Auditoria basada en riesgos modelo integrado de cuantificación de riesgos de auditoria.

La contabilidad a través de los estados financieros, concebidos como instrumentos que proporcionan un resumen de la situación patrimonial de las organizaciones y de sus evoluciones económicas y financieras, cumple un trascendente rol en la sociedad que consiste en suministrar información a ser utilizada en los procesos decisorios de los principales agentes que intervienen en la economía (inversores, acreedores, empleados, sindicados, mercados de valores, clientes, proveedores, estado, etc.). La importancia que fueron adquiriendo los estados financieros, como satisfactores de las demandas informativas de los interesados en su contenido, produjo la imperiosa necesidad de contar con una seguridad razonable de que la información incorporada en los mismos se encuentre libre de errores u omisiones significativos, que pudieran distorsionar las decisiones a ser tomadas por sus usuarios. Fue de este modo que la auditoría de estados financieros, dentro de los servicios de que agregan credibilidad a la información, se erigió en el proceso destinado a tal fin. En este contexto, la auditoría de estados financieros se convirtió en el proceso estructurado, llevado a cabo por un auditor independiente, con vistas a arribar a una conclusión respecto a si la información contenida por los estados financieros, refleja razonablemente o no la situación patrimonial y la evolución económica y financiera de una organización por el período que abarcan, conforme a las disposiciones consagradas en ordenamiento contable utilizado como referencia. El riesgo de auditoría, concebido como la medida que refleja la posibilidad de que el auditor arribe a una conclusión equivocada respecto de la forma en que los estados contables reflejan la situación patrimonial y la evolución económica y financiera por el período que comprenden, adquiere una relevancia inusitada dentro del proceso de auditoría de estados financieros. Los principales ordenamientos en materia de auditoría de estados financieros proponen una metodología de cálculo del riesgo de auditoría en donde el mismo se concibe como el producto de los siguientes componentes: a) riesgo inherente (posibilidad de que la información contenida por los estados financieros contenga errores u omisiones significativas en si misma), b) riesgo de falta de control (posibilidad de que el sistema de control interno no prevenga, detecte o corrija errores u omisiones propios de la información contenida por los estados financieros en si misma), y c) riesgo de falta de detección (posibilidad de que información con errores u omisiones no siendo prevenida, detectada o corregida por el sistema de control interno tampoco sea advertida como consecuencia de la aplicación de los procedimientos de auditoría). Existió un primer enfoque en relación a forma de determinación del riesgo de auditoría que se caracterizó por: a) una concepción reducida de los posibles factores determinantes de los diferentes tipos de riesgos, b) una visión transaccional y desintegrada de la organización y de la información, y c) una valoración de los riesgos apoyada fuertemente en el criterio profesional del auditor. La referida orientación en relación a los aspectos metodológicos de determinación del riesgo de auditoría, denominada “enfoque tradicional”, fue identificada por académicos y profesionales, como la principal causa del fracaso de la auditoría de estados financieros en reconocidos escándalos financieros (casos: Enron, Worldcom, Parmalat, etc.) que trajeron aparejadas un conjunto de consecuencias sociales de profundo impacto (cuantiosas pérdidas económicas, descrédito de la auditoría como proceso que agrega credibilidad a la información contenida en los estados financieros, sanciones de naturaleza penal, civil y profesional a auditores e integrantes de organismos encargados de controlar la ejecución de auditorias, etc.) A los efectos de superar las deficiencias del enfoque tradicional, relacionado con la metodología de determinación del riesgo de auditoría, se desarrolló un nuevo enfoque, conocido como auditoría basada en riesgos, el cual se caracteriza por: a) una concepción amplia de los posibles factores que inciden sobre los componentes del riesgo de auditoría, b) una visión estratégica, sistémica e integrada de la organización y de la información generada por ella y c) la pretensión de la utilización de herramientas objetivas en la valoración de riesgos. La auditoría basada en riesgos ataca el corazón mismo de la auditoría de estados financieros que es el modelo de riesgos de auditoría, haciendo foco en los riesgos de negocio de las organizaciones. El presente proyecto de investigación tiene la pretensión de colaborar como un eslabón más en la instauración del enfoque de auditoría basada en riesgos, aportando un modelo integrado de cuantificación de riesgos que identifique el grado de influencia que cada uno de los factores determinantes del riesgo de negocio tiene respecto de cada uno de los componentes que definen al riesgo de auditoría.

