Riesgo de detección

¿Qué es el riesgo de detección?

El riesgo de detección es la posibilidad de que un auditor no encuentre incorrecciones materiales que existen en los estados financieros de una entidad. Estas incorrecciones pueden deberse a fraude o error. Los auditores hacen uso de los procedimientos de auditoría para detectar estas incorrecciones.

Sin embargo, debido a la naturaleza de los procedimientos de auditoría, siempre existirá algún riesgo de detección. Por ejemplo, los auditores a menudo toman muestras de cierto tipo de transacción de la empresa porque examinar cada transacción no es práctico. Aumentar el tamaño de la muestra puede reducir el riesgo de detección, pero siempre quedará algo de riesgo.

El riesgo de detección es uno de los tres elementos que componen el riesgo de auditoría,. los otros dos son el riesgo inherente y el riesgo de control.

Comprender el riesgo de detección

El riesgo de detección puede alcanzar niveles inaceptables cuando un auditor no implementa los procedimientos de auditoría correctos, implementa los procedimientos correctos incorrectamente o no juzga los resultados correctamente. Es importante que los auditores evalúen primero tanto el control como el riesgo inherente y luego asignen el riesgo de detección para llevar el riesgo total de auditoría a un nivel aceptable. Sin embargo, es poco probable que un auditor pueda eliminar por completo el riesgo de detección, simplemente porque la mayoría de los auditores nunca podrán examinar cada una de las transacciones que componen un estado financiero. En su lugar, los auditores deben tratar de mantener el riesgo de detección en un nivel aceptable.

Estos son los tres componentes principales del riesgo de detección.

1. Aplicar incorrectamente un procedimiento de auditoría. Por ejemplo, cuando un auditor aplica una razón aceptable incorrecta al usar razones para evaluar la precisión del valor nominal del saldo de una cuenta.

2. Método de prueba de auditoría incorrecto. Elegir un método de prueba de auditoría que no sea adecuado para el tipo de cuenta financiera que se audita, por ejemplo, probar la precisión de la factura en lugar de la ocurrencia de una venta en particular.

3. Malinterpretar los resultados de la auditoría, o simplemente evaluar los resultados incorrectamente.

Un error común que cometen los auditores es concluir que una declaración errónea detectada es trivial. A veces, una incorrección que es trivial en una unidad de una empresa puede volverse material cuando se agrega a varias unidades de negocios, lo que tiene un impacto significativo en los estados financieros de la empresa. El riesgo de detección puede ser mayor en regiones donde los organismos reguladores son relativamente ineficaces. El riesgo de detección también es mayor cuando la relación entre los auditores y los empleados de las entidades auditadas se vuelve más íntima. Las diferencias culturales también pueden aumentar o disminuir este riesgo entre países y regiones de todo el mundo.

Hay una serie de procedimientos de auditoría que utilizan los auditores para minimizar el riesgo de detección, incluidas las pruebas de clasificación, las pruebas de integridad, las pruebas de valoración y las pruebas de ocurrencia.

Pruebas de clasificación

Las pruebas de clasificación se utilizan para determinar si las transacciones se clasificaron correctamente. Por ejemplo, un costo para la empresa podría clasificarse como un gasto o un activo según su costo total y la duración de su vida útil. Un auditor puede aplicar ciertos procedimientos de auditoría para determinar si un desembolso grande se clasifica como un activo o un gasto.

Pruebas de integridad

La prueba de integridad se utiliza para examinar si falta alguna transacción en los registros contables. Por ejemplo, un auditor puede revisar los extractos bancarios de un cliente para determinar si los pagos a proveedores que existen en el extracto bancario también se registraron en el sistema contable.

Pruebas de valoración

Las pruebas de valoración se utilizan para probar si el valor de los activos y pasivos en los libros de la empresa es exacto. Esta prueba podría requerir que un auditor obtenga un juicio de valoración externo sobre el activo o pasivo en cuestión.

Pruebas de ocurrencia

La prueba de ocurrencia se utiliza para determinar si las transacciones registradas realmente han ocurrido. Esta prueba podría implicar el examen de facturas específicas enumeradas en el libro mayor de ventas y rastrearlas hasta el pedido original del cliente y la documentación de envío.

Riesgo de detección vs. Riesgo de control vs. Riesgo inherente

El riesgo inherente siempre está presente y es específico de la empresa en función de su industria y entorno comercial determinados. El riesgo inherente es la probabilidad de que exista una incorrección material en los estados financieros de la empresa con base en estos factores dados. El riesgo de control es el riesgo de que los propios controles internos de la empresa no puedan prevenir, detectar o corregir incorrecciones o errores importantes que están presentes en los estados financieros. Si los auditores saben que la empresa auditada tiene procesos de control interno deficientes, este riesgo se evaluará más alto.

Tanto el riesgo inherente como el riesgo de control aumentan el nivel de los procedimientos de auditoría necesarios para reducir el riesgo de detección a un nivel aceptable. Dado que el riesgo de auditoría se compone de los tres elementos, si tanto el riesgo de control como el riesgo inherente son altos, será necesario minimizar el riesgo de detección mediante procedimientos de auditoría más estrictos. Si el riesgo inherente y el riesgo de control son bajos, el nivel de los procedimientos de auditoría requeridos será menor.

TTT

Ejemplo de riesgo de detección

Se contrata a la firma de Contadores Públicos Certificados (CPA, por sus siglas en inglés) de Smith and Co. para realizar una auditoría de los estados financieros de ABC Corp. Los contadores de Smith and Co. han trabajado con ABC Corp. en el pasado y anteriormente expresaron su preocupación a la gerencia sobre la falta de controles internos de ABC en torno al proceso de nómina de la empresa. Al entrar en la auditoría de este año, Smith and Co. evaluará el riesgo de control como alto para esta área en particular. El sistema de nómina de ABC Corp. también es muy complejo e implica un alto grado de entrada manual por parte del empleado de nómina. Esto también aumentaría el riesgo inherente.

Debido a que tanto el riesgo inherente como el riesgo de control son altos, el riesgo de detección, el riesgo de que el auditor pase por alto asuntos materiales, debe minimizarse lo suficiente mediante un aumento en los procedimientos de auditoría y la evidencia requerida. Normalmente, Smith and Co. revisaría la documentación de respaldo para tres ciclos de nómina. Sin embargo, debido al riesgo de esta área en particular, Smith and Co. solicitó documentación e informes de respaldo para seis ciclos de nómina.

Los auditores pueden rastrear el gasto de nómina registrado para individuos específicos en el libro mayor hasta sus tarjetas de tiempo, para confirmar las horas trabajadas, y hasta su archivo de recursos humanos (HR), para confirmar la tasa de pago. Los auditores también pueden asegurarse de que el supervisor del empleado haya firmado todas las tarjetas de tiempo y que el Gerente de Recursos Humanos haya revisado y firmado todos los cheques de nómina. Al aumentar la cantidad de pruebas realizadas en torno al proceso de nómina, los auditores han disminuido efectivamente el riesgo de detección asociado con estas transacciones.

Reflejos

• Existen tres tipos de riesgo de auditoría: riesgo de detección, riesgo inherente y riesgo de control.

• Siempre existirá una cierta cantidad de riesgo de detección, pero el objetivo del auditor es reducir el riesgo de detección lo suficiente para que el riesgo general de auditoría mantenga un nivel aceptable.

• El riesgo de detección se produce cuando un auditor no identifica una incorrección material en los estados financieros de una empresa.

• Los auditores deben implementar procedimientos de auditoría correctos para limitar el riesgo de detección.