El riesgo de control es la incorrección material que no sería prevenida, detectada o corregida por los sistemas de contabilidad y control interno.
¿Qué es el riesgo de control?
El riesgo de control es la posible incorrección en una afirmación sobre una transacción, saldo de cuenta o divulgación; que podrían ser materiales, ya sea individualmente o en conjunto con otras incorrecciones, que el proceso de control interno no detectará, evitará y corregirá a tiempo.
El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) y las Normas Internacionales de Auditoría (ISA) definen el riesgo de control como;
“El riesgo de que una incorrección que podría ocurrir en una afirmación sobre una clase de transacción, saldo de cuenta o divulgación y que podría ser importante, ya sea individualmente o en conjunto con otras incorrecciones, no se pueda prevenir, detectar y corregir oportunamente. base por el control interno de la entidad”.
En el control de espadas simples, el riesgo es la probabilidad de que exista una incorrección material en una afirmación porque no se impidió que esa incorrección ingresara en la información financiera de la entidad o no fue detectada y corregido por el sistema de control interno de la entidad.
Evaluación del riesgo de control
La evaluación del riesgo de control es una medida de las expectativas del auditor que los controles internos no evitarán que se produzcan errores materiales ni los detectarán y corregirán si se han producido; El riesgo de control se evalúa para cada transacción relacionada. objetivo de auditoría en un ciclo o clase de transacciones.
Después entender el control interno, el auditor realiza una evaluación inicial del riesgo de control.
La evaluación del riesgo de control es el proceso de evaluar la efectividad del diseño y operación de las políticas y procedimientos de la estructura de control interno de una entidad para prevenir o detectar errores materiales en los estados financieros.
Las evaluaciones del riesgo de control se realizan para afirmaciones de los estados financieros individuales de la estructura de control interno en su conjunto.
Cinco pasos para evaluar el riesgo de control
Paso #1: Considerar los conocimientos adquiridos frente a los procedimientos para obtener una comprensión.
El El auditor realiza procedimientos para comprender. políticas y procedimientos relevantes de la estructura de control interno para afirmaciones significativas de los estados financieros.
El auditor documenta el entendimiento en forma de cuestionarios de control interno, diagramas de flujo y memorandos narrativos completados.
Para las políticas y procedimientos relevantes para afirmaciones particulares, el auditor considera cuidadosamente las respuestas Sí, No y N/A, los comentarios escritos en los cuestionarios y las fortalezas y debilidades observadas en los diagramas de flujo y memorandos narrativos.
El análisis de esta documentación es el punto de partida para evaluar el riesgo de control.
Paso #2: Identificar posibles errores
La mayoría de las firmas de auditoría han desarrollado listas de verificación que enumeran los tipos de posibles errores que podrían ocurrir en afirmaciones específicas. Y algunas empresas de auditoría utilizan programas informáticos para este fin.
Utilizando las listas de verificación o la ayuda del software de computadora y su comprensión de la estructura de control interno de la entidad, el auditor identifica las posibles incorrecciones aplicables a afirmaciones específicas dadas las circunstancias de la entidad.
Se pueden identificar posibles errores en afirmaciones sobre cada clase principal de transacciones y afirmaciones sobre cada saldo de cuenta importante.
Paso #3: Identificar los controles necesarios
Ya sea mediante el uso de software informático que procesa las respuestas al cuestionario de control interno o manualmente mediante el uso de listas de verificación, los auditores pueden identificar los controles necesarios que probablemente podrían prevenir o detectar posibles errores específicos.
En algunos casos, varios controles pueden corresponder a una determinada incorrección potencial. En otros casos, podrá aplicarse un control único.
Además, un solo control puede corresponder a más de un tipo de posible incorrección. Especificar los controles necesarios también requiere consideración de circunstancias y juicio.
Por lo tanto, el auditor debe asimilar información sobre una amplia variedad de posibles políticas y procedimientos de control relacionados con cualquiera de los componentes del SCI al considerar el riesgo de posibles errores en afirmaciones particulares.
