Un modelo de riesgo de auditoría es una herramienta conceptual que aplican los auditores para cuantificar el nivel de aseveración de la estrategia de auditoría. La herramienta viene con una aplicación práctica a gran escala y ayuda a decidir los tipos de evidencia y cuánto se necesitaría acumular para cada afirmación relevante.
El modelo de riesgo de auditoría indica el tipo de evidencia que debe recopilarse para cada clase de transacción, revelaciones y saldos de cuentas. Se aplica mejor durante la etapa de planificación y posee poco valor en términos de evaluación del desempeño de la auditoría.
Resumen
- Un modelo de riesgo de auditoría es una herramienta conceptual que aplican los auditores para cuantificar el nivel de aseveración de la estrategia de auditoría.
- El modelo de riesgo de auditoría se aplica mejor durante la etapa de planificación y solo posee poco valor en términos de evaluación del desempeño de la auditoría.
- Los riesgos considerados en cada ciclo son (1) riesgo inherente, (2) riesgo de control, (3) riesgo de auditoría aceptable y (4) riesgo de detección.
¿Qué riesgos se consideran en cada ciclo?
1. Riesgo inherente
El riesgo inherente es la evaluación que hace el auditor de la susceptibilidad a incorrección material de una afirmación sobre una clase de transacción, un saldo de cuenta o una revelación adjunta, cotizada individualmente o agregada. La evaluación se realiza antes de considerar los controles internos relevantes establecidos. El riesgo inherente es esencialmente el riesgo sistemático percibido. Riesgo sistemático El riesgo sistemático es aquella parte del riesgo total que es causado por factores que escapan al control de una empresa o individuo específico. El riesgo sistemático es causado por factores externos a la organización. Todas las inversiones o valores están sujetos a un riesgo sistemático y, por lo tanto, es un riesgo no diversificable. de incorrección material basada en la estructura de la empresa, la industria o el mercado en el que participa.
Un riesgo inherente más alto indica que la clase de transacción, el saldo o una revelación adjunta corren el riesgo de presentar errores importantes. Un riesgo inherente más bajo implica que no es probable que la cuenta contenga errores importantes.
El riesgo inherente se basa en factores que, en última instancia, afectan a muchas cuentas o son propios de una afirmación específica. Por ejemplo, el riesgo inherente podría ser potencialmente mayor para la afirmación de valoración relacionada con las cuentas o GAAP GAAP GAAP, o Principios de contabilidad generalmente aceptados, es un conjunto de reglas y procedimientos comúnmente reconocidos diseñados para gobernar la contabilidad corporativa y la información financiera. GAAP es un conjunto integral de prácticas contables que fueron desarrolladas conjuntamente por el Consejo de Normas de Contabilidad Financiera (FASB) y las estimaciones que involucran el mejor juicio.
2. Control de riesgos
El riesgo de control es la evaluación del auditor de la probabilidad de que ocurra una representación errónea de importancia relativa en una afirmación sobre una clase de transacción, saldo de cuenta o una revelación adjunta y no puede ser identificada o prevenida de manera urgente por los controles internos preexistentes del cliente.
Generalmente, un auditor realizará una evaluación del riesgo de control con respecto al nivel de riesgo del estado financiero y el nivel de riesgo de aseveración. Por lo tanto, la realización de dicha evaluación requerirá que el auditor posea un sólido conocimiento de los controles internos de la organización.
Se dice que el cliente incurrirá en demostrar un alto riesgo de control de los controles si una afirmación específica no opera de manera efectiva o si el auditor considera que probar los controles internos sería un uso ineficiente de los recursos de auditoría.
Por ejemplo, el riesgo de control puede ser mayor para una afirmación de valuación para cuentas que se calculan de manera compleja o involucran el mejor juicio del contador, si los controles internos del cliente carecen de una revisión y verificación independientes de los cálculos de los estados financieros.
3. Riesgo de auditoría aceptable
El riesgo de auditoría aceptable es la voluntad del auditor de emitir una opinión sin salvedades sobre los estados financieros que puede contener errores materiales. Opiniones de auditoría sin reservas Opiniones de auditor En el informe del auditor independiente, un auditor puede emitir una de cinco opiniones diferentes: Opinión limpia (sin reservas); Opinión calificada debido a una desviación de GAAP; Opinión calificada por limitación de alcance; Opinión adversa debido a una desviación de los GAAP; y Renuncia de opinión por limitación de alcance. declarar que se presume que los estados financieros están libres de errores materiales.
4. Riesgo de detección
El riesgo de detección es el riesgo de que la evidencia de auditoría La evidencia en una auditoría La evidencia en una auditoría es información que se recopila en la revisión de las transacciones financieras, los saldos y los controles internos de una entidad para certificar que cualquier afirmación de auditoría dada no capturará errores materiales. Si el cliente muestra un alto riesgo de detección, el auditor probablemente podrá detectar cualquier error material. El auditor reaccionará reduciendo las pruebas sustantivas.
Si existe un riesgo de detección bajo, existe una probabilidad menor de que el auditor no pueda detectar un error material; por lo tanto, el auditor debe completar pruebas sustantivas adicionales.
Relación entre el riesgo de auditoría aceptable y la garantía de auditoría
La garantía de auditoría es el complemento directo del riesgo de auditoría aceptable. Por ejemplo, si el riesgo de auditoría aceptable es del 5%, el nivel de garantía de la auditoría sería (1 - 5%) = 95%. Por lo tanto, el auditor obtiene un 95% de seguridad total de que los estados financieros están libres de incorrección material.
Modelo de riesgo de auditoría en acción
El riesgo de auditoría aceptable de una firma de contabilidad pública es del 4%, y el riesgo inherente y el riesgo de control son del 80% y 100%, respectivamente. ¿Cuál es el riesgo de detección?
Riesgo de detección = 0,04 / (0,80 * 1,0)
Riesgo de detección = 0,05
El riesgo de detección de evidencia de auditoría para una afirmación que no detecta errores materiales es del 5%. Por lo tanto, la auditoría proporciona (1 - .05) seguridad de que los estados financieros están libres de incorrección material.
Lecturas relacionadas
Finance ofrece la certificación Certified Banking & Credit Analyst (CBCA) ™ CBCA ™ La acreditación Certified Banking & Credit Analyst (CBCA) ™ es un estándar global para analistas de crédito que cubre finanzas, contabilidad, análisis crediticio, análisis de flujo de efectivo, modelado de convenios, préstamos reembolsos y más. programa de certificación para aquellos que buscan llevar sus carreras al siguiente nivel. Para seguir aprendiendo y avanzando en su carrera, los siguientes recursos serán útiles:
- Informe del auditor Informe del auditor Un informe del auditor independiente es una opinión oficial emitida por un auditor externo o interno sobre la calidad y precisión de los estados financieros.
- Manipulación de estados financieros Manipulación de estados financieros La manipulación de estados financieros se refiere a la práctica de usar trucos contables creativos para hacer que los estados financieros de una empresa reflejen
- Confirmación negativa Confirmación negativa La confirmación negativa es una práctica común de la industria para que los auditores recopilen evidencia de auditoría de partes interesadas externas. Una confirmación negativa es una carta.
- Amenazas a la independencia del auditor Amenazas a la independencia del auditor En la profesión de auditoría, existen cinco amenazas principales que pueden comprometer la independencia de un auditor. Si un auditor está expuesto a una determinada amenaza, debe desarrollar salvaguardas para reducir la amenaza a un nivel aceptable o renunciar al trabajo de auditoría.
