El auditor al realizar una auditoría o revisión, puede existir la posibilidad de que incurra en un riesgo que afecte el resultado de la auditoría, por lo que es necesario considerar algunos puntos para poder minimizar ese tipo de riesgos y sus efectos.
Pero antes de eso, conozcamos ¿Qué es un riesgo de auditoría?, se podría decir que es aquello que existe en todo momento, por lo que no se descarta la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.
Los errores que se podrían presentar supone distintos niveles, es por ello necesario analizar y observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas. Las situaciones o hechos pueden presentarse de manera distinta, lo que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular.
Es así como se han determinado tres tipos de riesgos los cuales son:
Riesgo inherente: Independientemente de los sistemas de control interno que se estén aplicando a la empresa, este tipo de riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa. En el caso de ser una auditoría financiera; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.
Riesgo de control: En este tipo de riesgo, influyen los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Frente a ello, es necesario y relevante que la administración tenga en constante revisión, verificación y ajustes los procesos de control interno. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.
Riesgo de detección: Este riesgo está directamente relacionado con los procedimientos de auditoría, por lo que durante el proceso realizado se da la no detección de la existencia de errores en el proceso realizado. Siendo la responsabilidad del grupo auditor el llevar a cabo una auditoria con procedimientos adecuados. Este riesgo si está bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.
Fuente: Gerencie