Auditoria de Estados Contables

- Auditoría de estados contables basada en la evaluación de Riesgos (Risk Based) -
Hernán J. Mercado Mancinelli
AUDITORÍA DE ESTADOS
CONTABLES BASADA EN LA
EVALUACIÓN DE RIESGOS
(RISK BASED)
CR. Hernán J. Mercado Mancinelli
CÁTEDRA:
CONTROL INTERNO Y AUDITORÍA
DIRECCIÓN Y SUPERVISIÓN:
PROF. CR. CARLOS E. PEREZ POVEDA
AÑO 2.010
-1-
Índice.
1. Introducción…………………………………………………………………………………. 3
2. Desarrollo…………………………………………………………………………………… 4
2.1. Concepto de riesgo y su vinculación con la contabilidad……………………………... 4
2.2. Los Riesgos en la normativa Nacional………………………………………………… 6
2.3. Riesgo de auditoría según las NIA…………………………………………………….. 6
2.3.1. ¿Qué son las Normas Internacionales de Auditoría (NIAs)?.............................. 6
2.3.2. Tratamiento del Riesgo en las NIAs…………………………………………… 7
2.4. Riesgo de auditoría y los negocios del ente…………………………………………… 10
2.4.1. Evaluación del riesgo del negocio……………………………………………... 12
2.4.2. Conocimiento del ente en las Normas Profesionales Argentinas……………… 12
2.5. Riesgo Inherente………………………………………………………………………. 13
2.5.1. Factores que determinan el riesgo inherente…………………………………... 14
2.5.2. Determinación de áreas de riesgo……………………………………………… 16
2.5.3. Efecto del riesgo inherente…………………………………………………….. 16
2.6. Riesgo de control……………………………………………………………………… 17
2.6.1. Factores que determinan el riesgo de control………………………………….. 17
2.6.2. Limite del Control……………………………………………………………... 18
2.6.3. Efecto del riesgo de control……………………………………………………. 18
2.7. Riesgo de detección…………………………………………………………………… 19
2.7.1. Factores que determinan el riesgo de detección……………………………….. 19
2.8. Planeación inicial de la auditoría……………………………………………………… 20
2.9. Los riesgos de auditoría aplicados a los rubros de los estados contables……………... 21
2.9.1. Caja y Bancos………………………………………………………………….. 21
2.9.2. Ventas y créditos por ventas…………………………………………………… 21
2.9.3. Inversiones……………………………………………………………………... 22
2.9.4. Compras y bienes de cambio…………………………………………………... 22
2.9.5. Bienes de uso…………………………………………………………………... 23
2.9.6. Pasivos…………………………………………………………………………. 23
2.9.7. Patrimonio Neto………………………………………………………………... 24
2.9.8. Resultados……………………………………………………………………… 24
2.10. Relación costo – beneficio de la auditoría…………………………………………….. 24
2.11. Evaluación del riesgo de auditoría…………………………………………………… 25
2.11.1. Combinación del riesgo inherente y de control………………………………... 27
2.11.2. Evaluación de riesgo y control interno según las NIAS y la RT 7…………….. 28
2.11.3. Caso práctico Nº 1. Planificación……………………………………………… 29
2.11.4. Caso práctico N º 2. Factores de riesgos……………………………………….. 38
2.12. Modelo de riesgo de auditoría para la planeación…………………………………….. 41
2.12.1. Caso práctico Nº 3. Modelo de riesgo…………………………………………. 43
2.12.2. Evaluación de los resultados…………………………………………………… 44
3. Bibliografía…………………………………………………………………………………... 45
-2-
1. Introducción.
El proceso de adopción de las NIAs (Normas Internacionales de Auditoría) conlleva a la
necesidad de estructurar en profundidad algunos aspectos entre los cuales el riesgo de
auditoria es fundamental, no solo por la importancia del tema, sino además porque el mismo
fue considerado en forma muy tangencial por las normas de auditoría vigente en la República
Argentina, dispuestas por la Resolución Técnica Nº 7 (FACPCE).
La FACPCE a través de su organismo técnico, el Centro de Estudio Científicos y
Técnicos, (CECyT), calificó a las NIAs como de alta calidad técnica entre varios aspectos que
consideró muy positivos, para justificar ampliamente la adopción de ellas, expresó que éstas
facilitarán el fortalecimiento de la confianza de los inversores.
Se observa que la auditoría basada en riesgo es un tema que en los últimos años ha sido
objeto de múltiples exposiciones en congresos tanto nacionales como internacionales y
también de un vasto desarrollo en bibliografía especializada en auditoría, dado principalmente
por el proceso de armonización de las normas internacionales.
Es por ello que se cree necesario hacer una investigación de distintos autores, trabajos
publicados en congresos y normas de auditorias, en donde se destaca la auditoria basada en
riesgos, para ser usado en la elaboración del presente trabajo, cuyo fin principal es que sirva
de material de estudio para los alumnos de la Cátedra de Control Interno y Auditoría de la
Universidad Nacional de La Pampa y como lectura de interés, tanto para docentes como
para profesionales que realizan auditorías.
En lo que respecta al contenido del trabajo, en el mismo se analiza los efectos del riesgo
de auditoría y la significación en la planificación de la labor de auditoría, a fin de utilizar
ambos conceptos para apoyar la tarea del auditor en la acumulación de las evidencias
necesarias para respaldar su objetivo final que consiste en la emisión de una opinión sobre los
estados contables sujetos a revisión.
En el presente trabajo se explica en qué forma el riesgo y la significación son importantes
y hasta qué punto están relacionados en el proceso de auditoría de estados contables
Por último se intenta mostrar, a través de diferentes casos prácticos, un diseño de modelo
de riesgo sencillo basado principalmente en las normas americanas y aplicables a las
auditorías de la mayoría de las empresas de nuestro país es decir a las pequeñas y medianas
empresas.
-3-
2. Desarrollo.
2.1. Concepto de riesgo y su vinculación con la contabilidad.
La Real Academia Española define al riesgo como: “contingencia o proximidad de un
daño”.
En “The Institute of Internal Auditors” (The IIA) define al riesgo como: “La posibilidad
de que ocurra un acontecimiento que tenga un impacto en la consecución o logro de los
objetivos. El riesgo se mide en términos de impacto y probabilidad”.
Excepto en contadas ocasiones el auditor puede estar en condiciones de emitir un juicio
técnico con absoluta certeza sobre la valides de las afirmaciones contenidas en los estados
contables. Esta falta de certeza genera el concepto de riesgo de auditoría.
El riesgo de auditoría está compuesto por distintas situaciones o hechos que, analizados en
forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y
determinar de que manera es posible reducirlo a niveles aceptables.
Bajo este análisis, el riesgo global de auditoría es el resultado de la conjunción de:
- Aspectos aplicables exclusivamente al negocio o actividad del ente,
independientemente de los sistemas de control desarrollados.
- Aspectos atribuibles a los sistemas de control.
- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos
de auditoría de un trabajo en particular.
El informe de auditoría tiene como fin expresar si los estados contables representan
razonablemente la situación patrimonial, económica y financiera del ente que los ha emitido,
en función de las normas contables profesionales vigentes. De esta afirmación se desprende
que es imposible que el auditor pueda opinar acerca del cumplimiento exacto de dichas
normas por parte de los estados contables. Esto se debe, básicamente a que:
a. Los estados contables pueden contener desvíos significativos que excedan lo que se
denomina el error tolerable, que al no ser evitados o detectados y corregidos por los
sistemas de control interno del ente auditado, deriva en el riesgo de emisión de un
informe inadecuado.
b. Es imposible que el auditor verifique la totalidad de las transacciones realizadas por
el ente y todos los hechos económicos que deberían ser procesados por el sistema
de información contable.
Como el auditor trabaja mediante bases selectivas y sin estar con presencia física
permanente en el ente, siempre existe la posibilidad de que el informe de auditoría contenga
-4-
una conclusión errónea. Esta posibilidad es el riesgo de auditoría, definido muchas veces
como el riesgo de que el informe contenga manifestaciones (opinión o abstención de ella)
distintas a las que debería tener.
Este riesgo de auditoría como concepto general se descompone en otros riesgos, ya que el
proceso de auditoría está conformado por elementos que corresponden al ente y por otros que
son exclusivos del auditor.
El riesgo de auditoría varía acorde a determinadas circunstancias, como el tipo de ente
sujeto a auditoría, los componentes o sistemas, rubros o cuentas de los estados contables y de
sus objetivos de auditoría. El riesgo se reduce cuando el auditor obtiene evidencia de auditoría
(elementos de juicio) que al ser considerada pertinente, válida y suficiente por el auditor,
pueden contribuir a validar las afirmaciones, implícitas y explícitas, contenidas en los estados
contables auditados.
La evidencia se define como cualquier información que utiliza el auditor para determinar
si la información auditada se declara de acuerdo con el criterio establecido. Existen siete
categorías amplias de evidencia entre las cuales el auditor puede escoger. Estas categorías
son: examen físico, confirmación, documentación, procedimientos analíticos, interrogatorio al
cliente, redesempeño o verificación, observación.
Se precisa entonces que el riesgo de auditoría significa el riesgo de que el auditor dé una
opinión de auditoría inapropiada cuando los estados contables están elaborados en forma
errónea de una manera importante. Es decir la posibilidad de emitir un informe con
consecuencias distintas a las que debería tener. Por ejemplo, que el auditor emita un informe
favorable y que, en realidad, existan diferencias lo suficientemente significativas como para
que debiera haberse emitido con una salvedad.
El compromiso del auditor está sujeto además a otro tipo de riesgo: el de no satisfacer las
necesidades y/o las expectativas del cliente. Este riesgo debe ser considerado en un nivel
diferente de aquel que determinará el enfoque y alcance de un examen a practicar de acuerdo
con normas de auditoría, por ello luego de determinado éste, o sea el riesgo de auditoría,
debería considerarse que trabajo adicional será necesario efectuar para satisfacer esas
necesidades y/o expectativas.
-5-
2.2. Los Riesgos en la normativa Nacional.

En el apartado III. B.2.3 de la Resolución Técnica Nº 7 de la Federación Argentina de
Consejos Profesionales en Ciencias Económicas, donde se habla de la auditoría de estados
contables, en lo que se podría denominar la descripción de los pasos para su realización, se
hace referencia a:
“Evaluar la significación de lo que se debe examinar, teniendo en cuenta su naturaleza,
la importancia de los posibles errores o irregularidades y el riesgo involucrado.”
Esta norma se repite, en su redacción, en el apartado 3.3, en la parte relacionada con la
Revisión Limitada de Estados Contables de Períodos Intermedios, o sea en los pasos que
derivan en la obtención de los elementos de juicios válidos y suficientes.
Más adelante en la norma 2,7.3, expresa:
“Estimar el grado de riesgo inherente que depende, en buen aparte, del grado de
seguridad que ofrezcan las actividades de control de los sistemas involucrados.”
Esta redacción, como en el caso anterior se repite para la Revisión Limitada en el punto
3.7.3.
Vale decir que la temática de los riesgos está tratada en la RT 7, pero como en el resto de
la normativa, se los trata de manera sintética, sin abundar en la conceptualización,
desagregación o definición particularizada.
2.3. Riesgo de auditoría según las NIA.

