TEXTO PAGINA: 109
I<ima. micrcoles 23 dc diciembre Jc 1998 ~~~0 Pág. 167659 ll. Si los controles relativos al ambiente SIC resul tan ser efectivos, el auditor podría también recurrir ; un especialista para identificar los controles de la aplicaciones que, no fueron previamente identificado por el auditor. Por ejemplo, tales controles podría] alcanzar objetivos de control no logrados de otra mane ra, por medio de controles manuales. El especialist puede asistir al auditor en determinar el costo/benefí cio de evaluar controles adicionales relacionados con e ambiente SIC. Las decisiones efectuadas en respuest. a estas consideraciones deben ser documentadas. Ene apéndice N” 5 se incluye información sobre los controle generales, controles de aplicaciones y controles de usua rios. Normas Interuaciouales de Auditoría Seceíón 400 EvaLuación del Riesgo y Contml interna El auditor debe obtener una comprensión de los siste- mas de contabilidad y control interno suficiente para planear la auditoría y desarrollar un enfoque efectivo. El auditor debe hacer uso de su criterio profesional para evaluar el riesgo de auditoría y diseñar los proce- dimientos adecuados para asegurar de que el riesgo se reduce a un nivel aceptablemente bajo. RIESGO DE AUDITORfA 01. Se deIineriesgo rie auditoria como la posibilida que el auditor exprese una opinión inapropiada pa estar los estados financieros afectados por una distoi sión material. El riesgo de auditoría tiene tres compc nentes: riesgo inherente, riesgo de control y riesgo d no detección. l Riesgo inherente. l Riesgo de control. l Riesgo de no detección. 02. Las dos primeras categorías de riesgo se encuer tran fuera de control por parte del auditor y son propia de los sistemas y actividades de la entidad, en cambio, I riesgo de detección está directamente relacionado con 1 labor del auditor. 03. Lo más importante dentro de la fase de plane: miento de una auditoría de estados financieros c detectar los factores que producen el riesgo. Identif cados los factores de riesgo corresponde efectuar s evaluación. Esta tarea de evaluación se realiza en dc niveles: l En primer lugar, referida ala auditoría en su conjui to. En este nivel se identifica el riesgo global de qL existan errores o irregularidades no detectados por l< procedimientos de auditoría y que en definitiva lleven emitir un informe de auditoría incorrecto. l En segundo lugar, se evalúa el riesgo de .auditor específico para cada componente en particular. NAGU 3.10 Estudio y evaluación del control interno Se debe efectuar un apropiado estudio y evaluación del control interno para identifkar las áreas crtticas que requieren un examen profundo, determinar su grade de confiabilidad a tin de establecer la naturaleza, al cance, oportunidad y selectividad de la aplicación dc procedimientos de auditoría.I 1, 04. El riesgo de auditoria se reduce en la medida en qile se obtenga evidencia que respalde la validez de las asev e- raciones contenidas en los estados financieros. No obsta n- te, cualquiera sea el grado de obtención de validez pa ra1- ‘s l?l \ l- ie >s a ía:stas aseveraciones es inevitable que exista algún grado le riesgo. El trabajo del auditor debe entonces reducirse 2 un nivel tal, que la existencia de errores o irregularida- les sea lo suficientemente baja como para no interferir en. .,3U opunon. 05. La comprensión de cada una de las categorías de riesgo ayudará al auditor a evaluar el nivel de riesgo :xistente en una auditoría en conjunto y en cada compo- nente en particular. La identificación de los distintos ractores de riesgo, su clasificación y evaluación permiten concentrar la labor de auditoria en el área de mayor riesgo. 06. La evaluación del riesgo de auditoría es el proceso por el cual, a partir del análisis de la existencia en Intensidad de los factores de riesgo, se mide el nivel de riesgo presente en cada caso. La evaluación del nivel de riesgo muchas veces se limita a determinar un riesgo alto, medio o bajo. Esta evaluación es un proceso subje- tivo y depende exclusivamente del criterio, capacidad y experiencia del auditor. Además, es la base para la determinación del enfoque de auditoría a aplicar. Por lo tanto, debe ser un proceso cuidadoso, realizado por quienes posean la mayor capacidad y experiencia en el equipo de auditoría. 07. No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o disminuir esa subjetividad. En ese sentido, se tratan de medir tres elementos que, com- binados, son las herramientas a utilizar en el proceso de evaluación del nivel de riesgo: l la signifkatividad del componente (saldos y transac- ciones); l la existencia de factores de riesgo y su importancia relativa; l la probabilidad de ocurrencia de errores o irregula- ridades, básicamente obtenida del conocimiento y la expe- riencia anterior de la entidad. 08. El máximo riesgo fundamental en cuanto a que el auditor exprese una opinión incorrecta sobre los estados financieros envuelve en sí tres riesgos por separado. El primero es que ocurra algún error sustancial en la contabilidad y en el proceso de preparación de los esta- dos financieros. El segundo, es que los controles internos fallen y no se detecte el error, o que la gerencia se haya desviado de los controles internos. El tercero, es que los procedimientos de auditoría fallen y no se detecte el error. 09. Basado en el nivel del riesgo de auditoría, en la evaluación del riesgo inherente y riesgo de control y el ambiente de control de la entidad, el auditor determina la naturaleza, oportunidad, y alcance de los procedimientos sustantivos de auditoría necesarios para obtener el riesgo de detección resultante. Por ejemplo, en respuesta a un alto nivel de riesgo inherente y de control el auditor ejecuta: l procedimientos adicionales de auditoría que pro- veen una evidencia más competente; l pruebas sustantivas cercanas a la fecha de los esta- dos financieros; l pruebas sustantivas más extensas. 10. La certeza de la auditoría es el complemento del riesgo de auditoria. El auditor puede determinar el nivel de certeza obtenida restando el riesgo de auditoría de 100. (La certeza es igual a 100 menos el riesgo). Para las auditoríasdeentidadesgubernamentales,elauditordebe alcanzar no menos del 95 por ciento de seguridad en la auditoría, respecto de que los estados financieros no están materialmente errados o desajustados. (5 por ciento de riesgo de auditoría). ll. El auditor puede considerar necesario alcanzar la seguridad en la auditoría más arriba del 95 por ciento, si la entidad es sensible o si existen razones fundadas para expresar inquietudes acerca de sus estados financieros. Más allá del 95 por ciento, el nivel de seguridad de la auditoría debe ser aprobado por los niveles gerenciales pertinentes.