Modelo integrado de cuantificación del nivel de significación y de asignación del error tolerable en procesos de auditoría de estados contables

El objetivo que persigue un proceso de auditoría de estados contables es la comunicación por parte del auditor de una conclusión en relación al grado de razonabilidad con que tales estados reflejan la situación patrimonial, económica y financiera del ente de acuerdo a los criterios plasmados en las normas contables de referencia a ser utilizadas. El hecho que un auditor emita una conclusión errónea como consecuencia de su labor puede implicar la asunción de responsabilidades profesionales, civiles y penales como consecuencia de reclamos de usuarios de los estados contables que pudieran haberse visto perjudicados como consecuencia de la emisión de la conclusión errónea. Las normas contables a nivel nacional e internacional admiten la existencia de errores u omisiones en la información contenida en los estados contables, en la medida que tales desvíos no provoquen en los usuarios interesados en tales estados una decisión distinta a la que tomarían en caso de no existir los errores u omisiones aludidos. De lo expuesto en el párrafo anterior surge la cabal importancia que la determinación del nivel de significación total (nivel de desvíos admitidos por los usuarios de los estados contables en la información por ellos contenida) adquiere en los procesos de auditoría, como así también la asignación de tal nivel entre los distintos componentes de los estados contables (asignación del error tolerable) a los efectos de que los auditores eviten asumir responsabilidades de índole profesional, civil y/o penal. Hasta el momento no se conoce la existencia de modelos matemáticos que respalden de modo objetivo y verificable el cálculo del nivel de significación total y la asignación del error tolerable entre los distintos elementos conformantes de los estados contables. Entendemos que el desarrollo e integración de un modelo de cuantificación del nivel de significación total y de asignación del error tolerable tiene las siguientes repercusiones: 1 – Representaría para el auditor un elemento que respalde el modo de cuantificación del nivel de significación y la asignación del error tolerable entre los componentes de los estados contables. 2 – Permitiría que los auditores reduzcan las posibilidades de asumir responsabilidades de carácter profesional, civil y/o penales como consecuencia de su labor. 3 – Representaría un principio de avance a los efectos de que los organismos emisores de normas de auditoría a nivel nacional e internacional recepten elementos a los efectos de fijar directrices en relación al cálculo del nivel de significación y de asignación del error tolerable. 4 - Eliminaría al cálculo del nivel de significación como una barrera que afecte la comparabilidad de los estados contables.

Auditoría basada en riesgos. Modelo integrado de cuantificación del riesgo combinado en procesos de auditoría de estados financieros.

La auditoría es el proceso que agrega un grado razonable de seguridad en relación a que la información contenida en los estados financieros se encuentra libre de incorrecciones materiales respecto del marco de información utilizado en su elaboración. Los procesos de auditoría de estados financieros incorporan el siguiente modelo de riesgos: Ra = Ri x Rfc x Rfd Donde: Ra = Riesgo de auditoría, (posibilidad que el auditor arribe a una conclusión equivocada tras la realización de la auditoría), Ri = Riesgo inherente (posibilidad que la información a ser exteriorizada en los estados financieros contenga incorrecciones materiales en si mismas), Rfd = Riesgo de falta de control (posibilidad que información con incorrecciones materiales en si misma no sea prevenida, detectada o corregida por el sistema de control interno), Rfd = Riesgo de falta de detección (posibilidad que información con icorrecciones materiales no prevenida, detectada o corregida por el sistema de control interno, tampoco lo sea por los procedimientos que emplea el auditor), A partir de la referida formulación matemática el auditor de estados financieros puede obtener una medida objetivo del riesgo de falta de detección a partir de: a) La definición de un nivel aceptable de riesgo de auditoría y b) la valoración del riesgo combinado que es producto del riesgo inherente y del riesgo de falta de control. Podemos expresar lo anterior mediante la expresión: Rfdo = Raa / (Ri x Rfc) Donde: Rfdo = Riesgo de falta de detección objetivo, Raa = Riesgo de auditoría aceptable, Ri = Riesgo inherente, Rfc = Riesgo de falta de control, La obtención de una medida objetivo de riesgo de falta de detección constituye en un factor determinante a la hora de planificar y ejecutar una auditoría de estados financieros ya que incide: a) en la determinación del nivel de significación, b) en la selección de los procedimientos de auditoría alternativos con idénticos propósitos, c) en la determinación del alcance y oportunidad de los referidos procedimientos. El objetivo del presente proyecto es el desarrollo de un modelo integrado de cuantificación del riesgo inherente y del riesgo de falta de control – riesgo combinado – con vistas a lograr medidas del riesgo de falta de detección objetivo que puedan actuar como ejes conductores en los procesos de auditoría de estados financieros.