2.3.1. ¿Qué son las Normas Internacionales de Auditoría (NIAs)?
Las normas internacionales de auditoría (la sigla en inglés es ISA – Internacional
Standards of Auditing) son regulaciones emitidas por el International Auditing and Assurance
Standards Board (IAASB – Junta Internacional de normas de auditoría y aseguramiento),
continuador del IAPC (International Auditing Practices Commitee).
Este organismo es uno de los comités técnico dependientes de la International Federation
of Accountants (IFAC – Federación Internacional de Contadores) que tiene como fin emitir
normas de auditorías y de los servicios relacionados brindados por los Contadores Públicos.
Efectivamente, emite normas internacionales sobre los siguientes temas:
a. Auditoría (ISA).
b. Compromisos de Seguridad (ISAE).
c. Control de Calidad (ISQC).
d. Servicios Relacionados (ISRS).
-6-
e. Prácticas de Auditoría (IAPS).

f. Prácticas de Revisión (ISRE).
Las normas internacionales de auditoría no son obligatorias por su mera sanción, ni
siquiera en los países que son miembros de la IFAC (la Argentina es miembro pleno a partir
del año 1.995 y, a la fecha de este trabajo, las NIAs no están vigentes en nuestro país).
La Junta de Gobierno de la Federación Argentina de Consejos Profesionales de Ciencia
Económicas (FACPCE) había resuelto adoptar las NIAs, consideradas de alta calidad técnica,
para los ejercicios iniciados el 1º de julio de 2.005, con ciertas modalidades (R. 284/2.003).
Posteriormente, y luego de la prórroga dispuesta por la resolución 295/04, la resolución
315/2.005 postergo nuevamente el plazo de adopción de dicha normativa para los ejercicios
iniciados el 1º de enero de 2.007.
Un hecho importante es mencionar que el 29 de diciembre de 2.009 la C.N.V dictó la
resolución 562/2009 en la cual adopta las normas de presentación de estados financieros
contenidas en los estándares internacionales de información financiera (NIIF, por sus siglas
en castellano), rigiendo las mismas de manera obligatoria para las empresas controladas por el
organismo para los estados contables que se inicien a partir del 1º de enero de 2.012. Por ello,
por medio de la resolución general 562/2.009, se incorporó a las normas del ente de control la
resolución técnica (FACPCE) 26, la cual adoptó dichos estándares (normas) internacionales
en forma obligatoria para las entidades que hacer oferta pública de su capital u obligaciones
negociables.
Las NIAs contienen principios básicos y procedimientos esenciales junto con lineamientos
relacionados en forma material explicativo, incluyendo apéndices.
La existencia de normas internacionales de auditoría tiene poca impronta en la estructura
de nuestro país, ya que las NIAs tiene un detalle mucho mas exhaustivo que nuestra RT 7 que,
en realidad, es un marco conceptual de la auditoría, más que una norma específica sobre el
tema.
Se puede decir que las NIA son un compendio de reglamentaciones sobre la auditoría de
estados contables, limitando los riesgos del trabajo realizado.
2.3.2. Tratamiento del Riesgo en las NIAs.

A continuación se hará mención a las diferentes NIAs en donde se menciona y analiza el
riesgo de auditoría con sus diferentes alcances. No se pretende hacer un detalle de lo que dice
-7-
cada norma, sino simplemente hacer una mera referencia de las mismas a los efectos de situar
el tema, en caso de querer interiorizarse y estudiarse con mayor énfasis y detenimiento.
* NIA 200: Objetivo y principios generales que gobiernan una auditoría de estados
financieros. Párrafos 22 a 32 (Riesgo de auditoría e importancia relativa).
En estos párrafos se mencionan que: “las entidades siguen estrategias para lograr sus
objetivos y, de acuerdo con la naturaleza de sus operaciones e industria, el entorno de
regulación en que operan, así como su tamaño y complejidad, se enfrentan a una diversidad
de riesgos de negocios…”.
En el párrafo 23 se define al riego de auditoría como el riesgo de que el auditor exprese
una opinión de auditoría inapropiada cuando los estados financieros están representados
erróneamente.
La mencionada NIA analiza el riesgo de auditoría de informe inadecuado, a través de sus
tres componentes:
a. Riesgo Inherente: es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otras cuentas
o clases, asumiendo que no hubo controles internos relacionados.
b. Riesgo de Control: es el riesgo de que una representación errónea que pudiera
ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.
c. Riesgo de Detección: es el riesgo de que los procedimientos sustantivos de un
auditor no detecten una representación errónea que existe en un saldo de una cuenta
o clase de transacciones que podría ser de importancia relativa, individualmente o
cuando se agrega con representaciones erróneas en otros saldos o clases.
* NIA 240: Responsabilidad del auditor de considerar el fraude en una auditoría de

estados financieros. Párrafos 33 – 43 – 53 – 55 – 57 a 76. Procedimientos de evaluación de
riesgos.
-8-
* NIA 250: Consideración de leyes y reglamentos en una auditoría de estados

financieros. Párrafo 12. Consideración del auditor del cumplimiento con leyes y reglamentos.
* NIAs 300 – 499: Evaluación del Riesgo y Respuesta a los Riesgos evaluados.
* NIA 300: Planeación de una auditoría de estados financieros.
* NIA 315: Entendimiento de la entidad y su entorno y evaluación de los riesgos de
representación errónea de importancia relativa.
* NIA 320: Importancia relativa de la auditoría.
Esta NIA define como significativa la información si su omisión o desviación puede
modificar la decisión de los usuarios basada en los estados contables. La significación
depende a su vez del tamaño del error y de cada circunstancia en particular. Es fundamental
que este concepto sea tenido en cuenta por el auditor, cuando determina los procedimientos de
auditoría; no olvidando tampoco la relación de éste con el riesgo de auditoría,
La NIA también hace referencia a la relación inversa existente entre la significación y el
nivel de riesgo de una auditoría. Cuanto más alto es el nivel de exigencia en la significación,
más bajo es el riesgo de auditoría y viceversa.
En nuestro país, la RT 7 sostiene que para obtener los elementos de juicios necesarios para
que el auditor pueda emitir su opinión o abstenerse de ella debe, entre otras cuestiones,
“evaluar la significación de lo que se debe examinar, teniendo en cuenta su naturaleza, la
importancia de los posibles errores o irregularidades y el riesgo involucrado”
La NIA profundiza más en la cuestión de la significatividad que la RT, definiendo la
significación, exponiendo la relación existente entre ésta y el riesgo de auditoría, alertando
sobre la acumulación de los pequeños errores y desvíos y proponiendo el tratamiento
correspondiente, con lo cual se evita que el auditor no se desempeñe correctamente en sus
funciones como consecuencia de la falta de especificación del texto. En la resolución técnica,
todo esto se trasluce pero no se exterioriza con la misma claridad que en ésta.
* NIA 330: Procedimiento del auditor en respuesta a los riesgos evaluados.

* NIA 402: Consideraciones de auditoría relativa a entidades que utilizan
organizaciones de servicio.
* NIA 500: Evidencia de auditoría.
-9-
2.4. Riesgo de auditoría y los negocios del ente.

El riesgo de auditoria está fuertemente vinculado con el riesgo general de los negocios. La
evaluación del riesgo de auditoría comienza por la evaluación del riesgo de los factores que
afectan cada negocio, y los efectos que potencialmente pueden acarrear dichos riesgos sobre
los estados contables.
Para entender el riesgo del negocio, las empresas deben comprender que su actividad está
inversa en una economía global, en la que aparece la inestabilidad y la incertidumbre como
constantes, por lo que la auditoría tradicional que basa su enfoque en el riesgo de las
transacciones, parece que resulta insuficiente en la actualidad. En consecuencia, surge la
necesidad de enfocar precisamente al riesgo del negocio del ente auditado, entendiendo al
mismo como el riesgo de que los objetivos de la organización no sean alcanzados.
Ante esta nueva definición de la auditoría, se necesita que el auditor acompañe
mentalmente y avance hacia la mejor comprensión del negocio del cliente y del sector al que
pertenecen sus operaciones. Si el auditor no comprende esta situación, corre peligro de basar
su labor en el análisis de los estados contables en una situación estática, perdiendo de vista las
interrelaciones que conviven con el sistema económico actual.
Previo al desarrollo de su labor de auditoría, el auditor intenta conocer y comprender los
factores que pueden incidir desfavorablemente en los riesgos del negocio y en las operaciones
del ente auditado, es así como se evalúa, entre otros aspectos, la tendencia de los negocios, la
evolución del mercado en que opera la empresa, y la normativa profesional aplicable. Además
el auditor debe identificar y asegurarse del efectivo funcionamiento de las actividades de
control.
Esta comprensión del negocio y de los controles va a servir para poder efectuar la
evaluación por el auditor del riesgo de auditoría, de manera tal de planificar y ejecutar un plan
de auditoría efectiva y eficiente, que concentre el esfuerzo de auditoría hacia áreas de mayor
riesgo.
Es decir el auditor en una etapa previa al desarrollo de su labor de auditoría procede a la
evaluación de los riesgos del negocio, fundamentalmente dirigido a conocer y comprender la
operatoria del negocio del ente, tratando de llegar a tener una visión integral de sus
operaciones, así como la identificación de los riesgos que puedan influenciar en cada áreas de
dichas operaciones. El auditor debe estudiar dichos riesgos, los efectos de los mismos sobre la
actividad del ente, así como los controles implantados por la dirección para mitigar los
mismos.
- 10 -
El conocimiento del negocio implica comprender con profundidad las características

salientes del ente de su actividad principal:
a. Como la empresa obtiene sus principales ingresos y cómo se financia.
b. Cuáles son los aspectos estratégicos de la actividad del ente.
c. Cuáles son los principales componentes del costo de los bienes o servicios que
comercializan.
d. Cuáles son los gastos de estructura que permiten el mantenimiento de la organización.
e. Cuál es el mercado con el que interactúa el ente.
f. Cuáles son sus diferencias competitivas.
g. Cuál es el grado de vulnerabilidad de la organización frente a los cambios del
contexto.
h. Que actividades conexas y complementarias pueden existir.
i. Cuáles son los sistemas de información de que dispone para registrar todas las
operaciones.
j. Cuál es su forma jurídica.
k. Cómo es el marco regulatorio.
Difícilmente puedan planificarse adecuados procedimientos de auditoría, si se desconoce
la operatoria habitual de la empresa. Si el auditor conoce las variables críticas del ente, todos
los esfuerzos estarán orientados hacia ellas, reduciendo los otros riesgos de auditoría.
Es esencial que la comprensión del negocio del cliente y la industria en la que opera sea
adecuada, para que el auditor pueda formar su punto de vista acerca de los riesgos del negocio
que puedan tener un efecto significativo sobre los estados contables.
Por otra parte, el auditor deberá documentar la comprensión obtenida sobre el análisis del
negocio.
De la comprensión documentada del cliente de su industria, el auditor, tendrá que evaluar
el impacto sobre:
• Riesgos inherentes.
• Significatividad.
• Riesgo de fraude.
• Procedimientos de revisión analítica preliminares.
- 11 -
2.4.1. Evaluación del riesgo del negocio.

