19 abril 2021 17:10

Riesgo de detección

¿Qué es el riesgo de detección?

El riesgo de detección es la posibilidad de que un auditor no encuentre errores materiales que existen en los estados financieros de una entidad. Estas incorrecciones pueden deberse a fraude o error. Los auditores utilizan procedimientos de auditoría para detectar estas incorrecciones.

Sin embargo, debido a la naturaleza de los procedimientos de auditoría, siempre existirá algún riesgo de detección. Por ejemplo, los auditores a menudo toman muestras de un cierto tipo de transacción de la empresa porque examinar cada transacción no es práctico. El aumento del tamaño de la muestra puede reducir el riesgo de detección, pero siempre quedará cierto riesgo.

El riesgo de detección es uno de los tres elementos que componen el riesgo de auditoría, siendo los otros dos el riesgo inherente y el riesgo de control.

Conclusiones clave

  • El riesgo de detección ocurre cuando un auditor no identifica una incorrección material en los estados financieros de una empresa.
  • Hay tres tipos de riesgo de auditoría: riesgo de detección, riesgo inherente y riesgo de control.
  • Los auditores deben implementar procedimientos de auditoría correctos para limitar el riesgo de detección.
  • Siempre existirá una cierta cantidad de riesgo de detección, pero el objetivo del auditor es reducir el riesgo de detección lo suficiente para que el riesgo general de auditoría mantenga un nivel aceptable.

Comprensión del riesgo de detección

El riesgo de detección puede alcanzar niveles inaceptables cuando un auditor no implementa los procedimientos de auditoría correctos, implementa los procedimientos correctos de manera incorrecta o falla en juzgar los resultados correctamente. Es importante que los auditores evalúen primero tanto el control como el riesgo inherente y luego asignen el riesgo de detección para llevar el riesgo total de auditoría a un nivel aceptable. Sin embargo, es poco probable que un auditor pueda eliminar por completo el riesgo de detección, simplemente porque la mayoría de los auditores nunca podrán examinar cada una de las transacciones que componen un estado financiero. En cambio, los auditores deben apuntar a mantener el riesgo de detección en un nivel aceptable.

Estos son los tres componentes principales del riesgo de detección.

  1. Aplicar un procedimiento de auditoría de forma incorrecta. Por ejemplo, cuando un auditor aplica la razón aceptable incorrecta cuando usa razones para evaluar la precisión del valor nominal del saldo de una cuenta.
  2. Método de prueba de auditoría incorrecto. Elegir un método de prueba de auditoría que no sea adecuado para el tipo de cuenta financiera que se audita, por ejemplo, probar la exactitud de la factura en lugar de la ocurrencia de una venta en particular.
  3. Malinterpretar los resultados de la auditoría o simplemente evaluar los resultados incorrectamente.

Un error común que cometen los auditores es concluir que una declaración incorrecta detectada es trivial. A veces, una declaración errónea que es trivial en una unidad de una empresa puede volverse material cuando se agrega en varias unidades de negocio, lo que tiene un impacto significativo en los estados financieros de la empresa. El riesgo de detección puede ser mayor en regiones donde los organismos reguladores son relativamente ineficaces.

Hay una serie de procedimientos de auditoría que los auditores utilizan para minimizar el riesgo de detección, incluidas las pruebas de clasificación, las pruebas de integridad, las pruebas de valoración y las pruebas de ocurrencia.

Prueba de clasificación

Las pruebas de clasificación se utilizan para determinar si las transacciones se clasificaron correctamente. Por ejemplo, un costo para la empresa podría clasificarse como un gasto o un activo dependiendo de su costo total y la duración de su vida útil. Un auditor puede aplicar ciertos procedimientos de auditoría para determinar si un gran desembolso se clasifica como activo o gasto.

Prueba de integridad

La prueba de integridad se utiliza para examinar si falta alguna transacción en los registros contables. Por ejemplo, un auditor puede revisar los extractos bancarios de un cliente para determinar si los pagos a los proveedores que existen en el extracto bancario también se registraron en el sistema contable.

Pruebas de valoración

Las pruebas de valoración se utilizan para comprobar si el valor de los activos y pasivos en los libros de la empresa es exacto. Esta prueba podría requerir que un auditor obtenga un juicio de valuación externo sobre el activo o pasivo en cuestión.

Prueba de ocurrencia

Las pruebas de ocurrencia se utilizan para determinar si las transacciones registradas realmente se han producido. Esta prueba podría implicar el examen de facturas específicas enumeradas en el libro mayor de ventas y rastrearlas hasta el pedido original del cliente y la documentación de envío.

Riesgo de detección versus riesgo de control versus riesgo inherente

El riesgo inherente siempre está presente y es específico de la empresa en función de su industria y entorno empresarial determinados. El riesgo inherente es la probabilidad de que exista una incorrección material en los estados financieros de la empresa con base en estos factores dados. El riesgo de control es el riesgo de que los propios controles internos de la empresa no puedan prevenir, detectar o corregir las incorrecciones o errores materiales que están presentes en los estados financieros. Si los auditores saben que la empresa que está siendo auditada tiene procesos de control interno deficientes, este riesgo se evaluará más alto.

Tanto el riesgo inherente como el riesgo de control aumentan el nivel de procedimientos de auditoría necesarios para reducir el riesgo de detección a un nivel aceptable. Debido a que el riesgo de auditoría se compone de los tres elementos, si tanto el riesgo de control como el riesgo inherente son altos, el riesgo de detección deberá minimizarse mediante el aumento de los procedimientos de auditoría. Si el riesgo inherente y el riesgo de control son bajos, el nivel de procedimientos de auditoría requeridos será menor.

Ejemplo de riesgo de detección

Se contrata a la firma de Contabilidad Pública Certificada (CPA) Smith and Co. para realizar una auditoría de los estados financieros de ABC Corp. Los contadores de Smith and Co. han trabajado con ABC Corp. en el pasado, y previamente han expresado su preocupación a la gerencia sobre la falta de controles internos de ABC sobre el proceso de nómina de la compañía. Al entrar en la auditoría de este año, Smith and Co. evaluará el riesgo de control como alto para esta área en particular. El sistema de nómina de ABC Corp. también es muy complejo e implica un alto grado de entrada manual por parte del empleado de nómina. Esto también aumentaría el riesgo inherente.

Debido a que tanto el riesgo inherente como el riesgo de control son altos, el riesgo de detección (el riesgo de los problemas materiales faltantes del auditor) debe minimizarse lo suficiente mediante un aumento en los procedimientos de auditoría y la evidencia requerida. Normalmente, Smith and Co. revisaría la documentación de respaldo durante tres ciclos de nómina. Sin embargo, debido al riesgo de esta área en particular, Smith and Co. ha solicitado documentación e informes de respaldo para seis ciclos de nómina.

Los auditores pueden rastrear el gasto de nómina registrado para individuos específicos en el libro mayor hasta sus tarjetas de tiempo, para confirmar las horas trabajadas, y su archivo de recursos humanos (RR. HH.) para confirmar la tasa de pago. Los auditores también pueden asegurarse de que el supervisor del empleado haya firmado todas las tarjetas de tiempo y que el gerente de recursos humanos haya revisado y firmado todos los cheques de nómina. Al aumentar la cantidad de pruebas realizadas en torno al proceso de nómina, los auditores han reducido efectivamente el riesgo de detección asociado con estas transacciones.