El riesgo de auditoría es un factor crítico que impacta directamente la calidad de una auditoría externa. Si no se aborda adecuadamente, puede comprometer la prestación del servicio por parte de la empresa consultora y generar riesgos legales para los contadores públicos y la firma auditora al emitir juicios erróneos sobre la razonabilidad de la información financiera.
El éxito y la estabilidad económica de las empresas dependen de un óptimo manejo de la información financiera. Por ello, es crucial que dicha información sea de calidad, ya que sirve como base para la toma de decisiones por parte de la dirección.
Definición de Auditoría Financiera
La International Auditing and Assurance Standards Board (2020) define la auditoría financiera como aquella actividad que busca evaluar y mejorar los procesos contables, financieros y administrativos de una organización. A través de las auditorías, se asegura que la información financiera se presente conforme a las leyes, normas y procedimientos establecidos.
Las auditorías son una herramienta que permite evaluar, retroalimentar y fortalecer el sistema de control interno de las organizaciones, siendo las bases fundamentales para la prevención y detección de errores que afectan el suministro de información financiera de calidad, según lo prestablecido en las NIA 220.
En este sentido, las empresas consultoras que ofrecen servicios de auditoría deben garantizar una estricta aplicación de las normas internacionales para asegurar la efectividad de los procesos aplicados. Se identifican cuatro momentos clave en el proceso auditor:
Lea también: Comprendiendo el Riesgo Aceptable de Auditoría
- Acuerdos iniciales sobre el asunto a desarrollar.
- Protocolo de planeación con los papeles de trabajo.
- Cédulas de auditorías.
- Identificación de los responsables directos de la custodia, ejecución y resguardo de las actuaciones periciales.
Todo esto con el fin de generar un dictamen confiable sobre la reducción efectiva del riesgo de auditoría.
El Fraude y su Impacto en la Información Financiera
Entre las situaciones negativas que usualmente afectan la calidad de la información financiera, se encuentra el fraude, entendido como todo acto ilegal efectuado con el objetivo de engañar a una persona, empresa u organización a través de la falsificación de un hecho material. El fraude puede generar alteraciones en los estados financieros, ocasionando malas decisiones en relación con la búsqueda de financiación innecesaria e incrementando el valor patrimonial.
Velázquez-Martínez (2016) describe los aspectos que dan lugar a la materialización del fraude y que, por tanto deben, ser tenidos en cuenta por el auditor: la oportunidad, entendida como la situación que facilita por sí sola la ejecución de una acción fraudulenta; la presión, como todas aquellas acciones por parte de superiores o colaboradores con alguna ventaja sobre quien ejerce la presión para conducir a una acción fraudulenta en beneficio propio; y finalmente, la racionalidad, ya antes descrita.
Factores que Influyen en el Riesgo de Auditoría
Hung y Cheng (2018) evidencian la causalidad entre el riesgo de auditoría y las asimetrías de información entre gerentes y auditores, asociado a la complejidad en la información corporativa entre partes relacionadas. Para efectos de la presente investigación, se describen algunos factores que generan incentivos para no revelar riesgos en la información financiera y, por tanto, deben constituir un factor de detección a considerar por el auditor.
Hung y Cheng (2018) recomiendan al auditor la revisión de informes parciales, pues en estos se presenta un menor nivel de omisión de riesgos, además que permite inferir más información sobre debilidades y fortalezas en los procesos de control contable. Frente a los niveles de las categorías de riesgo inherente, bajo, medio y alto, estas se establecerán en función de la presencia identificada de riesgo inherente, a partir del grado de las debilidades evidenciadas, por ejemplo, incumplimiento en los procesos de reconocimiento o complejidad contable.
Lea también: Riesgo de Auditoría: Un Enfoque Práctico
Caamaño Fernández y Gil Herrera (2020) resalta los riesgos que afronta la calidad de la información financiera por el uso de las nuevas herramientas tecnológicas y de comunicación, las cuales demandan la implementación de medidas de ciberseguridad; en este sentido, define como fundamental el conocimiento que debe adquirir el auditor sobre los sistemas de administración de la información con los cuales cuenta la organización.
Evaluación del Riesgo y Planificación de la Auditoría
Aguilar Jara et al. (2019) señalan que toda auditoría puede estar expuesta a algún riesgo, reflejándose este al momento en el que el auditor dé una opinión inapropiada cuando la información financiera, contable o administrativa contenga una incorrección material. Con base en lo anterior, los auditores deberán realizar la evaluación del riesgo que se presente y de esa manera poder planificar sus pruebas de auditoría, dando respuesta al riesgo valorado y trasladar sus conclusiones al informe final, en el que se deben establecer algunas medidas de control interno Aguilar Jara et al. (2017).
Los auditores tienen como prioridad conocer de qué manera la empresa trata los controles internos ante la materialización del riesgo y el efecto que estos puedan generar en los estados financieros, obteniendo una base para plasmar sus respuestas a los riesgos evaluados de error material. De lo contrario, al no tomar acciones tendientes a reducir los riesgos, se estaría poniendo en riesgo la continuidad de la organización.
Limitaciones de la Auditoría
Es importante tener en cuenta que la auditoría se basa en un enfoque de muestreo a los datos y la información que se están auditando. Los usuarios deben reconocer que la empresa auditora no aspira a lograr, ni puede nunca alcanzar, la certidumbre absoluta. Incluso una revisión de cada operación individual, proceso injustificable desde el punto de vista económico, no logra una absoluta seguridad.
Al confiar en los estados financieros auditados, el análisis debe tomar en cuenta las siguientes limitaciones de la auditoría:
Lea también: Riesgos altos, medios y bajos en auditoría
- El conocimiento de un auditor acerca de las actividades de negocios no es tan profundo como el de quien preparó los estados financieros.
