Los servicios de auditoría financiera externa tienen como finalidad certificar la calidad de la información financiera de las empresas clientes y/u organizaciones como indicador de eficacia en la prestación de servicios profesionales. En este sentido, el riesgo de auditoría constituye un factor que, de no ser abordado oportunamente, compromete directamente la oferta de servicio por parte de la empresa consultora, además del riesgo legal en el que incurren los contadores públicos y la firma al emitir un juicio desacertado sobre la razonabilidad de la información financiera.
Al respecto, Asante y Lambert (2022) y DeZoort y Harrison (2018) demuestran cómo los auditores pueden ayudarle a las empresas a controlar el riesgo de manera efectiva al permitir que se identifiquen y/o actualicen los puntos necesarios de control, lo que mejora la calidad de la información y, por tanto, aumenta el valor de la empresa. Por su parte, Patterson et al. Alotaibi (2023) propone un modelo predictivo para la evaluación de los riesgos de auditoría con base en información histórica; el autor afirma que la gestión del riesgo de auditoría es más compleja en la medida en que aumenta el volumen de información a analizar, sumado a la complejidad o baja calidad de la información.
Es por ello por lo que, mediante el presente artículo, se pretende presentar una estrategia metodológica para la medición del riesgo de auditoría con un ejercicio de reflexión a partir de una revisión narrativa y la calidad de la información financiera como consecuencia del proceso por parte de los auditores, esto con el ánimo de generar valor agradado en las organizaciones.
La Importancia de la Información Financiera de Calidad
El éxito y la estabilidad económica de las empresas depende, entre otros aspectos, de un óptimo manejo de la información financiera, de ahí la importancia que dicha información sea de calidad, tomando en cuenta que esta es la base para la toma de decisiones por parte del tren directivo. Para (Laverde Molina y Vera Álvarez, 2017) Las empresas utilizan como instrumento la información financiera, la cual les permite realizar un control, inspección y vigilancia de la organización en general, para garantizar condiciones de estabilidad económica y social, de ella dependen las conclusiones que puedan formular los usuarios sobre el desempeño de la entidad; por tanto, se considera que esta debe ser oportuna y de calidad (Perafán Peña, 2015).
Por su parte, Cantillo Padron y Rivero González (2019) infieren sobre los propietarios de las organizaciones, en cuanto buscan mejorar a través de una información financiera de calidad, la capacidad y el desarrollo de la organización, garantizando flujos de efectivo que cubran las obligaciones económicas de las empresas a corto, mediano y largo plazo, asegurando, así, su permanencia en el tiempo.
Lea también: Riesgo de Auditoría: Un Enfoque Práctico
Ahora bien, es necesario reconocer que la credibilidad de la información financiera puede deberse a una auditoría bajo estándares de calidad (Lois et al., 2022), permitiéndoles protección a los inversionistas, accionistas y demás partes involucradas. En ese sentido, International Auditing and Assurance Standars Board (2020) define la auditoría financiera como aquella actividad que busca evaluar y mejorar los procesos contables, financieros y administrativos de una organización. De igual manera, Florian Caro (2015) y Dobrinić (2019) exponen que, a través de las auditorías, se puede asegurar que la información financiera será presentada conforme a las leyes, normas y procedimientos establecidos.
Por su parte, (Gonzales Pallares et al., 2019) establece que estas son una herramienta que permite evaluar, retroalimentar y fortalecer el sistema de control interno de las organizaciones, siendo las bases fundamentales para la prevención y detección de errores que afectan el suministro de información financiera de calidad, según lo prestablecido en las NIA 220. De acuerdo con lo anterior, las empresas consultoras que ofrecen estos servicios deben garantizar una estricta aplicación de las normas internacionales, esto con el ánimo de garantizar la efectividad en los procesos aplicados; en este sentido, se identifican cuatro momentos claves en el proceso auditor, a saber: en primer lugar, se tienen los acuerdos iniciales sobre el asunto a desarrollar; una vez los acuerdos estén establecidos, se procede al protocolo de planeación con los papeles de trabajo, las cédulas de auditorías y los responsables directos de la custodia, ejecución y resguardo de las actuaciones periciales en aras de generar un dictamen confiable sobre la reducción efectiva del riesgo de auditoría.
El Fraude y la Calidad de la Información Financiera
Entre las situaciones negativas que usualmente afectan la calidad de la información financiera, se encuentra el fraude, entendido como todo acto ilegal efectuado con el objetivo de engañar a una persona, empresa u organización a través de la falsificación de un hecho material, perpetrados por individuos u organizaciones que buscan obtener dinero o bienes materiales, generando con ello ventajas personales para quienes lo efectúan y resultados nocivos hacia el otro; esto es conocido en el campo empresarial como un fraude Arbeláez et al. (2013).
En el mismo orden de ideas, Araya y Crespo (2016) consideran el fraude como un acto doloso ejecutado desde el área administrativa de la organización o gubernamental, empleados en general o terceros, produciendo una distorsión en la información de los estados financieros, manipulando los documentos respectivos, haciendo uso indebido de los recursos y la aplicación indebida de las normas y políticas de calidad organizacional.
En el caso, Galvis-Castañeda y Santos-Mera (2017) resaltan el papel del auditor en la identificación del fraude, no solo al evidenciar una representación errónea de importancia relativa en los estados financieros, sino en condiciones de oportunidad que, de acuerdo con el autor, surgen cuando existen ausencias en los controles que disminuyen los factores de riesgo, sumando a la escasa supervisión, un mínimo control interno, creando las condiciones para ceder ante la presión derivada de las necesidades socioeconómicas que pueden presentar las personas involucradas en actos ilícitos, de tipo económico o psicológico, de tal manera que los actores partícipes justifican la conducta delictiva.