El auditor utiliza el conocimiento adquirido mediante el entendimiento de los sistemas
estratégicos del negocio e industria del cliente para evaluar el riesgo del negocio del cliente.
El riesgo del negocio del cliente es el riesgo de que el cliente no pueda cumplir con sus
objetivos. Puede surgir a partir de cualquier factor que afecte al cliente y su ambiente. Por
ejemplo, una nueva tecnología puede erosionar la ventaja competitiva del cliente, o el cliente
puede no ser capaz de implementar sus estrategias al igual que sus competidores.
La preocupación principal del auditor es el riesgo de que se presenten errores de
importancia en los estados contables debido al riesgo del negocio del cliente. Un ejemplo: una
compañía que proporciona equipo de red de Internet registró 5 $ millones en inventario
cuando las ventas reales fueron menos que las ventas pronosticadas debido a una
desaceleración económica. Para compañías y clientes tecnológicos en otras industrias con
ciclos de productos cortos, el auditor debe preocuparse de que los planes de producción y
niveles de inventario sean adecuados para las condiciones económicas de ese momento. Si las
estrategias planeadas no se desarrollan, los activos fijos y la buena voluntad registrada en la
adquisición pueden verse perjudicados, lo que afectará la presentación imparcial de los
estados financieros.
El riesgo del negocio del cliente entonces se evalúa para determinar el riesgo de errores de
importancia en los estados financieros. El riesgo de errores de importancia se utiliza para
clasificar los riesgos mediante el modelo de riesgo en auditoría para determinar el grado
adecuado de evidencia de auditoría.
2.4.2. Conocimiento del ente en las Normas Profesionales Argentinas.

La RT 7 indica que para obtener los elementos de juicio válidos y suficientes que le
permitan emitir su opinión o abstenerse de ella sobre los estados contables de un ente, el
auditor debe, entre otras tareas, obtener un profundo conocimiento del ente que va a auditar,
es decir “que hace”, “como lo hace”, “para quien lo hace” y “donde lo hace”. De este modo,
facilita la identificación de áreas de riesgo y mejora el desarrollo de la auditoría, siendo más
eficaz y eficiente. Así la “labor profesional se realiza dentro del principio de economicidad de
control, y la misma se concreta teniendo en cuenta el criterio de significatividad o relevancia”.
(Informe 21 de la Comisión de Estudio de Auditoría, Consejo Profesional de Ciencias
Económicas de Capital Federal – Abril 1993).
- 12 -
Se entiende por economicidad de control que “la tarea de auditoría sea económicamente
útil, debe culminar en un lapso adecuado y a un costo razonable”. (Informe de Auditoría
CECYT. Manual de Auditoría, Capitulo I). Ver gráfico del punto 2.10 del presente trabajo
(Relación Costo – Beneficio de la Auditoría).
Según la RT 7, el auditor “debe tener un conocimiento apropiado del ente, de sus
operaciones y sus sistemas, las normal legales que le son aplicables, las condiciones
económicas propias y las del ramo de sus actividades”. Se trata más de un marco conceptual
que de una norma específica. Por lo tanto, la RT 7 indica que, al principio del proceso de
auditoría el auditor debe:
1. Identificar el objeto del examen.
2. Evaluar la significación de lo que debe examinar.
3. Evaluar las actividades de control de los sistemas pertinentes a su revisión.
4. Conocer el marco legal.
2.5. Riesgo Inherente.

No todos los entes son iguales ni todos los rubros de los estados contables lo son. No es lo
mismo auditar una empresa dedicada a la venta de electrodomésticos que un laboratorio de
medicamentos; y dentro de los estados contables del laboratorio, no tienen las mismas
implicancias verificar el saldo de caja y bancos que el de bienes de cambio o intangibles, a
pesar de que todos deben ser verificados por igual.
Las características particulares del ente y de cada rubro y afirmación de sus estados
contables conllevan a la posibilidad de que nazcan errores que afecten la información
contable. Esos errores no dependen de “como funciona el ente”, sino de sus características
esenciales. En el ejemplo mencionado, parecería ser que conlleva una posibilidad mayor la
existencia de errores en el laboratorio que la empresa comercial, por la complejidad mayor de
sus procesos. Por otra parte, dentro de los estados contables del laboratorio, es mas probable
que existan errores en el rubro intangible (por ejemplo, gastos de investigación) que en caja y
bancos, por la incertidumbre que rodea a ese concepto.
La probabilidad de que nazcan errores por las características del ente y de rubro de los
estados contables analizado se llama riesgo inherente, debido a que es propio de estos
elementos.
- 13 -
El riesgo inherente no puede ser controlado por el auditor, puesto que no puede ser
cambiado, sino que sólo medido por él. El momento en el cual el auditor efectúa esta
medición es cuando realiza el conocimiento de ente y de los estados contables.
El riesgo inherente afecta directamente la cantidad de evidencia necesaria para obtener la
satisfacción de auditoría suficiente que valide una afirmación.
Cuanto mayor sea el nivel de riesgo inherente, mayor será la cantidad de evidencia
necesaria, o sea, se necesitará mayor cantidad de pruebas de auditoría para validar la
afirmación. Y por el contrario, un riesgo inherente bajo implicará que la cantidad de evidencia
necesaria sea menor; es decir que puede ser tratado con un solo procedimiento global.
Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la afirmación
“realización de los inventarios de existencias” será mayor que el nivel de riesgo que se
determine en la revisión de una auditoría de estados financieros de empresas productoras de
bienes con tecnología estándar. Esto es así porque el riesgo que existe en la medición contable
de productos de alta tecnología lleva implícito el problema de la obsolescencia que es de
relevante importancia en ese tipo de industria y difícilmente pueda identificarse, reducirse o
tratarse aisladamente, cualquiera sea el sistema de control que la empresa establezca.
Como se mencionó anteriormente, el riesgo inherente está totalmente fuera de control por
parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo porque es
propio de la actividad del ente.
2.5.1. Factores que determinan el riesgo inherente.

La naturaleza del negocio del ente.
El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza del negocio del
ente. Por ejemplo como mencionamos anteriormente, existe una mayor probabilidad de
inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de
acero. El riesgo inherente tiene más probabilidades de variar de una empresa a otra para
cuentas tales como inventarios, prestamos a cobrar, propiedades, instalaciones y equipo.
La naturaleza del negocio del cliente debe tener un efecto escaso o nulo en el riesgo
inherente para cuentas tales como efectivo, bancos, cuentas particulares, etc. La
información conseguida al estudiar la industria y el negocio del cliente, y al evaluar su
riesgo es útil para evaluar este factor.
- 14 -
Resultados de auditorias anteriores.

Los errores encontrados en las auditorías de años anteriores tienen una alta probabilidad
de ocurrir nuevamente en la auditoría del año en curso. Ello se debe a que muchas clases
de errores son sistemáticos por naturaleza y a menudo las empresas son lentas en hacer
cambios para eliminarlos. Por ejemplo, si el auditor encontró un número significativo de
errores en los precios del inventario, quizá el riesgo inherente sea alto y se deberá
examinar a mayor profundidad la auditoría actual a fin de determinar si la deficiencia en el
sistema del cliente ha sido corregida. Sin embargo, si el auditor no ha encontrado errores
en los años anteriores al realizar pruebas en un área de auditoría, la reducción en el riego
inherente por parte del auditor está justificada, siempre y cuando no hayan ocurrido
cambios en circunstancias relevantes.
Compromiso inicial contra compromiso repetido.
Los auditores obtienen experiencia y conocimiento referente a la probabilidad de detectar
errores después de examinar a un cliente durante varios años. La falta de resultados de
auditoría de años anteriores ocasiona que muchos auditores establezcan un riesgo
inherente mayor para auditorías iniciales que para auditorías repetidas en las que no se han
encontrado errores importantes. La mayoría de los auditores establecen un riesgo
inherente alto en el primer año de una auditoría y lo reducen subsecuentemente a medida
que ganan experiencia.
El tipo de operaciones que se realizan.
Las operaciones que son inusuales para el cliente tienen más probabilidad de estar
registradas en forma incorrecta por el cliente que operaciones rutinarias porque el cliente
carece de experiencia en hacerlo. Entre los ejemplos se incluyen pérdidas por incendios,
adquisiciones importantes de propiedades y convenios de arrendamientos. El
conocimiento del negocio del cliente es útil para estar al tanto de las operaciones no
rutinarias.
La naturaleza de sus productos y el volumen de sus operaciones.
El riesgo inherente que tiene una compañía petrolera de exploración y explotación, el de
una empresa con operaciones reducidas y pocos productos y un mercado totalmente
transparentes decididamente son distintos.
La situación económica y financiera del ente.
El riesgo de auditoría de una importante empresa productora con altos niveles de
ganancias y sólida posición económica – financiera no será el mismo que el de una
- 15 -
empresa con graves problemas financieros y baja rentabilidad económica que comprometa
la vigencia del principio de la empresa en marcha.
La organización gerencial y sus recursos humanos y materiales, la integridad de la
gerencia y la calidad de recursos que el ente posee.
La predisposición de los niveles gerenciales a establecer adecuados y formales sistemas de
control, su nivel técnico y la capacidad demostrada en el personal clave, son elementos
que deben evaluarse al medir el riesgo inherente.
2.5.2. Determinación de áreas de riesgo.

Las conclusiones a cerca del conocimiento del ente derivaron en la determinación del
riesgo inherente. Así, existen diferencias entre la auditoría de una empresa de servicios y la de
una comercial. Pero dentro de la empresa de servicios existe más riesgo en el circuito de
ventas y créditos que en el de tesorería. Por lo tanto, el rubro créditos será más riesgoso que
caja y bancos, en lo que hace a la integridad y la existencia de las operaciones los saldos. Esto
se debe a que los créditos son elementos intangibles desde la perspectiva de la auditoría y la
empresa de servicios no tiene bienes que puedan ser contados y, por lo tanto, derivar
indirectamente una conclusión sobre una venta del conteo de los bienes resultantes.
La determinación de este riesgo inherente genera la consecuencia de que el auditor puede
determinar áreas de riesgos en la que los controles internos deberían funcionar correctamente
(disminuyendo el riesgo de control) para compensar ese riesgo alto.
2.5.3. Efecto del riesgo inherente.

