I Taller Internacional de Auditoría, Control y Supervisión.

“Propuesta de cuestionarios o guías para evaluar el riesgo inherente y el riesgo de control, asociados al riesgo de auditoría.”

Autor: Msc. Orlando Cardoso Moreno

Contraloría Provincial Camagüey

El auditor debe lograr una comprensión del Sistema de Contabilidad, del Sistema de Control Interno y la naturaleza organizativa y operacional de la entidad a auditar para desarrollar un planeamiento efectivo de la auditoría. De igual forma, el auditor deberá usar su juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que ese riesgo se reduzca a un nivel aceptablemente bajo.

Problema de la investigación: ¿Cómo evaluar el Riesgo Inherente y el Riesgo de Control para que el auditor reduzca a un nivel aceptable el riesgo de expresar una conclusión inapropiada sobre un tema auditado?

Hipótesis de la investigación: “Si se establecen cuestionarios o guías para evaluar el Riesgo Inherente y el Riesgo de Control se facilitará la determinación de la relación costo-beneficio de la auditoría, precisando las mejores estrategias de auditoría con el fin de alcanzar el nivel de riesgo de auditoría planeado originalmente por el auditor”.

Objetivo General Evaluar los factores de riesgos que

influyen en la naturaleza o alcance de los procedimientos de auditoría.

Objetivo Específico: Elaborar cuestionarios o guías para

evaluar el Riesgo Inherente y el Riesgo de Control como factores que actúan de forma independiente al tipo de auditoría que se vaya a ejecutar y a la profesionalidad del auditor.

Es la posibilidad de que el auditor emita

una opinión sin salvedades sobre unos Estados Financieros que

contengan errores y desviaciones de Principios de Contabilidad.

RIESGO DE AUDITORÍA(RA)

Riesgo Inherente

(RI)

Riesgo de Control

(RC)

Riego de Detección

(RD)

Posibilidad de que ocurran errores en el Sistema de Contabilidad generados por las

características propias de la entidad a auditar.

Posibilidad de que los errores no sean prevenidos o detectados oportunamente por el Sistema de Control

Interno instrumentado por la entidad.

Posibilidad de que el auditor no pueda descubrir errores o irregularidades, en el caso de que existieran y que no hayan

sido detectadas por el Sistema de Control Interno.

Riesgo Inherente

Son independientes de la auditoría y están fuera del control del auditor, y requieren evaluación,

ya sea de forma independiente o combinada.

Riesgo de Control

ConocerAnalizarEvaluarOpinar

ConocerAnalizarEvaluarProbar

Determinado por el auditor al establecer la naturaleza,alcance, oportunidad y profundidad de las pruebas

sustantivas y procedimientos de auditoría, así como la interpretación de los hallazgos

Riesgo Detección

Se debe establecer en

relación inversa a los

RI y RC

Herramientas y técnicas para evaluar riesgos

• Entrevistas estructuradas con experto en el área de interés.

• Reuniones con los directivos y funcionarios de diferentes niveles.

• Cuestionarios, lluvias de ideas, entrevistas e investigaciones.

• Diagrama de análisis y de flujo.• Análisis de escenarios.

Modelo de Riesgo de Auditoría

RA= RI x RC x RDdonde: • RA=Riesgo de Auditoría• RI= Riesgo Inherente• RC=Riesgo de Control• RD=Riesgo de Detección Complemento del riesgo es la confianza y se

determina por NC=1-R

Internacionalmente se reconoce que el Riesgo de Auditoría (RA) adecuado para la

gran mayoría de las entidades que se auditan está en el rango del 1 al 5 por ciento, por lo que se fija un nivel de

confianza del 95 al 99 por ciento de que se detectará todo error importante que exista,

y pueden ser adecuados para practicar auditoría a las entidades del Sector Público.

