Evaluación de auditoría del riesgo de auditoría: tipos, métodos, cálculo

2024 Autor: Howard Calhoun | [email protected]. Última modificación: 2023-12-17 10:24

En el mundo actual de desarrollo de negocios y empresas comerciales, los servicios de auditoría externa son cada vez más importantes. La actividad de auditoría es un elemento integral del control de la legalidad de los procedimientos comerciales llevados a cabo por una empresa en particular. Por lo tanto, la auditoría, como principio fundamental de una auditoría independiente no departamental por parte de terceros auditores-especialistas de la situación financiera de una persona jurídica, tiene como objetivo expresar una opinión recomendatoria sobre la mejora y optimización del aspecto financiero y económico de la desarrollo de la empresa.

La auditoría estuvo marcada por el logro del objetivo principal: la expresión de una opinión independiente sobre la confiabilidad de los estados (tanto financieros como contables) de la entidad auditada y el cumplimiento del procedimiento contable con la legislación vigente de la Federación Rusa. La principal esencia económica de la auditoría eslas crecientes necesidades de los usuarios de estados financieros en una evaluación cualitativa por parte de expertos de su confiabilidad. En vista de esto, un aspecto importante es la evaluación de auditoría del riesgo de auditoría, los métodos de su implementación y los métodos de implementación. Pero para ello vale la pena familiarizarse con el concepto de riesgo de auditoría.

Riesgo de auditoría

En un sentido amplio, el riesgo de auditoría implica la posibilidad de que un auditor independiente exprese una opinión falsa (errónea) basada en cálculos incorrectos debido a incorrecciones materiales en el contenido de los estados financieros. El proceso de auditoría se caracteriza por su riesgo inherente de emitir una conclusión incorrecta (errónea) debido a circunstancias objetivas que afectan directamente la realización de una auditoría programada o no anunciada. En otras palabras, esta es la responsabilidad que asume el auditor al emitir una opinión sobre la total y abierta fiabilidad de la información contenida en los informes externos, aunque en realidad puede haber errores y omisiones que tuvieron lugar, pero no llamaron la atención. del inspector.

Al mismo tiempo, los riesgos se distinguen en las siguientes áreas:

• Habilidad profesional del auditor - lo que significa que cada empresa específica cuenta con un especialista, teniendo en cuenta un enfoque estricto para elegir la firma auditada, su reputación, honestidad e integridad, así como el grado de riesgo de las operaciones realizadas por esta firma.
• Expectativas del cliente: siempre existe el riesgo de que el servicio de control y auditoría representado por una empresa de auditoría comercial no cumpla con los requisitosempresa del cliente. También es natural que en los casos en que la empresa de auditoría seleccionada no satisfaga las expectativas del cliente, este último tiene derecho a negarse a prestar sus servicios en el futuro.
• La calidad de la auditoría - implica que la conclusión del servicio de auditoría puede ser incorrecta debido a razones objetivas. Esto puede ser la f alta de identificación de errores significativos en los estados financieros de una entidad económica o una distorsión después de confirmar su confiabilidad comprobada. Esto se llama riesgo de auditoría. La metodología de evaluación en este caso puede determinarse en función de indicadores situacionales específicos.

Reglamentos

A nivel legislativo, el concepto de riesgo de auditoría se encuentra descrito en los requisitos definidos a nivel de la Norma Federal (Norma) N° 8 “Sobre la Evaluación de Riesgos de Auditoría y Control Interno Realizado por la Entidad Auditada”. Este acto legislativo fue aprobado por resolución del gobierno ruso con el número 405, emitida el 04.07.2003. Con base en el contenido de esta regla, el auditor se compromete a utilizar su propio juicio profesional para evaluar objetivamente los riesgos de auditoría. Al mismo tiempo, necesita desarrollar los procedimientos de control y auditoría necesarios para reducir el nivel de error a un nivel aceptable. El valor específico, que se reconoce como aceptablemente bajo, no está definido por esta resolución. Pero en la práctica, esto se considera el nivel del 5%. En pocas palabras, de cien informes firmados, a menudo se emiten cinco juicios de auditoría.contienen información distorsionada e incorrecta sobre temas controvertidos. Una tasa más alta de conceptos erróneos puede afectar negativamente la competitividad de una firma de auditoría en particular.

