TALLER

RIESGO DE AUDITORIA
Enero 2017

Direccin General
de Auditoria Interna

INDICE
Medicin del Riesgo de Auditora
Riesgo Inherente
Riesgo de control
Riesgo de deteccin
Ejemplo de riesgo de deteccin bajo
Ejemplo de riesgo de deteccin alto
Ejemplo de riesgo de deteccin medio
Ilustracin de la interrelacin de los
componentes de riesgo en la auditoria

Medicin del riesgo de auditoria

La medicin del riesgo de auditoria se puede efectuar de
acuerdo con un modelo que combina tres riesgos: Riesgo
Inherente, riesgo de control y riesgo de deteccin, este
modelo se suele representar como sigue:
RA = RI*RC*RD

Donde:

RA = Riesgo de auditora
RI = Riesgo inherente
RC = Riesgo de control
RD = Riesgo de deteccin
Del modelo anterior se desprende que el Riesgo de
Auditoria es el producto de los riesgos inherente, de
control y de deteccin; por lo que se hace necesario
conocer lo que representan, como se evalan y como se
puede controlar.

Riesgo Inherente (RI)

Es la posibilidad de que existan errores
sustanciales en los EF o de gestin, debido a fallas
en el proceso de la informacin financiera y/o
administrativa por la existencia de un sistema
contable y administrativo complejo y/o a las
presiones de la administracin sobre los sistemas
para alcanzar determinadas metas propuestas.
El auditor, basado en su criterio y experiencia
profesional evala este tipo de riesgo en forma
cualitativa o en forma cuantitativa, como lo
muestra la siguiente tabla:

Riesgo Inherente (RI)

Evaluacin del riesgo inherente
Cualitativa
Cuantitativa
Alto
Ms de 60%

Moderado
(Medio)

Entre 40% y 60%

Bajo

Menos de 40%

Riesgo de control (RC)

Es la posibilidad de que el control interno establecido
por la administracin falle en prevenir o detectar los
errores monetarios o de gestin administrativa.
El sistema de control interno que establece la
administracin
es
un
conjunto
de
controles
preventivos y detectivos que como su nombre lo
indica previenen los errores monetarios o de gestin o
en su caso lo detectan si stos ocurren,
Para evaluar el SCI el auditor deber conocer los
controles bsicos que se tienen establecido, para
impedir que ocurran errores e irregularidades de
magnitud que distorsione la situacin financiera o la
gestin administrativa de la institucin.

Riesgo de control (RC)

Una vez que el auditor ha evaluado el control
interno contable y administrativa de la empresa
est en posibilidad de evaluar el Riesgo de
Control en la auditoria, esta evaluacin tambin
se hace en forma cualitativa o en forma
cuantitativa, como se muestra en la tabla
siguiente:

Evaluacin del Riesgo de Control

Cualitativa
Cuantitativa
Alto
Ms de 40
Moderado
(Medio)
Bajo

Entre 40% y 60%

Menos de 40%

Riesgo de deteccin (RD)

Es el que tiene el auditor en fallar, en descubrir
los errores monetarios en los EF, o de gestin
por una inadecuada aplicacin de las tcnicas
de auditoria.
El auditor puede fallar, en
detectar los errores monetarios o de gestin,
debido a dos factores que inciden en el
proceso de la auditoria a saber:
La auditoria no se examina el 100% de las
transacciones.
Que las tcnicas de auditoria no se apliquen
en forma correcta.
Continua.

Riesgo de deteccin (RD)

Para determinar acertadamente el riesgo de
deteccin el auditor necesita valuar
correctamente los riesgos inherentes y de
control, ya que estos le indican la
probabilidad de existencia de los errores
monetarios en los EF o de gestin, siendo el
riesgo de deteccin un indicador que le dice
al auditor la probabilidad que tiene de
detectar los errores monetarios o de gestin
mediante la aplicacin de sus tcnicas, le es
de gran ayuda determinarlo correctamente
para de esta forma planificar en forma

Riesgo de deteccin (RD)

La evaluacin del Riesgo de Deteccin est en
funcin del Riesgo de Auditoria planificado por el
auditor y a las evaluaciones de los riesgos inherente
y de control efectuadas por l. El estndar de
planificacin del riesgo de Auditoria oscila entre el
3% y 5% (lo que indica que tiene la certeza de no
fallar al emitir su opinin entre un 97% y 95% ), por
lo que la determinacin del Riesgo de Deteccin est
en funcin del 3% 5%, planificado y de las
evaluaciones de los riesgos inherentes y de control
efectuados por el auditor. Al igual que los riesgos
anteriores este riesgo puede ser valuado en forma
cualitativa o cuantitativa:

Riesgo de deteccin (RD)

Valuacin del riesgo de deteccin
Cualitativa
Cuantitativa
Alto
Ms de 60%

Moderado
(Medio)

Entre 40% y 60%

Bajo

Menos de 40%

Ejemplo de riesgo de deteccin bajo.

