Evaluación de Riesgo de Auditoría

C.P.C. Joel Rodríguez Díaz*

Hoy en día, tanto las grandes empresas como las pymes de nuestro país se enfrentan a muchos riesgos externos e internos dentro de ellas, los cuales se deben de atender a efecto de no mermar sus activos, permanecer en el mercado y cuidar aspectos de calidad, legales y obligaciones tanto fiscales como laborales.

Para mitigar lo más que se pueda dichos riesgos, las empresas implementan procedimientos y controles internos, los cuales pueden ser manuales, semi-automatizados o totalmente controlados por el sistema.

Asimismo, y ya sea por obligación fiscal, decisiones corporativas o de gobierno, las empresas en nuestro país requieren auditar su información financiera por despacho de auditores independientes que emitan una opinión sobre su situación financiera y fiscal.

Al respecto de este tema las Normas Internacionales de Auditoría, las cuales son de aplicación obligatoria en México desde enero de 2012, indican, entre otros puntos, los procedimientos a seguir por los auditores en la serie 300-499 Evaluación del riesgo y respuesta a los riesgos determinados, con la cual los auditores deben apegarse para realizar su auditoría, por lo que también es importante que el auditor contemple entre otros aspectos:

El conocimiento del negocio y entendimiento del mismo.

Una planeación de auditoría enfocada en riesgos identificados.

Los componentes del riesgo.

Cómo determinar si estos riesgos son materiales en el contexto de los estados financieros.

Evaluar si el control interno actual es efectivo, funciona y ayuda a mitigar los riesgos.

Evaluar el ambiente de control, es decir, si hay una cultura de honestidad y un gobierno corporativo.

Reducir el riesgo de auditoría a un nivel bajo.

Diseñar procedimientos de auditoría para reducir el riesgo de auditoría según su juicio profesional, etcétera.

Con ello, y así como con otros procedimientos de auditoría, se podrá tener una mayor certeza de que los estados financieros contemplen adecuadamente las aseveraciones de ocurrencia, integridad, exactitud, corte, clasificación, derechos y obligaciones y valuación.

Algunos ejemplos de riesgos a los que frecuentemente se enfrentan las empresas y los auditores son:

Cambios en los sistemas de información.

Cambio en personal clave de la empresa.

Múltiples operaciones con partes relacionadas (compañías afiliadas o subsidiarias).

Transacciones no rutinarias o atípicas.

Incorporación de nuevas Normas de Información Financiera (NIF).

Cambio importante en los controles internos.

Cambio frecuente de
auditores.

Controles general de Tecnología de Información (TI) débiles.

Constantes requerimientos de las autoridades fiscales.

Crecimiento rápido de la empresa.

Expansión de operaciones en el extranjero.

Efectos de factores externos, etcétera.

Por todo esto es muy importante que las empresas tengan controles internos efectivos enfocados a mitigar riesgos, además de que deben de contar con auditores experimentados que ofrezcan valor agregado a sus clientes con soluciones integrales y recomendaciones oportunas acorde a las necesidades de las empresas y la sociedad.

En el curso Evaluación de Riesgo de Auditoría, que el Colegio de Contadores Públicos de México ofrecerá mañana, martes 26, y el miércoles 27 de febrero en sus instalaciones de Bosque de Tabachines, adquirirás las técnicas y herramientas para identificar y valorar los riesgos de incorrección de material de los estados financieros y muchos tópicos más. Ingresa a la página www.ccpm.org.mx y adquiere más información.

Este artículo refleja la opinión del autor y no necesariamente del colegio.
*Integrante de la Comisión de Auditoría del Colegio de Contadores Públicos de México y socio de Auditoría de Grupo Day.
relacionespublicas@colegiocpmexico.org.mx