Factores de influencia del riesgo de auditoría

Los ejemplos de evaluación de los peligros patológicos de emitir una conclusión incorrecta o incorrecta se reducen al hecho de que todo depende del tipo de riesgo. A su vez, cada uno de ellos surge sobre la base de situaciones separadas que contribuyen a que un auditor independiente cometa un error, un descuido, una distorsión. Por ejemplo, los siguientes se consideran factores que influyen en la ocurrencia de riesgos de auditoría:

• nivel de calificación insuficiente del auditor interno;
• experiencia a corto plazo en auditoría externa;
• trabajar en detalles específicos (dirección de auditoría única), lo que no permite un desarrollo integral y calificación en otras áreas de auditoría;
• actitud negligente de la dirección hacia la auditoría interna programada;
• f alta de literatura especial de contenido económico con las características de la auditoría de contabilidad y contabilidad fiscal;
• recopilación e implementación irregulares de inspecciones programadas para un período determinado;
• Inacción del liderazgo con respecto a las inspecciones en áreas problemáticas de la contabilidad.

Métodos de evaluación AP

Las Normas Internacionales de Auditoría (NIA) en la evaluación del riesgo de auditoría y la metodología para su implementación se basan en los puntos clave de evaluación basados en un área específicacheques Entonces, según el nivel de requisitos previos e informes, los auditores se guían por el párrafo 5 de la norma internacional número 315. Según los tipos de operaciones realizadas, el especialista usa los párrafos 25 y 26 de la NIA 315, y si estamos hablando de negocios procesos y, en consecuencia, los riesgos empresariales, se tienen en cuenta los puntos 11, 37 y 40 de la misma norma.

Los métodos para evaluar el riesgo de auditoría, a su vez, se dividen en cuantitativos y cualitativos.

La primera consiste en el cálculo del riesgo existente de distorsión o interpretación incorrecta de la información recibida durante la auditoría, que se basa en la suma total de todos los riesgos existentes. El segundo método parte de aquellos indicadores que no se expresan en números, pero que también afectan de una forma u otra la implementación de la verificación. Por ejemplo, el auditor se basa en el curso de las actividades de auditoría en tres grados de evaluación principales: bajo, medio, alto. Al mismo tiempo, tiene en cuenta las calificaciones y la experiencia del contador jefe de la empresa auditada, la carga de trabajo de él y sus asistentes, la escala del negocio, las características de la gestión, etc. De los anteriores, algunos de los factores se califican como bajos, mientras que otros se califican como medios o altos. Por supuesto, con tal plan de evaluación, siempre hay un elemento de subjetividad. Pero este tipo de método para resumir los resultados de las actividades de auditoría todavía se lleva a cabo y sigue siendo utilizado activamente por las empresas de auditoría.

Por lo tanto, no solo los indicadores cuantitativos pueden influir en el veredicto del organismo regulador, los matices que los acompañan tambiénse tienen en cuenta en el estudio metodológico de las actividades de una determinada empresa, ya que muchas veces depende mucho de ellas.

Tipos de riesgos y fórmula de cálculo

Todo empresario experimentado que ha estado haciendo negocios durante más de un año sabe que el riesgo de auditoría incluye varias de sus subespecies. Así, las amenazas inherentes, el riesgo de controles y el peligro de no detección se consideran componentes obligatorios de este fenómeno. El especialista está obligado a evaluar el riesgo de auditoría en la etapa de planificación inicial. Ya durante la auditoría, recibe información adicional sobre el objeto auditado y puede realizar cambios en su evaluación, que se obtuvo en la etapa preparatoria.

El cálculo del riesgo de auditoría se realiza según la fórmula:

- OAR=HP+RN+RSK, donde:

OAR - riesgo de auditoría total, NR - riesgos inherentes, RN - riesgo de no detección, RSK: controlar el riesgo.

Riesgo inherente

Esta parte de la lista general de amenazas potenciales caracteriza la susceptibilidad de las cantidades residuales en el balance de las cuentas contables a distorsiones materiales que surgen debido a que la empresa no lleva a cabo un control interno adecuado durante la evaluación de auditoría. Los métodos de riesgo y auditoría de su análisis en este caso se basan en su inalienabilidad del proceso directo: significa que de todas las posibles amenazas potenciales, el procedimiento de verificación está acompañado por la posibilidad de error de datos.