El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria
para obtener la satisfacción de auditoría suficiente para validar una afirmación. Cuanto mayor
sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria.
Esta cantidad puede estar representada tanto en el alcance de cada prueba en particular
como en la cantidad de pruebas necesarias. Difícil es pensar que un riesgo inherente alto
pueda ser reducido con una sola prueba de auditoría, aunque ésta fuese de gran alcance. Al
contrario, un riesgo inherente mínimo puede ser tratado con un solo procedimiento de carácter
global.
- 16 -
2.6. Riesgo de control.

Uno de los objetivos del control interno del ente es detectar los errores que impactan en la
contabilidad y corregirlos. Si el control interno no funciona correctamente en este aspecto, es
muy probable que los estados contables contengan errores en sus manifestaciones (existencia,
propiedad, integridad, valuación y exposición).
Como esta es una probabilidad, también se trata de un riesgo: el que implica que los
sistemas de control interno estén incapacitados para detectar, evitar y corregir errores o
fraudes significativos en forma oportuna (surgidos de las características del ente y de su
información contable). Este es el segundo componente particular del riesgo de auditoría, que
se llama riesgo de control.
Tampoco este riesgo es controlable por el auditor, puesto que el sistema de control interno
pertenece al ente. Pero las recomendaciones resultantes del análisis y evaluación de los
sistemas de información, contabilidad y control que se realicen van a ayudar a mejorar los
niveles de riesgo en la medida en que se adopten tales recomendaciones.
Además, la existencia de bajos niveles de riesgos de control, lo que implica que existan
buenos procedimientos en los sistemas de información, contabilidad y control puede ayudar a
mitigar el nivel de riesgo inherente evaluado en una etapa anterior.
El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar.
Un riesgo de control mínimo implica la existencia de controles fuerte; esto significa que
se pudo verificar en la práctica que los sistemas están bien diseñados y funcionan
adecuadamente para detectar errores o irregularidades y corregirlos; por lo tanto, será posible
depositar confianza en dichos sistemas.
Por ejemplo, dentro de los componentes de ingresos por ventas y cuentas a cobrar, distinto
será el nivel de riesgo de control de una empresa con un complejo sistema de verificación de
créditos a los clientes antes de continuar las operaciones de venta que el de otra que no realiza
estos controles y, por lo tanto, está mas expuesta a que sus cuentas a cobrar puedan ser
considerarla incobrables.
En cambio, un riesgo de control alto implica la existencia de controles débiles.
2.6.1. Factores que determinan el riesgo de control.

La existencia de puntos débiles de control implicaría a priori la existencia de factores
que aumentan el riesgo de control.
- 17 -
Y por el contrario, la existencia de puntos fuertes de control implica que disminuye el

nivel de riesgo de control.
La tarea de evaluación del riesgo de control está íntimamente relacionada con el análisis
de estos sistemas.
2.6.2. Limite del Control.

El control interno debe brindar una razonable seguridad de que se logren los objetivos de
control presupuestados.
Se encuentran límites en estos casos:
- Adecuada relación costo-beneficio de control. Es decir, el control no debe ser más
caro que aquello que se quiere controlar.
- Los controles están orientados hacia transacciones operativas de carácter repetitivo y
no hacia las operaciones excepcionales o únicas, las cuales deben ser controladas
mediante medios más profundos y creados al efecto.
- Atender los errores no intencionales que provocan fraudes, robos, etc.
2.6.3. Efecto del riesgo de control.

El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar y en cierta
medida también su alcance. El riesgo de control depende de la forma en que se presenta el
sistema de controles del ente. En términos generales, si los controles vigentes son fuerte, el
riesgo de que existan errores no detectados por los sistemas es mínimo y, en cambio, si los
controles son débiles, el riesgo de control será alto, pues los sistemas no estarán capacitados
para detectar esos errores o fraudes y la información que brinden no será confiable.
Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de controles fuertes.
Si los controles son fuertes, o sea están correctamente diseñados, verificar que funcionen
adecuadamente en la práctica brindará un grado elevado de satisfacción de auditoría. Dicho en
otros términos, se puede depositar confianza derivada de los controles.
Si en cambio, los controles son débiles, el resultado de su prueba no sería satisfactorio y
debería complementarse con pruebas de transacciones y saldos. Por ese motivo y para evitar
duplicación de trabajo, ante riesgos de control medios o altos, corresponderá aplicar pruebas
sustantivas.
- 18 -
2.7. Riesgo de detección.

Es evidente que si un error nació por las características del ente y de rubro auditado y no
fue detectado y corregido por el sistema de control interno, se encuentra contenido en los
estados contables. Es tarea del auditor encontrarlo y proponer los ajustes correspondientes.
Para ello, el auditor realizará las pruebas de validación de saldos que le permitirán obtener
satisfacción sobre los saldos de los estados contables (o no, según se desarrolle la auditoría).
Sin embargo, en la etapa de realización de pruebas de validación de saldos también existe
un riesgo: que el auditor no detecte los errores ya contenidos en los estados contables y, por lo
tanto, no proponga los asientos de ajustes correspondientes. Si esto ocurre, ese error no
detectado, en la medida en que sea significativo, generará un informe distinto al que debería
emitirse, con lo que completa el esquema del riesgo total de auditoría.
Este riesgo es el único controlable por el auditor, puesto que depende de la realización de
sus pruebas de validación de saldos, o sea de la forma en que se diseñen y lleven a cabo los
procedimientos de auditoría.
El riesgo contenido en la realización de pruebas de validación de saldos es el riesgo de
detección.
Es decir el riesgo de detección es el riesgo de que los procedimientos de auditoría
seleccionados no detecten errores o fraudes existentes en los estados contables.
Por ejemplo, errores en la definición de una muestra en la circularización de saldos de
proveedores, o en la definición del período de análisis de pagos posteriores pueden implicar
conclusiones erróneas en cuanto a la validez de la integridad de las cuentas a pagar.
El auditor no examina el 100 % de las transacciones de un ente, sino que se basa en el
trabajo realizado sobre una muestra y extiende esos resultados al universo de las
transacciones. La mala determinación del trabajo de la muestra puede llevar a conclusiones
erróneas sobre el universo de las operaciones.
Al igual que el riesgo de control atenúa la existencia de altos niveles de riesgo inherente,
el riesgo de detección es la última y única posibilidad de atenuar altos niveles de riesgos
inherentes y de control.
2.7.1. Factores que determinan el riesgo de detección:

La ineficacia de un procedimiento de auditoría aplicado.
La mala aplicación de un procedimiento de auditoría, resulte éste eficaz o no.
- 19 -
Problemas de definición de alcance y oportunidad en un procedimiento de auditoría,

haya sido bien o mal aplicado.
2.8. Planeación inicial de la auditoría.

La planeación inicial de la auditoría abarca cuatro puntos, los cuales se deben llevar a
cabo al principio de la auditoría. Primero, el auditor decide si acepta a un nuevo cliente o
continúa dando servicios a uno ya existente. Esto, por lo general, lo efectúa un auditor
experimentado, quien se encuentra en la posición de tomar decisiones importantes. El auditor
necesita tomar esa decisión al principio, antes de incurrir en cualquier costo importante que
no pueda recuperar.
Segundo, el auditor identifica por qué el cliente desea o necesita una auditoría. Es
probable que esta información afecte a las partes restantes del proceso de planeación. Tercero,
el auditor se pone de acuerdo con el cliente acerca de los términos del contrato para evitar
malos entendidos. Por último, selecciona el personal para este contrato, incluyendo cualquier
especialista de auditoría que sea necesario.
A pesar de que la obtención y retención de clientes no es fácil en una profesión
competitiva como la de contador público, un estudio de contadores debe tener cuidado al
decidir qué clientes son aceptables. Las responsabilidades legales y profesionales que le caben
al profesional son tales que los clientes que no tienen integridad o que debaten
constantemente el proceder y honorarios apropiados de la auditoría pueden causar más
problemas de los que ellos valen. Algunos estudios contables rechazan a algunos clientes de
ciertas industrias consideradas de alto riesgo, debido al riesgo de litigios o a los costos
asociados que lleva con ellos la realización de la auditoría. Dicho en términos del riesgo de
auditoría, es probable que un auditor no acepte a un nuevo cliente o que interrumpa sus
servicios a un cliente existente si el riesgo aceptable de la auditoría es menor que el límite
dispuesto por el estudio contable dedicado a auditorías.
Antes de aceptar a un nuevo cliente, la mayoría de los estudios de contadores públicos
investigan a la compañía para determinar su aceptabilidad. En la medida de lo posible, se debe
evaluar como está situado el cliente en la comunidad empresarial, su estabilidad financiera y
relaciones con su anterior auditor. Por ejemplo, muchos contadores tienen gran cuidado al
aceptar un nuevo cliente proveniente de negocios que acaban de formar y que han
experimentado un crecimiento rápido. Varios de estos negocios fallan financieramente y
exponen al contador a una responsabilidad potencial importante.
- 20 -
2.9. Los riesgos de auditoría aplicados a los rubros de los estados

contables.
2.9.1. Caja y Bancos.
Para el rubro en cuestión, los riesgos que se mencionan a continuación suelen ser lo mas
frecuentes:
a. La posibilidad tanto de desaparición como del manejo temporario de los fondos,
para beneficio de terceros.
b. Las decisiones inadecuadas tomadas con respecto al manejo de fondos, que pueda
generar su inmovilización o falta en el momento en que se los necesite.
c. La inclusión en los estados contables de fondos inexistentes o irreales, o la omisión
en dichos estados, de fondos disponibles propiedad del ente.
d. La no contabilización de operaciones que involucran movimientos de fondos y su
ocultación mediante la contabilización de operaciones ficticias que involucran a la
cuenta caja y a partidas pendientes en la conciliación bancaria.
Como se observa, los riesgos están relacionados con la volatilidad de los componentes del
rubro y la tentación que esto genera para la comisión de fraudes. Por otra parte, es un rubro
que centraliza el cierre de todas las operaciones del ente, puesto que todas las ventas terminan
en una cobranza y todas las compras de bienes y servicios terminan en un pago. Entonces, la
cantidad de operaciones permite el ocultamiento con mayor facilidad.
Por lo tanto, las manifestaciones más riesgosas son:
1. Integridad: por la cantidad de operaciones involucradas.
2. Existencia: por la posibilidad de incluir operaciones ficticias para realizar
ocultamientos.
2.9.2. Ventas y créditos por ventas.

