimientos sustantivos del auditor.
La evaluación del riesgo inherente, generalmente, debe
estar limitada a programas, transacciones o cuentas
significativas. Las condiciones que podrían indicar la
existencia de un riesgo inherente:
•Naturaleza de los programas de la entidad;
•Antecedentes previos de ajustes de auditoría significativos
•Naturaleza de transacciones y cuentas importantes

La evaluación del riesgo de control es el proceso de

evaluar la eficacia de los sistemas de contabilidad y control
interno de la entidad, con el objeto de prevenir, detectar y
corregir las distorsiones materiales identificadas. El auditor
debe evaluar el riesgo de control en uno de los tres niveles
siguientes :
• Riesgo bajo
• Riesgo medio
• Riesgo alto
Hay una relación inversa entre el riesgo de
detección y el nivel combinado del riesgo
inherente y riesgo de control
 CONCLUSIONES
• “Un riesgo es evitado cuando en la organización
no se acepta”.
Esta técnica puede ser más negativa que
positiva. Si el evitar riesgos fuera usado
excesivamente el negocio sería privado de
muchas oportunidades de ganancia, como por
ejemplo, arriesgarse a hacer una inversión y
probablemente no alcanzaría sus objetivos.

• La auditoria debe ampliar su enfoque no sólo a

la evaluación de controles sino también a la
evaluación de riesgos y de esta manera avanzar
hacia una auditoria preventiva.
 CONCLUSIONES
• El control de riesgos ha sido parte integral del
proceso de administración de riesgos desde que
este concepto fue concebido. Las dos principales
técnicas de control de riesgos son: evitar y
reducir riesgos, los cuales pueden ser reducidos
sólo con la asesoría de personas expertas.

• El resultado además de ser una auditoria

eficiente debe ser también una auditoria
efectiva.

• La auditoria permite de una manera oportuna y

completa presentar los resultados a la gerencia
para la toma de decisiones.