Basado en las cláusulas de la Norma Federal(estándar) número 8, que describe el concepto, los tipos y la evaluación del riesgo de auditoría, el auditor especialista toma medidas para desarrollar un plan general de auditoría. También participa en la elaboración de un programa de auditoría.

El plan general prevé la formación de una opinión por parte del auditor sobre la evaluación de los componentes del riesgo de auditoría, es decir, en este caso, al estudiar la información sobre los estados financieros, se basa en su propio juicio profesional. En este caso, es obligatorio tener en cuenta:

• La profundidad y duración de la experiencia gerencial de la entidad auditada, así como las rotaciones en el personal gerencial por un período de tiempo específico.
• Tipo y tipo de actividad del emprendedor.
• Factores externos e internos que inciden directamente en el segmento de mercado en el que la empresa auditada realiza sus funciones empresariales.

A su vez, el programa general del auditor se correlaciona con el objeto de la evaluación del riesgo de auditoría y las causas de las posibles inconsistencias. Por lo tanto, el especialista debe comparar los indicadores estimados con los reales, asumiendo de antemano que el riesgo inherente a este respecto será inequívocamente alto. Una vez más, el auditor se basará en su propio juicio profesional al realizar la auditoría, teniendo en cuenta los siguientes factores:

• informatividad de las cuentas contables de una empresa auditada, que puede distorsionarse por cualquier motivo;
• dificultades en ciertos segmentos de contabilidad para transacciones comerciales y otros eventos que a menudo requierencontratar a una persona experta;
• un factor de juicio subjetivo, que es necesario para la correcta comparación del saldo contable del cliente auditado con el valor correcto esperado;
• activos en riesgo de pérdida o apropiación indebida;
• peculiaridades del final del período sobre el que se informa, que a menudo va acompañado de la finalización de transacciones comerciales independientes y complejas;
• presencia de procedimientos que normalmente no se ven afectados por el procesamiento estándar normal.

Así, el riesgo inherente se caracteriza por la posibilidad de tergiversación de los saldos de fondos en las cuentas contables de la firma auditada. Y lo más importante, estas discrepancias pueden ser significativas.

Nivel de materialidad

Dado que la orientación hacia el objetivo de las actividades de auditoría linda con la evaluación de la confiabilidad y veracidad de los estados contables y financieros de una persona sujeta a una auditoría, debe entenderse que en el curso de la realización su trabajo, el auditor no está obligado a confirmar este informe y su fiabilidad con una precisión absoluta e inquebrantable. Esto significa que la regulación establece una posible precisión de los indicadores de información de la empresa auditada, lo que brinda a un usuario calificado la oportunidad de sacar conclusiones correctas y tomar decisiones económicamente razonadas adecuadas. En este caso, el establecimiento del nivel de materialidad juega un papel muy importante. Evaluación del riesgo de auditoría y mejora de los métodosLa evaluación de los juicios erróneos esperados se realiza mediante la comprensión de la gravedad de las posibles desviaciones.

La materialidad de la información revelada durante la auditoría en contabilidad es la propiedad de la información para influir en la adopción de decisiones económicas por parte de los usuarios externos de esta información. La materialidad en sí implica la inclusión de dos aspectos en su contenido: cuantitativo y cualitativo.

Cuantitativo es una comparación de los indicadores analizados con datos normativos, asumiendo la realización de actividades de cálculo para determinar determinados coeficientes, montos, volúmenes de costos para los correspondientes gastos previstos e imprevistos, etc.

El factor cualitativo de predeterminar el nivel de materialidad en el ejemplo de evaluación del riesgo de auditoría (y contabilidad, respectivamente, también) se utiliza principalmente para evaluar el grado de posible divulgación de información específica. Como regla, en tales casos, no se aplica una evaluación cuantitativa, y el aspecto cualitativo es en este caso un método indispensable para identificar la veracidad y confiabilidad de la información obtenida en el curso de la contabilidad. Esto incluye factores en la evaluación del auditor del nivel de materialidad de las infracciones detectadas en términos de los requisitos de los documentos legislativos y reglamentarios en el momento en que la entidad comercial está haciendo negocios.