Criterio sobre riesgo de auditoría

Criterio del Autor Teniendo en consideración que la gran mayoría de las

entidades que radican en Cuba corresponden al Sector Público y que existen las regulaciones del Estado dirigidas a la implementación del Sistema de Control Interno y del Sistema Contable en todas ellas, fortalecido con la emisión de la Legislación Financiera, Bancaria, Laboral y de Planificación por parte de los Organismos Globales de la Economía y las propias que emite el Organismo Ramal que las atiende, así como que los Estados Financieros se emiten mensualmente, fortalecen el criterio de que en nuestro país los auditores pueden trabajar con un Riesgo de Auditoría (RA) del cinco por ciento y una confianza del 95 por ciento. No obstante, este criterio es para orientar el juicio profesional del auditor y no para sustituirlo.

Evaluación del Riesgo. A partir del conocimiento previo de la

entidad y la valoración previa de su sistema de control interno, los auditores identifican y clasifican los riesgos inherente y de control de acuerdo con su prioridad en: ALTO, MEDIO y BAJO; considerando la relación Costo-Beneficio para determinar los temas, actividades, muestra y alcance entre otros, a incluir en el plan general de la auditoría y el plan individual del auditor.

Matriz del comportamiento del Riesgo, para fijar el Riesgo de Detección a un nivel adecuado.

Clasificación de Riesgo

Inherente De Control De Detección

Alto Alto Bajo

Alto Medio Bajo

Alto Bajo Medio

Medio Alto Bajo

Medio Medio Medio

Medio Bajo Alto

Bajo Alto Medio

Bajo Medio Alto

Bajo Bajo Alto

Relación de cuestionario por tema

Cuestionarios y Guías Confeccionadas

Acciones a verificar

Riesgo Inherente (1) 24

Riesgo Control (12): 252

Efectivo en caja 26

Efectivo en banco 15

Inventario 22

Cuentas y efectos por cobrar 20

Cuentas y efectos por pagar 18

Activos fijos tangibles e intangibles 14

Inversiones materiales 10

Nómina 28

Costos y Gastos 16

Registro contable de las operaciones, actualización y emisión de informaciones financieras y estadísticas 24

Sistema financiero y Sistema presupuestario 30

Tecnología de la información y seguridad informática29

Cada Guía está compuesta por ocho columnas:

• En la primera columna se enumeran los aspectos a evaluar.

• La segunda columna describe los nombres de las acciones a verificar.

• Las columnas 3, 4, 5 y 6 detallan las calificaciones otorgadas por el auditor al aspecto que verificó.

• La columna 7 está dedicada a señalar si el aspecto a verificar no es aplicable a la entidad auditada, y

• La columna 8 está referida para consignar la referencia cruzada con el número del papel de trabajo y nota que emite el auditor sobre el aspecto investigado o para explicar la razón por la cual no es aplicable la acción en la entidad auditada.

Método de evaluación: Por Criterio de Experto

• Cada aspecto a verificar se califica con una categoría (P) que oscila desde cero hasta tres puntos, de acuerdo a los resultados obtenidos en las pruebas realizadas por el auditor, con los términos siguientes:

• Muy Efectivo: Sin debilidades observadas. (Se otorgan tres puntos).

• Efectivo: Con debilidades observadas pero no graves. (Se otorgan dos puntos).

• Poco Efectivo: Con debilidades observadas pero graves. (Se otorga un punto).

• Nula Efectividad: Con debilidades observadas muy graves. (Se otorga cero punto).

La media ponderada a utilizar:

K=∑i=1

4

nipi

3NX 100

K= Por ciento logrado en la calificación del tema investigado.

∑ n.p = Suma de los puntos obtenidos en el tema investigado.

N = Cantidad de aspecto verificado en el tema investigado.

P = Puntuación máxima a obtener por cada aspecto a verificar.