Los riesgos involucrados en este circuito son más diversos que los relacionados con caja y
bancos. En efectos, los riesgos principales son:
a. Que no estén contabilizados todas las operaciones de ventas y los créditos que
surjan de ellas.
b. Que no estén contabilizadas todas las cobranzas de clientes.
c. Que las operaciones de ventas no estén contabilizadas por sus valores de contado.
d. Que haya alta probabilidad de incobrabilidad.
e. Que se hayan contabilizados ventas y, por lo tanto, créditos inexistentes.
- 21 -
f. En determinadas actividades, que no se hayan reconocidos los ingresos o se hayan

reconocido por de más.
Por lo tanto, desde el punto de vista de las manifestaciones de los estados contables, los
riesgos más sensiblemente involucrados son:
1. Existencia: por la imposibilidad de verificar visualmente los créditos.
2. Valuación: por la subjetividad en la determinación de la previsión para deudores
incobrables y en la intención y factibilidad de las partes de cancelar anticipadamente y
por consideración de los valores de contado de las ventas.
3. Integridad: por la cantidad de operaciones, ya que se trata del circuito que involucra a
la actividad principal de la empresa.
2.9.3. Inversiones.
En el caso de las inversiones, los riesgos más comunes consisten en:
a. Que se tomen decisiones erróneas en cuanto a la calidad y cantidad de las
inversiones a efectuar, lo que puede generar inmovilización de fondos o falta de
capital de trabajo.
b. Que las inversiones sean medidas por valores superiores a los reales, no siendo
recuperables los montos invertidos.
c. Que existan ciertos activos dentro del ente auditado con los cuales se busque
obtener una renta o beneficio adicional a la actividad ordinaria del ente y que no se
incluyan como inversiones sino en otros rubros del activo de los estados financieros,
simplemente por sus características físicas.
d. Que las inversiones no se encuentren correctamente medidas contablemente.
e. Que no se haga una correcta separación entre las inversiones y aquellos conceptos
que son consecuencia de ellas, como podrían ser los intereses a cobrar y el valor
llave.
2.9.4. Compras y bienes de cambio.

En el caso de los bienes de cambio, los riesgos más comunes son:
a. Las decisiones inadecuadas que llevan al ente a poseer exceso de existencias o falta
de ellas. Por esta razón puede haber:
- Inmovilización innecesaria de fondos.
- Falta de capacidad para cubrir la demanda de bienes.
- 22 -
b. La inclusión en los estados financieros de unidades físicas inexistentes o la omisión

de inclusión de ciertas unidades físicas reales.
c. La incorrecta valuación de las unidades físicas en existencia con respecto a la
realidad económica.
d. La medición contable relacionada con los límites del valor recuperable.
e. La posible confusión en bienes que, por sus características, podrían ser considerados
bienes de cambio, pero también bienes de uso.
En cuanto a las compras, los riesgos esenciales son:
a. La práctica contable de considerar las compras perfeccionadas en la fecha de la
emisión de la factura y no con la entrega de la mercadería.
b. La consideración de los conceptos activables en el costo del bien y aquellos que no lo
son, como así también los valores de contado.
c. La significativa cantidad de operaciones que involucra el concepto compras, debido a
que se relaciona con la actividad principal del ente.
2.9.5. Bienes de uso.

Los riesgos más comunes del rubro son:
a. La omisión de inclusión de algunos bienes de uso en los estados contables.
b. La inclusión de bienes de uso por un valor que no considera el límite en el valor de
utilización económica y el valor neto de realización.
c. La problemática inherente a la determinación de las depreciaciones y de los valores de
rezago.
d. La posible confusión entre bienes de cambio y bienes de uso.
e. La subjetividad con la que se determina el importe o el concepto por los que un bien
es considerado bien de uso, o gasto.
2.9.6. Pasivos.
En el caso de los pasivos, los riesgos más comunes son:
a. Decisiones erróneas en cuanto a las condiciones pactadas por los pasivos adquiridos
por el ente.
b. Omisión de pasivos del ente auditado.
c. Inclusión de ciertos pasivos por un valor superior o inferior al real de la obligación
efectiva al momento de cierre de los estados contables.
- 23 -
d. Subjetividad en la intención de cancelación anticipada de las deudas.

e. Existencia de pasivos contingentes.
2.9.7. Patrimonio Neto.

Este rubro presenta la particularidad de poseer escasos movimientos durante el ejercicio y
los mismos resultan fácilmente identificables.
Por esta razón, dentro del proceso de auditoría la mayoría de los procedimientos son
aplicados con posterioridad al cierre, en la etapa final de la auditoría.
Los riesgos principales están relacionados con la exposición, ya que el problema principal
es determinar si los aportes realizados por los propietarios deben considerarse en el pasivo o
en el patrimonio neto.
2.9.8. Resultados.
En el caso de los resultados, los riesgos más comunes son:
a. La omisión de ciertos resultados devengados durante el ejercicio bajo análisis, ya
sea por omisión de la registración de operaciones o por errores en las mediciones de
de activos y pasivos.
b. La inclusión de ciertos resultados por un valor distinto al efectivamente devengado.
c. La inclusión de resultados por operaciones inexistentes.
2.10. Relación costo – beneficio de la auditoría.

En la toma de decisiones relativas a las evidencias de una auditoría determinada, se
considera la relación costo – beneficio. El objetivo del auditor es conseguir la cantidad
suficiente de evidencias competente al menor costo total posible. Sin embargo, el costo nunca
es una justificación adecuada para omitir un procedimiento necesario o para no reunir un
tamaño de muestra adecuado.
- 24 -
Relación Costo - Beneficio - Riesgo de la Auditoría
Riesgo
(Costo)
Costo Auditoria
Riesgo Auditoria
q1 qo q2 Q Procedimientos
q1 = Auditoría en defecto.-
q2 = Auditoría en exceso.-
2.11. Evaluación del riesgo de auditoría.

La evaluación del riesgo de auditoría es el proceso por el cual, a partir del análisis de la
existencia e intensidad de los factores de riesgo se mide el nivel de riesgo presente en cada
caso.
La tarea de evaluación está presente en dos momentos de planificación de auditoría:
- Planificación estratégica: en esta etapa se evalúa el riesgo global de auditoría relacionado
con el conjunto de los estados contables y, además, se evalúa el riesgo inherente y de
control de cada componente en particular.
Definición del acuerdo o términos de referencia.
Conocimiento (negocio, sistema de información y control).
Evaluación de controles en el límite (intercambio con terceros):
- Confiabilidad mínima.
- El ente puede son ser auditable.
Estrategia general y por área.
- Enfoque de cumplimientos vs. sustantivos. La aplicación de un tipo
de procedimientos no excluye la aplicación de otros.
De cumplimiento: procedimientos de auditoría orientados a corroborar el
funcionamiento de los procedimientos de control del ente auditado.
- 25 -
Sustantivos: procedimientos de auditoría orientados a corroborar la corrección

de las aseveraciones (existencia, propiedad, integridad, valuación y exposición)
sobre los saldos contables.
- Planificación detallada: en esta etapa se evalúa el riesgo inherente y de control específico
para cada afirmación en particular, dentro de cada componente.
Definición de aseveraciones por área. (Ej. Ventas – cuentas a cobrar. Para cada
área: Existencia – Propiedad – Integridad – Valuación – Exposición).
Selección de procedimientos de auditoría. (¿Que procedimientos? Naturaleza.
¿Con que alcance? ¿Todo o una parte? ¿Cuándo? .En que momento.
La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende
exclusivamente del criterio, capacidad y experiencia del auditor. Además, es la base para la
determinación del enfoque de auditoría a aplicar y la cantidad de satisfacción de auditoría a
obtener. Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor
capacidad y experiencia en un equipo de trabajo.
No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o disminuir esa
subjetividad. En ese sentido, se tratan de medir tres elementos que, combinados, son
herramientas a utilizar en el proceso de evaluación del nivel de riesgo. Esos elementos son:
La significatividad del componente (saldos y transacciones).
La existencia de factores de riesgo y su importancia relativa.
La probabilidad de ocurrencia de errores o fraudes básicamente obtenida del
conocimiento y la experiencia anterior de ese ente.
La combinación de los posibles estados de estos tres elementos brindan un marco para
evaluar el riesgo de auditoría.
- 26 -
PROBABILIDAD
NIVEL DE FACTORES DE
SIGNIFICATIVIDAD DE
RIESGO RIESGO
OCURRENCIA
Mínimo
No significativo No existen Remota
Existen algunos
Bajo
Significativo pero poco Improbable
importante
Medio
Muy Significativo Existen algunos Posible
Alto Existen varios y

Muy significativo Probable
son importantes
El proceso de evaluación tratará de ubicar cada componente en alguna de estás categorías.

Es claro entender que seguramente algún componente reúna las tres categorías presentadas,
pero no todas del mismo nivel.
Por ejemplo, Activo fijo suele ser un componente claramente significativo para los estados
contables en su conjunto pero, normalmente, no presenta muchos factores de riesgo y la
probabilidad de existencia de errores es improbables o remota.
En el otro extremo, los saldos de anticipos de sueldos pueden ser muy pocos significativos
pero estar muy mal controlados, siendo la posibilidad de existencia de errores totalmente
probables.
2.11.1. Combinación del riesgo inherente y de control.

La combinación de los niveles de riesgo inherente y de control, da la cantidad y calidad de
procedimientos a aplicar.
En una matriz que mida los riesgos inherentes y los riesgos de control se puede establecer
en forma clara la relación existente entre ambos.
- 27 -
[+] 1 2
Riesgo
inherente
[-] 3 4
[-] Riesgo de control [+]
Del nivel de riesgo inherente depende la cantidad de satisfacción de auditoría necesaria y

del nivel de riesgo de control la calidad de la misma. Teniendo en cuenta estos parámetros
generales corresponde analizar que sucede en cada una de las situaciones planteadas en el
cuadro.
C.1: Alto riesgo inherente, mínimo riesgo de control: corresponde aplicar pruebas de
cumplimiento (por el riesgo de control) que brinden suficiente satisfacción de auditoría (por el
riesgo inherente).
C.2: Alto riesgo inherente y de control: corresponde aplicar pruebas sustantivas (por el
riesgo de control) con un alcance extenso (por el riesgo inherente).
C.3: Mínimo riesgo inherente y de control: como ambos riesgos son mínimos, es decir
la probabilidad de ocurrencia de errores es remota, no corresponde asignar demasiados
esfuerzos de auditoría a este caso. Seguramente será suficiente la aplicación de algún
procedimiento analístico.
C.4. Mínimo riesgo inherente y alto riesgo de control: no es necesario aplicar extensas
pruebas (por el riesgo inherente) pero, como existen problemas de control, será oportuno
practicar algún procedimiento sustantivo tendiente a reducir el riesgo del área que presente el
problema.
2.11.2. Evaluación de riesgo y control interno según las NIAS y la RT 7.

