Al realizar una auditoría o revisión, existe la posibilidad de que el auditor incurra en un riesgo que afecte el resultado de su trabajo, algo que debe ser considerado precisamente para minimizar esos riesgos y sus efectos.
Pero, ¿Qué es un riesgo de auditoría? Al referirnos al Riesgo de auditoría, cabe mencionar que es algo que se puede dar en cualquier momento, por lo cual se genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.
La existencia de posibles errores se puede presentar en los distintos niveles de la organización, por lo que es importante, analizar y observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas.
Existen diversas situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular. Es así como se han determinado tres tipos de riesgos los cuales son:
Riesgo inherente
El riesgo inherente tiene que ver exclusivamente con la actividad económica o negocio de la empresa, por lo que si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.
Riesgo de control
En este caso influye de manera muy importante los sistemas de control interno que estén implementados en la empresa, los mismos que podrían llegar a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades, por ello es de suma importancia que la administración tenga en constante revisión, verificación y ajustes de los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.
Riesgo de detección
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de errores en el proceso realizado. El grupo auditor es el responsable de llevar a cabo una auditoria con procedimientos adecuados. El trabajar bien este riesgo contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.
Es importante tener en cuenta que, si un proceso de auditoría tiene problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada, no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.
Fuente: Gerencie