Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1. CONCEPTO
Debe quedar claro que si bien existen formas en las que se puede
categorizar e identificar al riesgo de auditoría, lo más importante dentro de la
etapa de planificación de una auditoría de estados financieros es detectar los
factores que producen el riesgo.
Los factores de riesgo son las diversas situaciones individuales que actúan
en la determinación de su nivel. Si bien existen factores típicos para
situaciones comunes, la identificación de ellos es una tarea individual que
debe realizar el auditor al planificar su examen de auditoría.
• Riesgo inherente
• Riesgo de control
• Riesgo de detección
El riesgo inherente está totalmente fuera de control por parte del auditor.
Difícilmente se puedan tomar acciones que tiendan a eliminarlo porque es
propio de la operatoria del ente.
Este tipo de riesgo también está fuera del control de los auditores, pero eso
sí, las recomendaciones resultantes del análisis y evaluación de los sistemas
de información, contabilidad y control que se realicen van a ayudar a mejorar
los niveles de riesgo en la medida en que se adopten tales recomendaciones.
Ahora bien, siendo la NIA 315 la que se refiere en detalle a los riesgos de
distorsiones significativos, define en todo su texto a los riesgos comerciales,
sin hacer distinción entre los riesgos inherentes y los riesgos de control.
Por otro lado, se considera plausible que la norma haya mencionado que
cuando el auditor haya determinado que existe un riesgo significativo, deberá
analizar los controles de la entidad, incluso las actividades de control,
relevantes para dicho riesgo, como responsabilidad de la gerencia. Si bien no
se explaya directamente sobre riesgos inherentes y de control, lo hace en
forma indirecta.
—Bajo
—Medio
—Alto
Muy
Medio Existen algunos Posible
Significativo
Muy
Alto Existen varios y son importantes Probable
Significativo
En el otro extremo, los saldos de anticipos de sueldos pueden ser muy poco
significativos pero estar muy mal controlados, siendo la posibilidad de
existencia de errores totalmente probable.
• Si es un riesgo de fraude;
En una matriz que mida los riesgos inherentes y los riesgos de control se
puede establecer en forma clara la relación existente entre ambos.
En las pautas para la aplicación de las NIAs 315 y 330 referidas al análisis
de los riesgos, el control interno y las respuestas del auditor a los mismos, la
DIPA brinda ejemplos del posible análisis del auditor sobre temas
ambientales respecto de:
• El entorno de control; y
Vemos una vez más cómo la normativa sigue manteniendo a los conceptos
de riesgos inherentes y riesgos de control en forma independiente, sin llegar
a unificarlos en riesgos comerciales a los cuales se refieren las NIAs 315 y
330. Si bien esto puede provenir del hecho de que la DIPA 1010 fue emitida
con anterioridad al reordenamiento de las NIAs efectuado por el Proyecto
Claridad, el cual incluye a las NIAs 315 y 330 que se refieren a los riesgos
comerciales con exclusividad. Se recuerda que esas mismas normas
establecen que se pueden aplicar indistintamente (unificados o desdoblados
en sus dos componentes).
Retornando al tema principal, se debe recordar que es responsabilidad de
la Gerencia diseñar y aplicar controles internos, incluyendo los aspectos
ambientales. La forma en que lo hace puede diferir:
• Otras entidades que operan con una alta exposición al riesgo ambiental
diseñan y aplican sistemas de control independiente con esta finalidad
que se adaptan a los Sistemas de Gestión Ambiental (EMS), constituidos
por la norma ISO 14001 emitida por la Organización Internacional para la
Estandarización, Ginebra, Suiza.