Las NIAs consideran que el auditor debe obtener una comprensión de los sistemas de
contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque
de auditoría efectivo, utilizando además, su juicio profesional para evaluar el riesgo de
auditoría y diseñar los procedimientos para asegurar razonablemente que el riesgo se reduce a
un nivel aceptablemente bajo. Se definen “riesgo de auditoría”, “riesgo inherente”, “riesgo de
- 28 -
control”, “riesgo de detección”, “sistema de contabilidad”, “sistema de control interno”,

“ambiente de control”, “procedimientos de control”. Menciona la relación entre las
evaluaciones de los riesgos inherentes y de control; el riesgo de auditoría en pequeñas
empresas, aclarando que muchos controles internos que serían importantes para entidades
grandes no son prácticos en las pequeñas. Por ejemplo, en pequeños negocios, los
procedimientos de contabilidad pueden ser desarrollados por unas cuantas personas que
pueden tener responsabilidades tanto de operación como de custodia, y por lo tanto faltaría la
segregación de deberes o estaría severamente limitada. La inadecuada segregación de
funciones puede, en algunos casos, ser mitigada por un fuerte sistema de control de la
administración en el que existen controles de supervisión del dueño/gerente a causa del
conocimiento personal directo de la entidad e involucramiento en las transacciones. En
circunstancias donde la segregación de deberes es limitada y falta la evidencia de auditoría de
los controles de supervisión, la evidencia de auditoría necesaria para respaldar la opinión del
auditor sobre los estados financieros puede tener que obtenerse completamente a través de la
ejecución de procedimientos sustantivos. En lo que hace a la comunicación de debilidades, el
auditor debería informar a la administración, en forma oportuna y a un adecuado nivel de
responsabilidad, y normalmente por escrito, sobre las debilidades significativas en el diseño u
operación de los sistemas de contabilidad y de control interno, que hayan llamado su atención.
Finalmente en un apéndice se ilustra sobre la interrelación de los componentes del riesgo de
auditoría - variación del nivel aceptable de riesgo de detección, basado en las evaluaciones de
los riesgos combinados: inherente y de control -.
La RT 7: norma “…Evaluar la significación de los que se debe examinar, teniendo en
cuenta…el riesgo involucrado” (Punto III. A. 2.3.) y la “…Evaluación de las actividades de
control de los sistemas que son pertinentes a su revisión, siempre que, con relación a su tarea,
el auditor decida depositar confianza en tales actividades…Emitir, en su caso, un informe con
las observaciones recogidas durante el desarrollo de la tarea y las sugerencias para el
mejoramiento de las actividades de control de los sistemas examinados” (Puntos III. A. 2.5.1
y 2.5.1.5.)
2.11.3. Caso práctico Nº 1. Planificación.

Le ha sido encomendado realizar la auditoria de los estados contables de la empresa
Pampa Food S.A. cuyo ejercicio económico cerró el 31 de marzo de 2009. El trabajo de
Auditoria se encuentra en la etapa de Planificación, y usted ya realizó las entrevistas
- 29 -
preliminares con la gerencia de la empresa. Asimismo ha repasado los archivos permanentes

que el Estudio de Auditoría para el cual Ud. trabaja, posee de la misma.
Su tarea es finalizar con la etapa de Planificación, para lo cual deberá definir áreas de los
estados contables, calcular y justificar las variaciones sufridas durante el ejercicio, detectar
los riesgos existentes, e identificar los controles claves. Luego deberá concluir el trabajo
definiendo por cada área de los estados contables el enfoque general que se le dará al trabajo
de auditoría.
A continuación se transcriben los apuntes por ud. tomados de los puntos más importantes
que surgieron de las entrevistas con la gerencia y del archivo permanente consultado.
Resumen Archivo Permanente al 31de marzo de 2008:
La actividad principal de Pampa Food S.A. es la producción y comercialización de

servicios de catering.
La empresa adquiere la mercadería (insumos) a proveedores nacionales, para luego
elaborarlas en su planta y posteriormente comercializarla como servicio de catering. La
cartera de clientes (54 clientes) esta compuesta por comedores de empresas, comedores de
colegios, y algunos hospitales. Aproximadamente el 70% de las ventas es destinada a tres
principales clientes (Comedores industriales).
Es política de la empresa no pagar indemnizaciones por despidos al personal.
Auditoria Ejercicio finalizada al 31 de marzo de 2008
La empresa opera con una gran cantidad de cuentas corrientes bancarias. Las
conciliaciones bancarias son realizadas solo al cierre del ejercicio. La mercadería utilizada
para elaborar los productos terminados posee una corta vida útil por tratarse de alimentos
frescos.
La empresa es atendida por nuestro estudio en el área de impuestos. Su principal tarea es
revisar las liquidaciones de impuestos periódicamente.
El personal de la empresa realiza inventarios físicos cíclicos como medida de control
interno.
Los Activos Intangibles se amortizan a 10 años, mientras que los Bienes de Uso tienen
una vida útil promedio de 20 años.
- 30 -
Los Costos estándares son revisados periódicamente y comparados con los costos reales
por la Gerencia Administrativa - Financiera.
Entrevista con el Gerente General, realizada durante marzo 2009:
El incremento constante, aunque paulatino, de nuevos clientes ha generado un aumento en

las ventas, según estimaciones realizadas durante el ejercicio, en aproximadamente un 10%.
Asimismo, se efectuaron mejoras de estructura y ordenamiento en la elaboración de
productos para eficientizar los procesos allí realizados, obteniendo una disminución entre el
1% y el 2% de los costos.
Complementariamente a las mejoras de procesos, se motivó al personal con
gratificaciones, producto del resultado del ejercicio anterior, que fue distribuido también entre
el directorio y los accionistas de la empresa.
Los procesos de mejora encarados generaron presión laboral, dando lugar (en algunas
personas) a conductas indeseadas que terminaron siendo desvinculadas de la empresa. De
todas maneras la mayoría del personal desvinculado fue reemplazado por nuevos empleados,
en iguales condiciones de contratación que los anteriores.
Otra medida para eficientizar el proceso de elaboración fue la de realizar las compras de
mercaderías a diferentes proveedores, alternándolos con el fin de buscar mejores y menores
precios.
Durante el ejercicio cerrado no hubo adquisiciones de bienes de uso ni de activos
intangibles de significación.
En cuanto a la organización interna, el Gerente General esta a cargo de: autorizar las
Ordenes de Compra, así como los cambios de proveedores para la adquisición de
Mercaderías; autorizar las adquisiciones de Bienes de Uso; controlar y autorizar los servicios
facturados en cuanto a los precios (de acuerdo a los contratos firmados con los clientes) y
cantidades y productos (con remitos conformados por los clientes).
Entrevista con el Gerente Administrativo Financiero, realizada durante marzo 2009:
A principios del ejercicio finalizado en marzo 2009, se ha implementado un nuevo sistema

computadorizado de información para el área comercial de la empresa (Ventas, Cuentas a
Cobrar, Cobranzas). La implementación y puesta en marcha del sistema fue problemática
debido a numerosos inconvenientes sufridos, lo cual generó atrasos en la registración de las
- 31 -
operaciones. Estos inconvenientes y atrasos fueron solucionados en los meses de diciembre a

enero, funcionando el sistema con total normalidad actualmente.
Con el fin de cumplir con la decisión de lograr una mayor eficiencia en los costos, la
Gerencia Administrativa Financiera ha implementado una serie de controles en algunos
circuitos de la empresa: las Ordenes de Compra son autorizadas por la Gerencia General,
quien también aprueba los cambios de proveedores, y autoriza las Ordenes de Pago que deben
estar acompañadas de Remito y Factura original para su aprobación.
El personal de planta es registrado (palpado) al ingresar y al retirase de la empresa. La
mercadería antes de ser recibida es controlada con la Orden de Compra y el Remito del
proveedor por personal ajeno al depósito. La mercadería recibida es degustada por personal de
Control de Calidad. Las facturas de los proveedores son controladas con las cantidades
recibidas.
Desde principios del ejercicio se comenzó a conciliar los bancos mensualmente, no
existiendo partidas pendientes significativas al cierre del ejercicio. Asimismo las rendiciones
de Fondo Fijo comenzaron a ser semanales.
En cuanto al área contable, existen diferencias importantes entre la contabilidad y los
registros del sistema de saldos de cuentas corrientes a cobrar. No así entre las cuentas
auxiliares de proveedores que son conciliadas mensualmente con el mayor de la cuenta
contable.
En el área de recursos humanos, el Gerente Adm. Financiero ratificó la vigencia de la
política seguida por la empresa de no pagar indemnizaciones por despidos. Además aludió a
la existencia de problemas en las liquidaciones de haberes ya que recibió numerosos reclamos
de los empleados por diferencias en las liquidaciones. Dicho inconveniente es justificado por
la gran carga de trabajo que posee el único empleado a cargo de las tareas de Recursos
Humanos en la empresa, ya que su compañero fue despedido a mediados del año pasado.
A continuación se encuentran los Estados de Situación Patrimonial y de Resultados al 31
de marzo de 2008 y 31 de marzo de 2009.
- 32 -
31/03/2009 31/03/2008
Activo
Activo Corriente
Caja y Bancos (Nota 2.1) 98.210 95.350
Créditos por Ventas (Nota 2.2) 530.334 473.513
Bienes de Cambio (Nota 2.4) 196.420 181.870
Total del Activo Corriente 824.964 750.732
Activo No Corriente
Bienes de Uso (Anexo III) 353.556 376.123
Activos Intangibles (Anexo IV) 785.680 827.032
Total del Activo No Corriente 1.139.236 1.203.155
Total del Activo 1.964.200 1.953.887
Pasivo
Pasivo Corriente
Cuentas por Pagar (Nota 2.5) 451.766 422.211
Ds. Sociales y Fiscales 235.704 279.980
Total del Pasivo Corriente 687.470 702.191
Patrimonio Neto 1.276.730 1.251.696
Total del Pasivo mas P. Neto 1.964.200 1.953.887
Estado de Resultados
31/03/2009 31/03/2008
Ventas 2.305.607 2.096.006
Costo de Ventas (1.729.205) (1.586.427)
Gs Comercialización (115.280) (108.755)

