La evaluación de riesgos de una empresa difiere de la evaluación de riesgos de auditoría. El propósito de la evaluación de riesgos de la empresa es identificar y administrar riesgos que pueden afectar los objetivos de la entidad; en cambio, en una auditoría de estados financieros, el auditor identifica los riesgos y califica los riesgos inherentes y de control para evaluar la probabilidad de que un error significativo pueda existir en los estados financieros.

Los riesgos a los que se encuentran expuestas las empresas y que son vigilados y evaluados periódicamente por el órgano de gobierno, gobierno corporativo, entre otros, son los siguientes:

  • Riesgo de crédito (pérdida potencial por falta de pago de clientes, incluidas las garantías reales).
  • Riesgo de liquidez (pérdida potencial por la imposibilidad para hacer frente a sus obligaciones).
  • Riesgo de mercado (pérdida potencial por cambios tecnológicos, competencia, variaciones en precios, etcétera).
  • Riesgo tecnológico (pérdida potencial por falta de información, capacitación, expectativas de clientes, nuevos desarrollos de productos, etcétera).
  • Riesgo operativo (fallas o deficiencias en los controles internos).

El consejo de administración es el responsable de aprobar los objetivos, lineamientos y políticas para la administración integral de riesgos, los límites globales y específicos de exposición a los distintos tipos de riesgo y los mecanismos para la realización de acciones correctivas y preventivas.

Para una auditoría de estados financieros, se debe llevar a cabo el estudio y evaluación del control interno.

La estructura de control interno de una empresa consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la empresa. Dicha estructura consiste en los siguientes elementos:

  • El ambiente de control.
  • La evaluación de riesgos.
  • Los sistemas de información y comunicación.
  • Los procedimientos de control.
  • La vigilancia

El riesgo de auditoría representa la posibilidad de que el auditor pueda dar una opinión sin salvedades, sobre unos estados financieros que contengan errores y desviaciones de las Normas de Información Financiera (NIF), en exceso a la importancia relativa.

El riesgo de auditoría está integrado por:

Riesgo inherente: representa el riesgo de que ocurran errores importantes en un rubro específico de los estados financieros, sin considerar el efecto de los procedimientos de control interno que pudieran existir.

Riesgo de control: representa el riesgo de que los errores importantes que pudieran existir en un rubro específico de los estados financieros, no sean prevenidos o detectados oportunamente por el sistema de control interno contable.

Riesgo de detección: representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles errores importantes que hayan escapado a los procedimientos de control interno.

El auditor debe obtener un entendimiento de la entidad y su entorno, incluido su control interno, para identificar y evaluar los riesgos de representación errónea de importancia relativa de los estados financieros, ya sea debido a fraude o error y diseñar procedimientos de auditoría conforme a los resultados de dicha evaluación de riesgos.

rf2

[text_divider type=”single”]

FORMULARIO DE CONTACTO

[/text_divider]

Consulte nuestras propuestas de servicios profesionales sin compromiso

[contact-form-7 404 "No encontrado"]