El riesgo inherente es la susceptibilidad de que una afirmación contenga errores y sea material antes de tener en cuenta los posibles controles correspondientes. La forma más efectiva de identificar los riesgos inherentes es hacer de la identificación del riesgo una parte integral del entendimiento de la entidad. Para ello, el auditor debe conocer las seis áreas de entendimiento de la empresa que representan fuentes de riesgo: Factores externos, Naturaleza de la entidad, Políticas contables, Objetivos y estrategias, Revisión del desempeño financiero y Control interno.

Redacción INCP a partir de la nota publicada en Auditool

Para más información consulte el artículo titulado Cómo identificar los factores de riesgo inherente en una auditoría de estados financieros publicado en Auditool

¿Cómo identificar los factores de riesgo inherente en una auditoría de estados financieros?

¿Qué es el riesgo inherente?

El riesgo inherente es la susceptibilidad de que una afirmación, sobre un tipo de transacción, saldo contable u otra revelación de información, contenga errores y sea material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes.

Los riesgos inherentes, tanto de negocios como de fraude se identifican y documentan antes de cualquier consideración de control interno que pudiera atenuar dichos riesgos.

¿Cómo identificar los factores de riesgo inherente?

La forma más efectiva de identificar y documentar adecuadamente los riesgos inherentes es hacer de la identificación del riesgo una parte integral del entendimiento de la entidad. Para ello, el auditor debe conocer a profundidad cada una de las seis áreas de entendimiento de la empresa que representan fuentes de riesgo; estas son:

1) Factores externos
2) Naturaleza de la entidad
3) Políticas contables
4) Objetivos y estrategias
5) Revisión del desempeño financiero
6) Control interno

Entender a profundidad estas seis áreas es, también, útil para identificar y responder ante posibles escenarios de fraude.

Al reunir (o actualizar) información sobre cada una de las áreas de entendimiento de la entidad anteriormente mencionadas, se debe considerar la posible existencia de factores relevantes de riesgo de negocios y de fraude. Para muchos de los factores identificados de riesgos de negocios, puede existir también un riesgo de fraude a considerar. Por esta razón, se sugiere que, cuando sea posible, se haga una lista de riesgos de fraude por separado de los riesgos de negocios y se evalúen por separado.

Algunos de los factores de riesgo identificados tendrán repercusiones en áreas específicas de los estados financieros; mientras que otros factores serán dominantes y se relacionarán con muchas áreas de los estados financieros. Los riesgos dominantes suelen derivarse de un control débil y potencialmente pueden afectar muchas áreas, información a revelar y afirmaciones de los estados financieros. Por ejemplo, si el contador Senior es incompetente, es probable que los errores afecten varias áreas de los estados financieros y esta situación puede constituir una oportunidad para que alguien cometa fraude. Así, un riesgo inherente de negocios puede convertirse en un riesgo de fraude.

Pasos para la identificación de los riesgos inherentes:

1. Reunir información básica sobre la entidad y control interno: consiste en obtener (o actualizar) información básica relevante sobre la entidad, sus objetivos, cultura, operaciones y personal clave. En esta etapa se deben analizar a profundidad cada una de las seis áreas de entendimiento de la empresa que representan fuentes de riesgo.
2. Diseñar y realizar procedimientos de identificación y valoración del riesgo: en esta etapa se deben identificar las fuentes de riesgo de incorrección material. Luego, usando el entendimiento básico de la entidad obtenido en la primera etapa, se diseñan y ejecutan los procedimientos de valoración del riesgo, incluida la documentación. También se deben realizar indagaciones con la Dirección sobre cómo se identifican y administran los factores de riesgo (particularmente de fraude) en la empresa.
3. Relacionar o mapear los riesgos identificados hacia áreas de importancia relativa de los estados financieros: Para cada factor o causa de riesgo se debe identificar el efecto que consiste en incorrecciones específicas como fraude y error en los estados financieros. Es importante tener presente que un solo factor de riesgo puede generar varios tipos diferentes de incorrecciones que pueden afectar más de un área de los estados financieros. También se deben identificar los saldos contables, tipo de transacciones, e información a revelar de importancia relativa en los estados financieros.

Por último, se deben relacionar o mapear los riesgos identificados hasta las áreas específicas de los estados financieros, información a revelar y afirmaciones afectadas. Si el riesgo identificado es dominante, se debe hacer la relación con los estados financieros como un todo.

Existe la tendencia entre los auditores de centrarse únicamente en los estados financieros a la hora de identificar los riesgos inherentes; sin embargo, existen otros aspectos que deben considerarse para lograr una lista completa de riesgos. A continuación, se detallan estos aspectos.

Saldos o transacciones faltantes

Es necesario ir más allá de los estados financieros si se quiere identificar transacciones que no fueron registradas y apropiación indebida de dineros y activos.

Causas de incorrecciones

Es imprescindible utilizar los efectos o consecuencias del riesgo para identificar sus causas. Es decir, el auditor no debe conformarse con solo identificar los efectos generados por un riesgo, sino que debe poder encontrar y documentar el riesgo en sí; la causa. Por ejemplo, los errores en el saldo de inventario son la consecuencia y la causa podría ser: personal mal entrenado, un sistema obsoleto de control interno, mala aplicación de políticas contables como reconocimiento de ingresos, falta de seguridad sobre el inventario o un claro fraude de los empleados.

Riesgos dominantes

Si el auditor se centra exclusivamente en un área de los estados financieros a la vez, es posible que ciertos riesgos dominantes que afectan a varias áreas no se identifiquen. Para evitar esto, se deben correlacionar los riesgos dominantes con los estados financieros como un todo.

Fuente: Auditool