- Muchas partidas de los estados financieros son incapaces de proporcionar una medición exacta y el auditor simplemente revisa esas medidas para ver si son razonables.
- La persona que prepara los estados financieros es quien selecciona y aplica los principios contables.
- Existen ciertas limitaciones en la capacidad del auditor para auditar ciertas áreas.
- La tolerancia del auditor al error es muy elevada.
Riesgos en Auditoría Interna: Descripción, Causas y Mitigación
La siguiente tabla resume los riesgos más comunes en auditoría interna, sus posibles causas y estrategias de mitigación:
| Riesgo | Descripción | Posible Causa | Mitigación |
|---|---|---|---|
| Falta de independencia y objetividad | Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías. | Los auditores internos pueden tener conflictos de intereses personales o laborales que podrían sesgar su juicio. | Garantizar la independencia y objetividad de los auditores internos al establecer políticas y procedimientos que eviten cualquier conflicto de interés. |
| Planificación y recursos inadecuados | Es posible que las auditorías internas no se planifiquen o cuenten con los recursos adecuados, lo que puede generar ineficiencias y oportunidades perdidas. | La organización puede no tener una comprensión clara del propósito de la auditoría o el alcance de la auditoría. | La organización debe desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios. |
| Falta de competencia y experiencia | Es posible que los auditores internos no tengan la competencia y la experiencia necesarias para realizar auditorías eficaces. | Es posible que la organización no tenga una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos. | La organización debe desarrollar una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos. |
| Comunicación e informes inadecuados | Es posible que los hallazgos y recomendaciones de la auditoría interna no se comuniquen de manera efectiva a la gerencia y otras partes interesadas. | Falta de planificación y coordinación de la comunicación. | Desarrolle un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno. |
| Garantía inadecuada de logro de los objetivos | Es posible que las auditorías internas no brinden una garantía adecuada a la dirección y otras partes interesadas de que se están cumpliendo los objetivos de la organización. | Falta de competencia o experiencia del equipo auditor. | Asegúrese de que el equipo de auditoría sea competente y tenga experiencia en la realización de auditorías ISO 19011:2018. |
| Seguimiento inadecuado | Es posible que la dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna. | Falta de recursos o tiempo para implementar las recomendaciones. | Asegúrese de que exista un proceso claro para implementar los hallazgos y recomendaciones de la auditoría. |
| Falta de compromiso de la alta dirección | Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo. | La alta dirección puede no comprender la importancia de la auditoría interna. | Educar a la alta dirección sobre la importancia de la auditoría interna. |
| Falta de un estatuto/carta de auditoría interna | El estatuto de auditoría es un documento formal que define el propósito, la autoridad, la responsabilidad y la posición de la auditoría interna dentro de una organización. | Es posible que la organización no tenga un estatuto de auditoría interna que defina el alcance, la autoridad y la responsabilidad de la función de auditoría interna. | La organización debe desarrollar e implementar un estatuto de auditoría interna. |
| Falta de un manual de auditoría interna | Es posible que la organización no tenga un manual de auditoría interna que brinde orientación sobre la realización de auditorías internas. | La causa del riesgo de falta de un manual de auditoría interna es que la organización puede no tener los recursos o la experiencia para desarrollar y mantener un manual de auditoría interna. | Para mitigar este riesgo, la organización debe desarrollar e implementar un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas. |
| Documentación inadecuada | El trabajo de auditoría interna puede no estar adecuadamente documentado, lo que puede dificultar el seguimiento del progreso y la identificación de problemas. | Falta de tiempo o recursos para documentar adecuadamente el trabajo de auditoría. | Desarrollar e implementar un plan de documentación integral que describa el propósito, el alcance y el formato de toda la documentación de auditoría. |
| Garantía de calidad inadecuada | La organización puede no tener un programa efectivo de garantía de calidad para las auditorías internas. | La falta de un programa efectivo de aseguramiento de calidad para auditorías internas puede ser causada por la falta de recursos dedicados a esta actividad, la falta de comprensión de la importancia del aseguramiento de calidad o la falta de conocimiento de las mejores prácticas en este ámbito. | La organización puede mitigar este riesgo desarrollando e implementando un programa efectivo de garantía de calidad para las auditorías internas. |
| Falta de mejora continua | La organización puede no tener un proceso para mejorar continuamente la función de auditoría interna. | Esto podría deberse a una serie de factores, tales como:
| La organización debe implementar un proceso para mejorar continuamente el proceso de auditoría interna. |
| Uso inadecuado de la tecnología | Es posible que la organización no esté utilizando la tecnología de manera efectiva para respaldar el proceso de auditoría interna. | Es posible que la organización no cuente con la tecnología necesaria para respaldar la función de auditoría interna. | La organización debe identificar la tecnología que se necesita para respaldar la función de auditoría interna. |
| Evaluación de riesgo inadecuada. | Es posible que los auditores internos no evalúen adecuadamente los riesgos para los objetivos de la organización. | Falta de conocimiento o experiencia en evaluación de riesgos. | Hay que asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos. |
| Inadecuada selección de áreas de auditoría. | Los auditores internos no pueden seleccionar áreas de auditoría que estén alineadas con el perfil de riesgo de la organización. | Los auditores internos pueden no tener una comprensión clara del perfil de riesgo de la organización. | Realizar una evaluación exhaustiva del perfil de riesgo de la organización: Es importante comprender los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño. |
| Inadecuada planificación de las auditorías. | Es posible que los planes de auditoría interna no se adapten adecuadamente a las necesidades específicas del área de auditoría. | Falta de tiempo o recursos para planificar adecuadamente las auditorías. | Asignar tiempo y recursos suficientes para planificar las auditorías. |