Evaluación de la Guía

Riesgo de Detección

RangoPuntuación

Grado de funcionam

ientoClasificación del Riesgo

Por Ciento de Riesgo

Asumido

Por Ciento de Confianza

asumido

90 al 100 Bueno Bajo 0,51 al 1.00 0 al 0.49

70 al 89 Aceptable Medio 0.21 al 0.50 0.50 al 0.79

0 al 69 Malo Alto 0 al 0,20

0.80 al 1.00

El Modelo diseñado también permite calcular el Riesgo Combinado para cada uno de los temas a auditar tomando la puntuación de la Guía del

Riesgo Inherente determinado para la entidad y la puntuación del Riesgo de Control del tema en cuestión, sumándolos y dividiendo entre dos

(media aritmética) y determinando el resultado final como sigue:

Por ciento Logrado

Clasificación del Riesgo

Combinado

Magnitud de la Muestra a

Seleccionar

Por Ciento deTransacciones a

Revisar

Riesgo de Detección Asumido

85 a 100 Bajo Pequeña 40 0,51 al 1.00

64 a 84 Medio Mediana 60 0.21 al 0.50

0 a 63 Alto Grande 80 0 al 0,20

Ejemplo.Guía Riesgo Inherente Riesgo de Control - Guía Efectivo en

Caja

Resultado AccionesPuntos de la Escala

Total de Ptos. Acciones

Punto de la Escala

Total de Puntos

DeterminaciónRiesgo Combinado

Muy Efectivo 14 3 42 20 3 60 102

Efectivo 4 2 8 2 2 4 12

Poco Efectivo 3 1 3 1 1 1 4

No efectivo 2 0 0 1 0 0 0

No Procede 1 2

Puntos Acumulados

53 65 118

Puntos Máximo a obtener

23 3 69 24 3 72 141

Por ciento logrado

76.8 90.3 83.7

Conclusiones• En Cuba están creadas las condiciones para que el Riesgo

de Auditoría (RA) se fije en el 5 por ciento con un nivel de confianza del 95 por ciento.

• La aplicación de la Guía permite definir la confianza que el auditor deposita en el funcionamiento de la organización, del Sistema Contable y el Sistema de Control Interno de la entidad auditada, para determinar las pruebas sustantivas de auditoría, o sea, la cantidad de transacciones o hechos económicos a revisar y comprobar.

• El nivel de confianza determinado con la aplicación de la Guía representa la evidencia que tiene el auditor de que el funcionamiento del Sistema de Control Interno instrumentado y del Sistema Contable, permiten prevenir o detectar por la propia entidad los errores importantes, lo cual contribuye a reducir el tamaño de la muestra a seleccionar y reducir el costo de la auditoría.

Conclusiones• El riesgo de auditoría también se reduce con un adecuado

planeamiento, revisión y supervisión en todas las etapas de la auditoría, así como con la constante capacitación de los auditores, ya sea mediante cursos que se habiliten, aunque prevaleciendo la preparación de forma autodidacta.

• La Guía constituye una herramienta de trabajo que garantiza la seguridad de que se cumplan los Objetivos de la auditoría y contribuye al mejor desarrollo de la misma y facilita reducir el Riesgo de Auditoría.

• La Guía sirve de base para la elaboración de los procedimientos de auditoría específicos y el diseño de papeles de trabajo, para que el auditor obtengan las evidencias suficientes, competentes y relevantes que se llevarán al Informe de Auditoría.

• La aplicación de la Guía diseñada contribuirá a la valoración de la implementación y cumplimiento de los Lineamientos No. 8 y No. 12 de la Política Económica y Social del Partido y la Revolución, así como de los Objetivos No. 45 y el No. 79 de la Primera Conferencia Nacional del Partido Comunista de Cuba.

Recomendaciones• Que la Contraloría General de la República valore la

posibilidad de generalizar la Guía diseñada a los órganos de auditoría que conforman el Sistema Nacional de Auditoría para su aplicación.

• Que el trabajo presentado se utilice por los Centros de Capacitación Territorial de la Contraloría General de la República, para impartir el Curso sobre Riesgos de Auditoría.

• Mantener actualizada la Guía con las nuevas normativas y legislaciones que emita el Ministerio de Fianzas y Precios y demás Organismos Globales de la Economía.

• Continuar perfeccionando la Guía con la finalidad de aplicarla en cualquier tipo de auditoría que se ejecute.

• La Contraloría General de la República debe valorar la propuesta de que el Riesgo de Auditoría (RA) en nuestro país se fije con no menos del 95 por ciento de confianza, al estar creadas las condiciones para ello.