Modelo de riesgo de auditoría

El modelo de riesgo de auditoría es una herramienta utilizada por los auditores para comprender la relación entre varios riesgos que surgen de un trabajo de auditoría que les permite gestionar el riesgo de auditoría general. El modelo de riesgo de auditoría sugiere que el riesgo de auditoría general de un compromiso es el producto de los siguientes tres riesgos componentes:

  • Riesgo inherente
  • Riesgo de control
  • Riesgo de detección

Esto a menudo se representa en forma de ecuación de la siguiente manera:

Riesgo de auditoría = Riesgo inherente × Riesgo de control × Riesgo de detección

Dado que el riesgo inherente y el riesgo de control constituyen el riesgo de incorrección material, otra forma de establecer el modelo de riesgo de auditoría es:

Riesgo de auditoría = Riesgo de incorrección material × Riesgo de detección

Los componentes

El riesgo de auditoría es el riesgo de que el auditor dé una opinión inapropiada sobre un trabajo de auditoría. Por lo general, esto significa dar una opinión limpia/sin salvedades cuando los estados financieros contienen, de hecho, una incorrección material.

El riesgo inherente surge debido a la susceptibilidad de una partida a incorrección debido a su naturaleza. Por ejemplo, existe un riesgo inherente de incorrección en las estimaciones porque implican juicio.

El riesgo de control es el riesgo de que los controles internos establecidos por una empresa, para prevenir o detectar y corregir errores, fallen y, por lo tanto, las partidas de los estados financieros se vuelvan incorrectas.

El riesgo de detección surge porque los métodos y procedimientos del auditor, para comprobar los saldos y transacciones en busca de errores, no logran detectar todos los errores.

¿Cómo utilizan los auditores el modelo de riesgo de auditoría?

El objetivo del auditor es reducir el riesgo general de auditoría a un nivel aceptable. Para ello, primero evaluarán los niveles de riesgo de cada componente del modelo. Sin embargo, los valores de riesgo no son fácilmente cuantificables y los auditores utilizan el juicio profesional para evaluar los riesgos. Esto significa que la ecuación anterior no se usa normalmente para calcular riesgos como se usan normalmente otras ecuaciones matemáticas. No obstante, los auditores evaluarán los valores de riesgo de alguna forma, a menudo por medios descriptivos.

Luego, los auditores usan el modelo para establecer la relación entre los riesgos y tomar medidas para reducir el riesgo general de auditoría a un nivel aceptable.

El riesgo de incorrección material está bajo el control de la dirección de la empresa y el auditor solo puede manipular directamente el riesgo de detección. Por lo tanto, si su evaluación del riesgo de incorrección material y el riesgo de auditoría es alta, deben reducir el riesgo de detección para contener el riesgo de auditoría general dentro de un nivel aceptable.

El riesgo de detección se puede manipular por varios medios, algunos de los cuales son: cambiar la composición del equipo del compromiso, cambiar los tipos de procedimientos y cambiar la duración del trabajo de auditoría. Por ejemplo, el riesgo de detección y, por lo tanto, el riesgo de auditoría normalmente se reduce cuando se asigna personal más capacitado al equipo del encargo o cuando se seleccionan tamaños de muestra más grandes o cuando se realizan pruebas sustantivas de detalles en lugar de procedimientos analíticos.

Temas relacionados

  • Riesgo de incorrección material
  • Riesgo del negocio