Paso#4: Realizar pruebas de controles
Al determinar las pruebas a realizar, el auditor considera la tipos de evidencia que se proporcionará y el costo de realizar la prueba.
Las pruebas incluyen seleccionar una muestra e inspeccionar documentos relacionados, preguntar al personal del cliente, observar al personal del cliente realizando procedimientos de control y la repetición de ciertos controles por parte del auditor.
Los resultados de cada prueba de controles deben proporcionar evidencia sobre la efectividad del diseño y/o operación del control necesariamente relacionado.
Una vez seleccionadas las pruebas a realizar, es habitual que el El auditor debe preparar un programa formal de auditoría escrito para las pruebas de controles planificadas..
Paso #5: Evaluar la evidencia y realizar una valoración
La evaluación final del riesgo de control para un aseveración de estados financieros se basa en la evaluación de la evidencia obtenida a partir de
- procedimientos para obtener una comprensión de las políticas y procedimientos relevantes de la estructura de control interno, y
- pruebas de controles relacionadas.
Según la naturaleza de los procedimientos realizados, la información obtenida puede presentarse en forma de cualquier combinación de evidencia documental, electrónica, matemática, oral o física.
Cuando diferentes tipos de evidencia apoyan la misma conclusión sobre la efectividad del control, el grado de seguridad aumenta.
Por el contrario, cuando apoyan conclusiones diferentes, el grado de seguridad disminuye.
Conclusión: consideraciones adicionales al evaluar el riesgo de control
El auditor normalmente evalúa el riesgo de control de afirmaciones sobre clases de transacciones tales como cobros y desembolsos de efectivo.
Estas evaluaciones se utilizan luego para evaluar el riesgo de control de afirmaciones importantes de saldos de cuentas, de modo que el idoneidad del nivel planificado de pruebas sustantivas Para los saldos de las cuentas se pueden determinar y diseñar pruebas sustantivas específicas.
Este proceso se considera a continuación, primero para las cuentas afectadas por una única clase de transacción y luego para las cuentas afectadas por múltiples clases de transacciones.
1. Cuentas afectadas por una única clase de transacción
La evaluación del riesgo de control para las afirmaciones de saldos de cuentas es sencilla para las cuentas afectadas por una única clase de transacción.
Por ejemplo, las ventas aumentan con los créditos por transacciones de ventas en el ciclo de ingresos, y los débitos aumentan muchas cuentas de gastos por transacciones de compra en el ciclo de gastos.
En estos casos, la evaluación del riesgo de control del auditor para cada aseveración de saldo de cuenta es la misma que la evaluación del riesgo de control para la misma aseveración de clase de transacción.
Por ejemplo, la evaluación del riesgo de control para la afirmación de existencia o ocurrencia para el saldo de la cuenta de ventas debe ser la misma que la evaluación del riesgo de control para la afirmación de existencia o ocurrencia para las transacciones.
De manera similar, la evaluación del riesgo de control para la afirmación de valuación o asignación para muchos gastos debe ser la misma que para la afirmación de valuación o asignación para transacciones de compra.
2. Cuentas afectadas por múltiples clases de transacciones
Muchas cuentas de balance se ven significativamente afectadas por más de una clase de transacción.
Por ejemplo, el saldo de efectivo aumenta con las transacciones de recibos de efectivo en el ciclo de ingresos y disminuye con las transacciones de desembolsos de efectivo en el ciclo de gastos.
En estos casos, evaluar el riesgo de control para una afirmación del saldo de una cuenta requiere la consideración de las evaluaciones de riesgo de control relevantes para cada clase de transacción que afecte significativamente el saldo.
Por lo tanto, la evaluación del riesgo de control para las aseveraciones de valuación o asignación para el saldo de efectivo se basa en las evaluaciones del riesgo de control para las aseveraciones de valuación o asignación tanto para transacciones de recibos de efectivo como de desembolsos de efectivo.