Lea también: Riesgos altos, medios y bajos en auditoría
Al respecto, Velázquez-Martínez (2016) describe los aspectos que dan lugar a la materialización del fraude y que, por tanto deben, ser tenidos en cuenta por el auditor: la oportunidad, mencionada en el párrafo anterior, entendida como la situación que facilita por sí sola la ejecución de una acción fraudulenta; la presión, como todas aquellas acciones por parte de superiores o colaboradores con alguna ventaja sobre quien ejerce la presión para conducir a una acción fraudulenta en beneficio propio; y finalmente, la racionalidad, ya antes descrita.
Por su parte, Rodríguez López et al. (2014) sostienen que el fraude materializado en información financiera no confiable puede dar lugar a un proceso continuo de toma de decisiones no acertadas que pueden llegar a comprometer significativamente el funcionamiento de la organización; por ejemplo, si el fraude genera alteraciones en los estados financieros, podría ocasionar una mala toma de decisiones en relación con la búsqueda de financiación innecesaria e incrementar el valor patrimonial. Incluso, Rodríguez López et al.
Riesgo de Auditoría y Asimetrías de Información
Con respecto al riesgo de auditoría, Hung y Cheng (2018) evidencian la causalidad entre dicho riesgo y las asimetrías de información entre gerentes y auditores, asociado a la complejidad en la información corporativa entre partes relacionadas; para ello, se referencian una serie de estudios sobre las manipulaciones de información entre empresas relacionadas, específicamente la existencia entre asimetrías de información y costos de agencia en conglomerados. Para efectos de la presente investigación, se describen algunos factores que generan incentivos, de acuerdo con los autores, para no revelar riesgos en la información financiera y, por tanto, deben constituir un factor de detección a considerar por el auditor.
De acuerdo con los resultados obtenidos en el estudio, Hung y Cheng (2018) recomiendan al auditor la revisión de informes parciales, pues en estos se presenta un menor nivel de omisión de riesgos, además que permite inferir más información sobre debilidades y fortalezas en los procesos de control contable.
Frente a los niveles de las categorías de riesgo inherente, bajo, medio y alto, estas se establecerán en función de la presencia identificada de riesgo inherente, a partir del grado de las debilidades evidenciadas, por ejemplo, incumplimiento en los procesos de reconocimiento o complejidad contable. De igual manera, con respecto al riesgo de control, los niveles de riesgo aumentaran en la medida en que se identifiquen mayores deficiencias en los procesos de control, tal como lo describen Hung y Cheng (2018).
Lea también: Riesgos de auditoría explicados
Por su parte, Caamaño Fernández y Gil Herrera (2020) resalta los riesgos que afronta la calidad de la información financiera por el uso de las nuevas herramientas tecnológicas y de comunicación, las cuales demandan la implementación de medidas de ciberseguridad; en este sentido, define como fundamental el conocimiento que debe adquirir el auditor sobre los sistemas de administración de la información con los cuales cuenta la organización.
La Evaluación del Riesgo en la Auditoría
De acuerdo con Aguilar Jara et al. (2019), toda auditoría puede estar expuesta a algún riesgo, reflejándose este al momento en el que el auditor dé una opinión inapropiada cuando la información financiera, contable o administrativa contenga una incorrección material, como consecuencia de no haber detectado faltas o errores significativos que puedan modificar en su totalidad la opinión del informe respectivo. Para Beltrán Beltrán (2011) son distintos los hechos o situaciones que permiten determinar el nivel de riesgo en cada auditoría y, en la medida en que estos existan, coexiste la probabilidad de que la información que se obtenga en la revisión financiera respectiva no sea la idónea, por lo que los resultados no serán los adecuados para la mejora continua de la entidad, aumentando la ocurrencia de delitos, como fraude, además de errores en la información financiera.
Con base en lo anterior, los auditores deberán realizar la evaluación del riesgo que se presente y de esa manera poder planificar sus pruebas de auditoría, dando respuesta al riesgo valorado y trasladar sus conclusiones al informe final, en el que se deben establecer algunas medidas de control interno Aguilar Jara et al. (2017). En este orden de ideas, García et al. (2016) expresan que los auditores tienen como prioridad conocer de qué manera la empresa trata los controles internos ante la materialización del riesgo y el efecto que estos puedan generar en los estados financieros, obteniendo una base para plasmar sus respuestas a los riesgos evaluados de error material, de lo contrario, al no tomar acciones tendientes a reducir los riesgos, se estaría poniendo en riesgo la continuidad de la organización.
Hoy en día, cuando un auditor se enfrenta al tema de los riesgos en la auditoría, su mayor dificultad no está en el conocimiento y manejo de la teoría que lo sustenta, sino más bien en cómo evaluarlos para así poder minimizarlos al máximo.
Gestión de Riesgos: Un Enfoque Sistemático
Riesgo, cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es responsabilidad de los directivos que tienen a su cargo la administración y operación de la empresa o entidad, el identificar los riesgos y establecer los controles internos necesarios para prevenirlos, detectarlos y corregirlos.
De acuerdo con la lista anterior, se puede decir que los riesgos son fácilmente identificables; sin embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Los riesgos no se originan por la falta de controles, éstos existen por sí mismos y se presentan cuando son causados. El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etcétera.
Los riesgos serán identificados, en los puntos vulnerables de cada subproceso de la organización, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos. Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia, en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada uno. Si algún riesgo resulta excluido, se debe mencionar en el análisis.
La evaluación del riesgo se clasifica en: Aceptable, Moderado e Inaceptable. Se considera inaceptable el riesgo cuando deben tomarse, de inmediato, acciones de reducción de impacto y probabilidad para atenuar la gravedad del riesgo.