Si el auditor tiene como poltica planificar un (5 %)
de riesgo de auditoria y despus de evaluar el
riesgo inherente y el riesgo de control de sus
evaluaciones fueron como sigue: riesgo inherente
alto (90%) riesgo de control alto (90%). Aplicando
la frmula del riesgo de auditoria, se determina el
mismo as:
RD = RA/RI * RC
Sustituyendo los valores tenemos:
RD = 0.05/0,9 *0,9
RD = 0,06 = 6% (Bajo)
Continua..

Ejemplo de riesgo de deteccin bajo

Un riesgo de deteccin bajo, Le indica al

auditor que el sistema de contabilidad o de
gestin es bastante complejo por las
operaciones que se
realizan, existe una
gerencia centralizada con poder para influir y
modificar el sistema y existen fuertes fallas en
los controles internos bsicos por lo que los EF
y la gestin administrativa contienen errores
monetarios importantes, igual que a las
decisiones administrativas no son la idneas.
Esta situacin conlleva al auditor a planificar un
amplio alcance de sus pruebas, para lograr
calificar la opinin adecuadamente, tanto en
forma
monetaria
como
de
gestin

Ejemplo de riesgo de deteccin alto

Supuestos:
Riesgo de Auditoria (5%)
Riesgo Inherente bajo (40%)
Riesgo de Control bajo (20%)
Frmula:
RA =

RI * RC * RD

Despejando RD tenemos:
RD

= RA/RI *RC

Sustituyendo los valores tenemos:

RD
= 0,05/0,4*0,2
RD
= 0,625 = 62,5% (Alto)

Ejemplo de riesgo de deteccin alto

Un riesgo de deteccin alto,
Le indica al
auditor que el sistema de contabilidad o de
gestin no es complejo, que los principales flujos
de informacin se estn procesando en forma
correcta, que existe una administracin honrada
y que el sistema de control interno contable y de
gestin est funcionando adecuadamente y por
lo tanto debe depositar confianza en el control
interno de la Institucin, planificar pocas
pruebas sustantivas o de cumplimiento, lo que
deducir en forma sustancial el costo y tiempo
de su auditora.

Ejemplo de riesgo de deteccin medio

Supuestos:
Riesgo de Auditoria 5%
Riesgo Inherente (moderado) 50%
Riesgo de Control (moderado) 30%
Frmula:
RD = RA/RI * RC
Sustituyendo los valores tenemos:
RD = 0,05/0,05 * 0,2
RD = 0,50 = 50% (Medio)

Ejemplo de riesgo de deteccin medio

Un riesgo de deteccin medio (moderado),
Le indica al auditor que existe un sistema de
contabilidad y de gestin bien estructurado con
algunas fallas poco importantes en el sistema,
que existe una gerencia centralizada pero
respetuosa de las polticas contables y
administrativa, que el sistema de control
funciona adecuadamente en la parte detectiva y
que aunque ocurren errores monetarios o de
gestin stos son detectados por el sistema.
Esta situacin orienta al auditor al planificar el
alcance moderado de sus pruebas enfocndolas
en los renglones representativos de los EF y del
sistema de administracin

Ilustracin de la interrelacin de los

componentes de riesgo de auditoria
La siguiente tabla muestra como puede variar el nivel
aceptable de Riesgo de Deteccin, basado en
evaluaciones de los riesgos inherente y de control.

La evaluacin
del
auditor del
riesgo
inherente es:

Alta
Media
Baja

La evaluacin del auditor del

riesgo de control es:

Alta

Media

Lo ms bajo

Ms baja

<
40%
Ms
baja
<
40%
Media

<
40%
Media
40% y
60%
Ms
alta
>
60%

40% y
60%

Baja
Media

40% y
60%
Ms alta
>
Lo 60%
ms
alta >
60%

Las reas sombreadas en esta tabla se refieren al

riesgo de deteccin.

Hay una relacin inversa entre el riesgo de

deteccin y el nivel combinado de los riesgos
inherentes de control. Por ejemplo, cuando
los riesgos inherente y de control son altos,
los niveles aceptables del riesgo de deteccin
necesitan ser bajos para reducir el riesgo en
la auditoria a un nivel aceptablemente bajo.
Por otra parte, cuando los riesgos de control
son bajos, un auditor puede aceptar un riesgo
de deteccin ms alto y an as reducir el
riesgo
en
la
auditoria
a
un
nivel
aceptablemente bajo.

CEDULAS DE AUDITORIA
Alcalda de Managua
RA
Direccin de Auditoria Interna
Tipo de auditoria:___________
Periodo:___________________
Sumaria: Riesgo de Auditoria

RA-1
A-1
1

Riesgo
Inherente
ndice
Riesgo
Inherente
Evaluacin
Riesgo de
Control
RA-2
ndice
Riesgo de
A-2
Control
2
Evaluacin

Gracias por su atencin