Cabe señalar que es la materialidad de la información la que juega un papel directo en la ocurrencia de riesgos de no detección.

Riesgo de no detección

Normas Internacionales de Auditoríaproporcionar una definición específica de este aspecto de la auditoría realizada en la empresa. Así, de acuerdo con la NIA, la evaluación del riesgo de auditoría de no detección prevé la posibilidad de que la realización de actividades específicas de auditoría y la recopilación adecuada de la base de evidencia no permitan identificar errores que puedan exceder el nivel permisible. En otras palabras, es una especie de indicador de la calidad y eficacia del trabajo del auditor. Pero vale la pena señalar que este indicador es directamente proporcional a un determinado procedimiento para realizar una auditoría, al establecimiento de una muestra representativa, al uso de procedimientos de auditoría suficientes y necesarios, así como a factores que reflejan las calificaciones de los especialistas de la empresa de auditoría. y el nivel de su conocimiento preliminar de la gestión de la entidad comercial auditada.

Con base en la evaluación de auditoría del riesgo de auditoría, cuyo centro y punto de referencia es directamente la confiabilidad, calidad e imparcialidad de la entidad auditora, se puede juzgar el grado de crecimiento del riesgo de no detección. El auditor debe identificarlo en su trabajo y posteriormente tratar de minimizarlo mediante la planificación de un conjunto apropiado de procedimientos de auditoría. Si hablamos de este aspecto en comparación con el riesgo de control o el riesgo en la granja, cuyo nivel solo puede estimarse, el riesgo de no detección puede controlarse cambiando la naturaleza, el momento y el alcance de los controles sustantivos realizados por separado.. Es decir, estos riesgos pueden verse influenciados.

Pero también existe una relación inversa entre estas comparaciones.

• Si el riesgo interno y de control es alto, su crecimiento obliga al auditor a asegurarse de que la auditoría se realice de tal manera que se minimice la cantidad de riesgo de detección, en la medida de lo posible, estrechando así los límites del conjunto riesgo de auditoría a un nivel aceptable.
• Si el riesgo de control y el riesgo intraeconómico son bajos, esto permite que el auditor tenga derecho a asumir un riesgo de detección ligeramente mayor, mientras obtiene un valor aceptable y adecuado para determinar el valor del riesgo de auditoría general.

La evaluación de auditoría se lleva a cabo con el fin de identificar errores y determinar su nivel de materialidad. Por lo tanto, resumiendo este tipo de amenazas de auditoría durante la auditoría, podemos llegar a una conclusión completamente lógica. En la evaluación de los componentes del riesgo de auditoría, las medidas de control no permiten detectar una u otra incorrección de saldos en el balance y cambios en otros grupos de operaciones, inconsistencias en las que, colectiva o individualmente, pueden considerarse significativas. Pero al mismo tiempo, el factor humano y las acciones del auditor siguen siendo un vínculo importante, que puede modificarse según el nivel de sus habilidades, experiencia y calificaciones.

Subjetivismo del auditor

El nivel de riesgo de los controles internos está determinado por la capacidad de las estructuras organizacionales que operan a nivel de las finanzas y la contabilidad.contabilidad, detectar y contrarrestar la aparición y el uso de datos inexactos. Así, la regla de auditoría sobre “Materialidad y riesgo de auditoría”, aprobada por Decreto del Ministerio de Hacienda N° 24 del 16 de marzo de 2001, define este riesgo como uno de los tres más significativos.

Debido a que cada área de impacto humano, y en especial la actividad económica, está asociada a la adopción directa de decisiones relevantes en la modalidad de información incompleta que se brinda, surgen como consecuencia algunas amenazas. Ciertos riesgos también surgen en el curso de una auditoría. Es por ello que se considera que una de las tareas más significativas de un especialista es la recopilación de evidencia suficiente para expresar su opinión sobre el tema de que los estados contables o financieros de la entidad auditada se elaboran de conformidad con principios y prácticas generalmente aceptados y reflejan una visión justa y correcta, que no contiene inexactitudes ni distorsiones.