Gs Administración (92.224) (88.677)
Rdos. Fcieros. y por Tenencia (11.528) (11.414)
Otros ingresos 4.611 4.854
Ganancia del Ejercicio 361.980 305.587
- 33 -
Solución Propuesta: Hernán J. Mercado Mancinelli
Área de los $
Evaluación
estados (en VV % VH % Motivos VH Riesgos Controles Claves Enfoque General
Riesgo
contables miles)
Caja y 98 Área no 3% La variación no Gran cantidad de cuentas Bajo Conciliaciones bancarias De cumplimiento de los
Bancos Signif. es significativa, y corrientes bancarias mensuales. controles clave con
reviste a la abiertas Rendiciones de Fondo reducidas pruebas
normal operatoria Las conciliaciones no Fijo Semanales. analíticas y de
de la empresa. poseen partidas transacciones como:
pendientes significativas. . Confirmación de saldos
a los Bancos,
. Arqueo de Fondo Fijo.
Ventas y 2.306 Área 10% Aumento de las Concentración del 70 % Alto Los servicios facturados Sustantivo.
Créditos por 530 Signif. 12% ventas debido al de las ventas en pocos son revisados y Circularización de
Ventas constante, pero clientes. aprobados por la Clientes. Análisis de los
paulatino Implementación de un Gerencia General, saldos al cierre de los
incremento de nuevo sistema para el controlando: principales clientes.
clientes. Los componente durante el - Precios con contratos Efectuar reconciliaciones
créditos ejercicio, el cual genero firmados con clientes, entre el sistema de cta.
acompañan dicho numerosos problemas y - Cantidades y productos cte. y la contabilidad,
crecimiento en atrasos en las operaciones con remitos conformados analizar las partidas
similar de la empresa. por el cliente. pendientes.
proporción. Diferencias importantes Verificar la correcta
entre la contabilidad y el registración de las ventas
sistema para los saldos de y cobranzas
cuentas corrientes. Complementar con
pruebas de cumplimiento
para los controles claves
detectados.
34
Área de los $
Evaluación
Riesgo
contables miles)
Costo y (1.729) Área 9% El stock y el Corta vida útil de la Bajo Inventarios físicos De cumplimiento para
Bienes de 196 Signif. 8% costo variaron en mercadería, podría cíclicos los controles claves
Cambio (Costos) menor generar scrap no Los costos estándar son detectados.
proporción que deseados. revisados periódicamente Complementar con
las ventas debido y comparados con los pruebas globales para
a la eficiencia costos reales. comprobar la valuación
lograda durante La mercadería recibida es de los inventarios y de
el ejercicio en la controlada (cantidad y los costos.
elaboración de calidad) antes de ser
los productos recibida en base a los
pedidos efectuados O/C.
Bienes de 354 Área No (6)% Variación No se detectaron riesgos Bajo Las adquisiciones son Realizar procedimientos
Uso Signif. generada por la de significación. aprobadas por el Gerente analíticos de saldos al
amortización del General. cierre.
ejercicio. (20 Verificar el cálculo de las
años promedio) amortizaciones. Revisar
las altas y bajas más
significativas del
periodo.
35
Área de los $
Evaluación
Riesgo
contables miles)
Activos 786 Área (5)% Variación no Posible calculo incorrecto Medio No se han detectado Sustantivo. Controlar el
Intangibles Signif justificada ya que de las amortizaciones cálculo de las
debería haber amortizaciones.
disminuido al
menos un 10%
(se amortiza a 10
años). Además
no hubo altas en
el rubro.
Compras y 452 Área No 7% Las deudas Las compras son Bajo Las O/C son autorizadas De cumplimiento.
Deudas Signif. aumentaron en realizadas por la Gerencia General, Efectuar pruebas de
Comerciales similar alternativamente a así como los cambios de reconstrucción para los
proporción al diversos proveedores. proveedores. controles claves
stock y los costos La mercadería recibida es detectados.
(mayores ventas). controlada con la O/C y Circularizar los
Aunque se ve el remito del proveedor. principales proveedores,
afectada por una Las facturas son y alternativamente
disminución controladas con las verificar los pagos
proporcional de cantidades recibidas. posteriores.
los gastos del Las O/P son autorizadas
ejercicio. por la Gerencia General y
deben estar acompañadas
de Remito y Factura
original.
Las cuentas auxiliares de
proveedores son
conciliadas
mensualmente con el
mayor.
36
Área de los $
Evaluación
Riesgo
contables miles)
Deudas 236 Área No (16)% La variación no Despidos sin pago de Alto Las liquidaciones de Sustantivo. Realizar una
Sociales y Signif. es justificada. indemnización generaron impuestos son revisadas confirmación de
Fiscales Debería haberse litigios laborales con periódicamente por el abogados y revisar
incrementado personal desvinculado de equipo de auditoria de provisiones realizadas y
debido a la la empresa. impuestos de nuestro posibles contingencias.
provisión por Existen números estudio. Controlar selectivamente
posibles litigios reclamos de los las liquidaciones, pagos y
laborales. empleados por registraciones. Así como
Asimismo no diferencias en las la liquidación y pago de
hubo variaciones liquidaciones de haberes. las deudas sociales.
en la cantidad y La liquidación, pago y Además, confirmar con
calidad de registración de los el equipo de auditoria de
personal sueldos es realizada por impuestos posibles
contratado. Y las una misma persona. inconvenientes
cargas fiscales no pendientes de resolver.
tuvieron
variaciones
significativas
Patrimonio 1.277 Área 2% El resultado del No se han detectado Bajo No se identificaron Comprobación del
Neto Signif. ejercicio anterior riesgos que afecten el controles claves para el resultado del periodo.
fue distribuido componente componente Relacionar los
entre el movimientos registrados
directorio, los con las decisiones de
accionistas y Asamblea y Directorio
gratificaciones al
personal,
generando este
bajo aumento del
P.N.
37
2.11.4. Caso práctico N º 2. Factores de riesgos.
1. Usted ha determinado los siguientes factores de riesgo durante la etapa de

planificación de El Riego S.A.:
a. La Gerencia del ente ha decidido discontinuar la elaboración de un producto.

b. Existen numerosas partidas pendientes en las conciliaciones de los registros auxiliares
de Deudores por ventas con la cuenta de control del mayor general.
c. Un competidor ha introducido un nuevo producto en el mercado.
d. Los deudores por ventas pertenecen a industrias que están experimentando
condiciones desfavorables.
e. Existen devoluciones significativas a los proveedores.
f. Se han verificado compromisos de compra pendientes de significación.
g. Los cambios de los datos permanentes de la nómina de personal no son
adecuadamente controlados.
h. Existen transacciones significativas de activo fijo entre El Riesgo S.A. y su sociedad
controlada La Arriesgada S.A.
i. Los fondos fijos no son liquidados en fechas cercanas al cierre del período.
j. Los cálculos de los impuestos son complejos debido a las diferentes actividades del
ente.
2. Tarea a realizar: Para cada uno de los factores detallados, determinar el tipo de riesgo
involucrado (Inherente o de control) mencionando además el principal componente
afectado. Justifique su respuesta.
38

PRINCIPAL
FACTORES DE RIESGO COMPONENTE JUSTIFICACION
TIPO
AFECTADO
a. La Gerencia del ente ha decidido discontinuar Antes de considerar la efectividad del sistema de existencias y costo, el
la elaboración de un producto. Existencias y componente tendrá mayor susceptibilidad a errores e irregularidades por la
Inherente
costos propia naturaleza del negocio de El Riesgo S.A. relacionada con el producto
que se deja elaborar.
b. Existen numerosas partidas pendientes en las El sistema de control del ente no podrá evitar o detectar errores o
conciliaciones de los registros auxiliares de Ventas y cuentas a irregularidades significativas en forma oportuna si no se analizan las causas de
De control
Deudores por ventas con la cuenta de control del cobrar las partidas conciliatorias y se evalúa la necesidad de modificar los
mayor general. procedimientos en curso.
c. Un competidor ha introducido un nuevo Existencia y costos Se relaciona con la naturaleza de la industria, circunstancias económicas y
Inherente
producto en el mercado. tendencia de los negocios del ente.
d. Los deudores por ventas pertenecen a Ventas y cuentas a Más allá del sistema de control del ente, el factor de riesgo es inherente a la
industrias que están experimentando condiciones Inherente cobrar naturaleza del negocio.
desfavorables.
e. Existen devoluciones significativas a los Compras y cuentas a El factor de riesgo está evidenciando falta de control sobre las compras del
De control
proveedores. pagar ente en función a las especificaciones requeridas.
f. Se han verificado compromisos de compra Compras y cuentas a Se trata de acuerdos relacionados con la política de adquisiciones definida por
Inherente
pendientes de significación. pagar el Riesgo S.A.
g. Los cambios de los datos permanentes de la Es sistema de control no garantiza la detección de errores o irregularidades de
nómina de personal no son adecuadamente De control Costos laborables manera efectiva.
controlados.
39

h. Existen transacciones significativas de activo El factor de riesgo está relacionado con la naturaleza de las operaciones del
fijo entre El Riesgo S.A. y su sociedad controlada Activo fijo componente sin considerar la efectividad del sistema de control de los bienes
Inherente
La Arriesgada S.A. de uso
i. Los fondos fijos no son liquidados en fechas Disponibilidades Potenciales errores de valuación y exposición a partir de un inadecuado
De control
cercanas al cierre del período. y tesorería procedimiento de control.
j. Los cálculos de los impuestos son complejos Riesgo inherente a la naturaleza del componente debido a la complejidad y
debido a las diferentes actividades del ente. Inherente Deudas fiscales significatividad de los cómputos involucrados
40
2.12. Modelo de riesgo de auditoría para la planeación.

Como se analizó en los puntos anteriores, el auditor obtiene conocimiento del negocio del
cliente y de la industria y evalúa el riesgo del negocio del cliente para evaluar la probabilidad
de errores importantes en los estados financieros del cliente. Los auditores utilizan el modelo
de riesgo de auditoría para identificar posteriormente el potencial de errores y donde tienen
más posibilidades de presentarse.
La principal forma en que los auditores se enfrenten a este riesgo al planear las evidencias
de auditoría es a través de la aplicación del modelo de riesgo.
El modelo de riesgo de auditoría es esencial para tener una planeación de auditoría eficaz
y decidir cuantas evidencias se han de acumular en cada ciclo. Por lo general se expresa de la
siguiente manera:
AAR
PDR =
IR x CR
En donde :
PDR = riesgo planeado de detección.
AAR = riesgo aceptable de auditoría.
IR = riesgo inherente.
CR = riesgo de control.
El riesgo planeado de detección es una cuantificación del riesgo de que las evidencias de
auditoría de un segmento no detecten errores superiores a un monto tolerable, si es que
existen dichos errores. El riesgo planeado de detección depende de los otros tres factores del
modelos es decir cambiará sólo si el auditor cambia uno de los otros factores. Otro punto es
que este riesgo determina la cantidad de evidencias sustantivas que el auditor planea
acumular, inversamente al tamaño del riesgo planeado de detección., es decir si se reduce el
riesgo planeado de detección, será necesario que el auditor acumule mas evidencias para
lograr el riesgo planeado reducido
El control de riesgo inherente es una cuantificación de la evaluación que hace el auditor
de la probabilidad de que existan errores importantes en un segmento antes de considerar la
eficacia de la estructura del control interno. El riesgo inherente es la susceptibilidad de los
estados financieros a errores importantes suponiendo que no existen controles internos. Si el
auditor llega a la conclusión de que existe una alta probabilidad de errores, sin tomar en
cuenta los controles internos, el auditor determinaría que el riesgo inherente es alto. Los
41
controles internos se ignoran al establecer el riesgo inherente porque se consideran en forma

separada en el modelo de riesgo de auditoría, como riesgo de control.
La relación de riesgo inherente y el riesgo planeado de detección y la evidencia planeada
es que el riesgo inherente está inversamente relacionado con el riesgo planeado de detección y
directamente relacionado con la evidencias.
El riesgo de control es una medición de la evaluación que hace el auditor de la
probabilidad que errores superiores a un monto tolerable en un segmento no sean evitados o
detectados por el control interno del cliente. El riesgo de control presenta:
1) Una evaluación de la eficacia de la estructura del control interno del cliente
para evitar o detectar errores.
2) La intención del auditor para hacer esa evaluación en un nivel por debajo
del máximo (100%) como parte del plan de auditoría.
La relación entre el riesgo de control y el riesgo planeado de detección es inversa, en tanto
que la relación entre riesgo de control y las evidencias sustantivas es directa. Por ejemplo, si
el auditor llega a la conclusión de que los controles internos son eficaces, el riesgo planeado
de detección puede aumentar y, por lo tanto, la evidencia disminuir. El auditor puede
incrementar el riesgo planeado de detección cuando los controles son eficaces ya que un
control interno efectivo reduce la probabilidad de errores en los estados financieros.
El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para
aceptar que los estados financieros contienen errores importantes después de que ha
terminado la auditoría y que ha emitido una opinión sin salvedades. Cuando el auditor se
decide por un riesgo menor de auditoría, ello significa que el auditor está más seguro de que
los estados financieros no contienen errores importantes. Un riesgo cero implicaría
certidumbre total y un riesgo de 100 % una incertidumbre completa. La certeza total (riesgo
cero) de la precisión de los estados financieros no es práctica en términos económicos ya que
el auditor no garantiza la ausencia total de errores importantes.
Al utilizar el modelo de riesgo de auditoría, existe una relación directa entre el riesgo
aceptable de auditoría y el riesgo planeado de detección, y una relación inversa entre el riesgo
aceptable de auditoría y las evidencias planeadas. Por ejemplo, si el auditor reduce el riesgo
aceptable de auditoría, el riesgo planeado de detección se reduce y deben aumentarse las
evidencias planeadas.
42
2.12.1. Caso práctico Nº 3. Modelo de riesgo.

