Evaluación de riesgo de auditoría en las empresas

Evaluación de riesgo de auditoría en las empresas




El riesgo de auditoría es el riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los estados financieros están representados erróneamente.

Por: C.P.C. Joel Rodríguez Díaz, Integrante de la Comisión de Auditoría del Colegio de Contadores Públicos de México y Socio de Auditoría de Grupo Day.

Correo: relacionespublicas@colegiocpmexico.org.mx

Hoy en día tanto las grandes empresas como las PYMES de nuestro país se enfrentan a muchos riesgos externos e internos, los cuales se deben atender a efecto de no mermar sus activos, permanecer en el mercado y cuidar aspectos de calidad, legales y obligaciones tanto fiscales como laborales.

Para mitigar lo más que se pueda dichos riesgos, las empresas implementan procedimientos y controles internos los cuales pueden ser manuales, semi-automatizados o totalmente controlados por el sistema.

Asimismo, y ya sea por obligación fiscal, decisiones corporativas o de gobierno, las empresas en nuestro país requieren auditar su información financiera por despacho independiente de auditores que emitan una opinión sobre su situación financiera y fiscal.

Al respecto de este tema, las Normas Internacionales de Auditoría, las  cuales son  de  aplicación  obligatoria en México desde enero de 2012, indican, entre otros puntos, los procedimientos a seguir por los auditores en la serie 300-499 Evaluación del riesgo y respuesta a los riesgos determinados, con la cual los auditores deben apegarse para realizar su auditoría, por lo que también es importante que el auditor contemple entre otros aspectos:

  • El conocimiento del  negocio y  entendimiento del mismo
  • Una planeación de auditoría enfocada a riesgos identificados
  • Los  componentes del riesgo
  • Cómo determinar si estos riesgos son materiales en el contexto de los estados financieros
  • Evaluar si el control interno actual es efectivo, funciona y ayuda a mitigar los riesgos
  • Evaluar el ambiente de control; es decir, si hay una cultura de honestidad y un gobierno corporativo
  • Reducir el riesgo de auditoría a un nivel bajo
  • Diseñar procedimientos de auditoría para reducir el riesgo de auditoría según su juicio profesional, etc.

Con ello y así como con otros procedimientos de auditoría, se podrá tener una mayor certeza de que los estados financieros contemplen adecuadamente las aseveraciones de ocurrencia, integridad, exactitud, corte, clasificación, derechos y obligaciones y valuación.

Algunos ejemplos de riesgos a los que frecuentemente se enfrentan las empresas y los auditores son:

  • Cambios  en  los  sistemas de información
  • Cambio en personal clave de la  empresa
  • Múltiples operaciones con partes relacionadas (compañías afiliadas o  subsidiarias)
  • Transacciones no rutinarias o atípicas
  • Incorporación de nuevas Normas de Información Financiera ( NIF )
  • Cambio importante en los controles internos
  • Cambio frecuente de auditores
  • Controles generales de Tecnología de Información (TI) débiles
  • Constantes requerimientos de las autoridades fiscales
  • Crecimiento rápido de la empresa
  • Expansión de operaciones en el extranjero
  • Efectos de factores  externos

Por todo esto, es muy importante que las empresas tengan controles internos efectivos enfocados a mitigar riesgos, además de que deben de contar con auditores experimentados que ofrezcan valor agregado a sus clientes con soluciones integrales y recomendaciones oportunas  acorde a las necesidades de las empresas y la sociedad.

*Artículo publicado en el periódico Excélsior, Sección Dinero.