Pero hay algunos matices en esta definición. Después de todo, el auditor no puede confirmar absolutamente todas las transacciones concluidas por el cliente. No puede hacer nada más que simplemente dar su opinión con cierto nivel de confianza en su objetividad y corrección. Y por lo tanto, siempre existe un cierto riesgo, debido a que no se detectó alguna inexactitud significativa o alguna distorsión de los datos durante la auditoría. Es por eso que el riesgo de auditoría se considera un criterio de calidad para un inspector de auditoría. Y es por eso que la evaluación de cualquier auditor se basa en su opinión profesional.

Controlar el riesgo

La tercera subespecie de posibles amenazas de inspección o revisión de baja calidad en la empresa auditada es el riesgo de los controles. En pocas palabras, esta es la probabilidad subjetiva determinada por el auditor de que los sistemas contables disponibles en las instalaciones comerciales no son perfectos y el control interno no siempre contribuye a la detección y corrección oportunas de violaciones que son significativas en general o individualmente. Así como no siempre el control interno puede prevenir la ocurrencia de este tipo de distorsión.

Entre otras cosas, por el riesgo de los controles, se revela el grado de confiabilidad de la información proporcionada por el departamento de contabilidad. Para su evaluación se utilizan principalmente procedimientos de auditoría de carácter especial, que se realizan en forma de testing.

¿Para qué sirven las pruebas?

• Son capaces de convencer al auditor de la fiabilidad del trabajo realizado por la empresa y destinado a implementar procedimientos de control para la contabilidad y la contabilidad financiera, aspectos fundamentales de la actividad comercial que a menudo se distorsionan.
• Con su ayuda, el auditor averigua si tales medidas se implementan de manera efectiva para prevenir la ocurrencia de violaciones significativas de los estados financieros.
• Las pruebas pueden determinar si los controles funcionan con la misma eficacia durante todo el período del informe.

Además de esto, la prueba implica incluir:

• Revisiones formales de los registros que reflejan las transacciones financieras comerciales y, en este sentido, obtener la confirmación de auditoría de que los controles han operado y funcionado al máximo de su potencial.
• Interrogatorios y observación de la tramitación de las operaciones a fin de obtener una comprobada viabilidad de los controles en los casos en que no sea posible obtener prueba documental directa de ello.
• Los resultados de otros procedimientos de auditoría que proporcionan datos sobre el desempeño de varios controles.

Además, al analizar la efectividad de probar los controles y evaluar el riesgo de auditoría en una escala de importancia relativa, el auditor debe prestar especial atención al hecho de que algunos de estos controles pueden ser bastante efectivos en general, pero no tanto individualmente en ciertos periodos de tiempo. ¿Qué podría estar causando esto?

• La ineficacia de uno u otro medio de control puede verse afectada por enfermedad, vacaciones u otro tipo de ausencia a corto plazo de un empleado de contabilidad responsable de la implementación de un área particular de la auditoría.
• Esto también puede ser una característica del trabajo del departamento de contabilidad de una entidad comercial en particular, que refleja la estacionalidad de los períodos de trabajo en condiciones de mayor intensidad.
• Existen posibles errores puntuales, aislados o accidentales cometidos por especialistas en sus áreas de trabajo.

El significado de una revisión correcta es que el auditor debeExaminar la verificación de manera integral, contemplando todos los factores posibles que pueden afectar los resultados del estudio de auditoría. Así, sus principales objetivos incluyen la necesidad de analizar los resultados negativos de los controles de prueba, ajustados en la planificación para estas características. Un especialista competente inicialmente ve posibles áreas problemáticas en la empresa y, debido a su experiencia, a menudo encuentra fallas y distorsiones gracias a su instinto de auditoría.

En lugar de una conclusión

Es importante señalar que el auditor realiza pruebas obligatorias en casi todos los casos estándar, con la excepción de aquellos en los que tiene que evaluar el riesgo de los controles como alto. Como resultado, cuando el auditor prepara la etapa final de la revisión con la emisión de su opinión, necesita prestar especial atención a aquellos controles que estarán en sus conclusiones en forma de argumentos y aspectos importantes de la base de evidencia. Por lo tanto, cuanto más planee confiar en ellos en su decisión, más cuidadosamente deberá examinar su eficacia, confiabilidad y validez.

Otro punto interesante: al realizar una auditoría programada, el auditor tiene derecho a confiar en la base de información de períodos anteriores. Sin embargo, aquí también debe asegurarse de que la evaluación de riesgos realizada en el período inicial también sea válida para el año en curso.