Se muestra la siguiente tabla, correspondiente a una empresa hipotética, a los efectos de
analizar el modelo de riesgo de auditoría comentado en el punto anterior.
Ejemplos de hechos diferentes entre los ciclos.

Ciclo de Ciclo de Ciclo de
Ciclo de ventas y Ciclo de nómina
adquisición y inventario y adquisición de
cobranza y personal
pagos almacén y pago capital
Evaluación que hace el auditor de

las expectativas de errores Pueden esperarse Pueden esperarse Pueden esperarse Pueden esperarse Pueden esperarse
A importantes antes de considerar la algunos errores. muchos errores. pocos errores. muchos errores. pocos errores.
estructura de control interno. (medio) (alto) (bajo) (alto) (bajo)
(Riesgo inherente)
Evaluación que hace el auditor de la

eficacia de la estructura de control
Eficacia media. Eficacia alta. Eficacia alta. Eficacia baja. Eficacia media.
B interno a fin de prevenir o detectar
(medio) (bajo) (bajo) (alto) (medio)
errores importantes.
(Riesgo de control)
Disponibilidad del auditor para

permitir que existan errores Disponibilidad Disponibilidad Disponibilidad Disponibilidad Disponibilidad
C importantes después de terminar la baja. baja. baja. baja. baja.
auditoría. (bajo) (bajo) (bajo) (bajo) (bajo)
(Riesgo aceptable de auditoría)
Alcance de la evidencia que el

Nivel medio. Nivel medio. Nivel bajo. Nivel alto. Nivel medio.
D auditor planea acumular.
(medio) (medio) (alto) (bajo) (medio)
(Riesgo planeado de detección)
La tabla muestra que existen diferencias entre los ciclos, la frecuencia y magnitud de los
errores esperados (A). Por ejemplo, casi no se esperan errores en nómina y personal, pero si
muchos en inventario y almacén. La razón podría ser que las operaciones de nómina son muy
rutinarias, en tanto que existen muchas complejidades en el registro de inventario. De igual
manera, se considera que la estructura de control interno difiere en eficacia entre los cinco
ciclos (B). Por ejemplo, los controles internos en nómina y personal se consideran sumamente
eficaces, en tanto que los inventarios y almacén se consideran ineficientes. Por último, el
auditor ha determinado, aunque no está muy convencido, que existen errores importantes
después de que se termina la auditoría para los cinco ciclos (C). Es común que los auditores
quieran una baja probabilidad de errores para cada ciclo después de que concluye la auditoría
para permitir la emisión de una opinión sin salvedades.
43
Las consideraciones anteriores (A,B,C) afectan la decisión del auditor sobre la magnitud
adecuada de las evidencias de que ha de acumular (D). Por ejemplo dado que el auditor espera
pocos errores en nómina y personal (A) y la estructura de control interno es eficaz (B), el
auditor planea acumular menos evidencias (D), que para el inventario y almacén.
Se presenta un ejemplo numérico para su análisis aunque no es práctico medir con tanta
precisión como lo muestran estos números. Los números utilizados son para el inventario y el
ciclo de almacén.
AAR = 5 % (riesgo aceptable de auditoría).

IR = 100 % (riesgo inherente).
CR = 100 % (riesgo de control).
0,05
PDR = 1x1 = 0,05 o 5 %
El riesgo planeado de detección de 0,05 en el ejemplo numérico anterior significa que el

auditor planea acumular evidencias hasta que el riesgo de errores mayores a los tolerables se
reduzca a 5 %.
Si el riesgo de control hubiese sido 0,50 en lugar de 1, el riesgo planeado de detección
sería de 0,10 y, por lo tanto las evidencias planeadas podrían reducirse.
2.12.2. Evaluación de los resultados.

Después de que el auditor planea la auditoría y acumula las evidencias, los resultados se
expresan en términos de evaluación del modelo de riesgo de auditoría. El modelo de riesgo de
auditoría para evaluar los resultados es:
AcAR = IR x CR x AcDR
En donde:
AcAR = Riesgo alcanzado de auditoría. Una medida del riesgo que el auditor ha
establecido en cuanto a que una cuenta en los estados financieros es materialmente
errónea después de que el auditor ha acumulado evidencia.
IR = Riesgo inherente. Es el mismo factor de riesgo inherente analizado en la
planeación a menos que haya sido revisado como resultado de una información
nueva.
CR = Riesgo de control. También es el mismo riesgo de control que se analizó
anteriormente a no ser que haya sido revisado durante la auditoría.
44
AcDR = Riesgo alcanzado de detección. Una medida del riesgo de que las
evidencias de auditoría para un segmento no hayan detectado errores superiores al
monto tolerable, si es que tales errores existieron. El auditor puede reducir el
riesgo alcanzado de detección solo al acumular evidencia.
3. Bibliografía.
Alvin, A. Arens; Randal, J. Eldes; Mark S. Beasley. (2.007). Auditoría: Un Enfoque

Integral. México: Pearson Prentice Hall. Décimo primera Edición.
Casal, Armando M. (2.003). La práctica internacional de auditoría y sus diferencias con la

práctica local. Argentina: Publicación Enfoques 01/01/2.003,6.
Montanini, Gustavo. (2.009). Auditoría.Argentina: Errepar. Primera Edición.
FACPCE. Resoluciones Técnicas 4 a 27. (2.009). Argentina: Errepar.
Comité Internacional de Práctica de Auditoría. (2.007). Normas Internacionales de

Auditoría (ISA). Pronunciamientos Técnicos. México: IFAC.
Macias de Méndez Vidal, Gladys. (2.004). Riesgo de Auditoría emergente del riesgo de
los negocios o riesgo empresarial. 15° Congreso Nacional de Profesionales en Ciencias
Económicas, Área Contabilidad y Auditoría. Córdoba, Argentina: FACPCE.
Slose, Carlos A.; y otros. (1.992). Auditoría, un nuevo enfoque empresarial. Argentina:
Machi.
Material utilizado en el curso de Postrado: “Especialización en Contabilidad Superior y

Auditoría” (2.009), Módulo III: Auditoría Externa o de estados contables. Responsable Dr.
(UBA) Canetti, Miguel Marcelo. Bahía Blanca, Argentina. Universidad Nacional del Sur.
45

Auditoria de Estados Contables

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditoria de Estados Contables

Загружено:

Авторское право:

Доступные форматы

- Auditoría de estados contables basada en la evaluación de Riesgos (Risk Based) -

Hernán J. Mercado Mancinelli

CR. Hernán J. Mercado Mancinelli

Hernán J. Mercado Mancinelli

Hernán J. Mercado Mancinelli

Hernán J. Mercado Mancinelli

Hernán J. Mercado Mancinelli

Hernán J. Mercado Mancinelli

2.2. Los Riesgos en la normativa Nacional.

2.3. Riesgo de auditoría según las NIA.

Hernán J. Mercado Mancinelli

e. Prácticas de Auditoría (IAPS).

2.3.2. Tratamiento del Riesgo en las NIAs.

Hernán J. Mercado Mancinelli

* NIA 240: Responsabilidad del auditor de considerar el fraude en una auditoría de

Hernán J. Mercado Mancinelli

* NIA 250: Consideración de leyes y reglamentos en una auditoría de estados

* NIA 330: Procedimiento del auditor en respuesta a los riesgos evaluados.

* NIA 500: Evidencia de auditoría.

Hernán J. Mercado Mancinelli

2.4. Riesgo de auditoría y los negocios del ente.

Hernán J. Mercado Mancinelli

El conocimiento del negocio implica comprender con profundidad las características

Hernán J. Mercado Mancinelli

2.4.1. Evaluación del riesgo del negocio.

2.4.2. Conocimiento del ente en las Normas Profesionales Argentinas.

Hernán J. Mercado Mancinelli

2.5. Riesgo Inherente.

Hernán J. Mercado Mancinelli

2.5.1. Factores que determinan el riesgo inherente.

Hernán J. Mercado Mancinelli

Resultados de auditorias anteriores.

Hernán J. Mercado Mancinelli

2.5.2. Determinación de áreas de riesgo.

2.5.3. Efecto del riesgo inherente.

Hernán J. Mercado Mancinelli

2.6. Riesgo de control.

2.6.1. Factores que determinan el riesgo de control.

Hernán J. Mercado Mancinelli

Y por el contrario, la existencia de puntos fuertes de control implica que disminuye el

2.6.2. Limite del Control.

2.6.3. Efecto del riesgo de control.

Hernán J. Mercado Mancinelli

2.7. Riesgo de detección.

2.7.1. Factores que determinan el riesgo de detección:

Hernán J. Mercado Mancinelli

Problemas de definición de alcance y oportunidad en un procedimiento de auditoría,

2.8. Planeación inicial de la auditoría.

Hernán J. Mercado Mancinelli

2.9. Los riesgos de auditoría aplicados a los rubros de los estados

2.9.2. Ventas y créditos por ventas.

Hernán J. Mercado Mancinelli

f. En determinadas actividades, que no se hayan reconocidos los ingresos o se hayan

2.9.4. Compras y bienes de cambio.

Hernán J. Mercado Mancinelli

b. La inclusión en los estados financieros de unidades físicas inexistentes o la omisión

2.9.5. Bienes de uso.

Hernán J. Mercado Mancinelli

d. Subjetividad en la intención de cancelación anticipada de las deudas.

2.9.7. Patrimonio Neto.

2.10. Relación costo – beneficio de la auditoría.

Hernán J. Mercado Mancinelli

Relación Costo - Beneficio - Riesgo de la Auditoría

AAR = 5 % (riesgo aceptable de auditoría).