Cómo funciona

El riesgo inherente surge de características propias de la actividad de la entidad, su sector, la complejidad de las transacciones y el marco de información financiera aplicable. La NIA-ES 315.27 requiere que el auditor evalúe el riesgo inherente para cada aseveración relativa a saldos de cuentas, clases de transacciones y desgloses.
En la práctica, esto significa que no todos los saldos contables tienen el mismo riesgo. Una cuenta de efectivo, por su naturaleza líquida y el riesgo de apropiación indebida, típicamente presenta riesgo inherente más alto que un activo fijo específico. De igual forma, la existencia y los derechos de un bien tangible presentan generalmente riesgo inherente inferior a su valoración. El auditor debe documentar esta evaluación inicial antes de aplicar cualquier procedimiento y usarla para diseñar su estrategia de auditoría.
El riesgo inherente no es estático. La NIA-ES 315.A72 señala que el auditor debe considerar cambios en las circunstancias de la entidad entre períodos, incluyendo cambios en el sector, regulaciones aplicables, estructura de la entidad y nuevos productos o servicios. Una entidad que ingresa a un sector regulado nuevo, o que adopta una nueva línea de negocio, experimentará cambios en su perfil de riesgo inherente que deben ser reconocidos y documentados.

Ejemplo práctico: Distribuidora Mediterránea S.L.

Cliente: Empresa distribuidora mayorista de productos químicos, con sede en Barcelona, cifra de negocios de 18,7 millones de euros, aplicable el Plan General de Contabilidad (PGC), cierre de ejercicio 31 de diciembre de 2024.
Paso 1: Identificar las aseveraciones principal y su contexto de riesgo
La entidad mantiene un inventario de productos químicos en tres almacenes. Productos de alto valor y sujetos a regulación de sustancias peligrosas (RoHS, REACH). El sistema de gestión de inventario es manual en parte.
Nota de documentación: PT 305.1: Evaluación de riesgo inherente por aseveración. Matriz de riesgo completada, aseveraciones por saldo.
Paso 2: Evaluar riesgo inherente por aseveración
Para la aseveración de existencia de inventario: riesgo inherente ALTO. Motivos documentados: (i) inventario físico disperso en tres ubicaciones, (ii) productos similares que pueden confundirse durante recuentos, (iii) algunos items con corta vida útil (riesgo de obsolescencia no identificada), (iv) movimiento continuo de stock.
Para la aseveración de derechos y obligaciones sobre inventario: riesgo inherente MEDIO. La entidad posee los productos, pero hay algunas mercancías recibidas en consignación que requieren segregación clara en los registros.
Para la aseveración de valoración de inventario: riesgo inherente ALTO. La entidad usa costo promedio ponderado para valorar el inventario. Productos químicos con precios volátiles (pueden cambiar semanalmente). Documentación de cálculos de costo ponderado en hoja de cálculo sin auditoría de fórmulas.
Para la aseveración de presentación y desglose: riesgo inherente BAJO. Las políticas contables están bien documentadas y han permanecido estables.
Nota de documentación: Aseveraciones evaluadas usando matriz de factores de riesgo inherente conforme NIA-ES 315.A71 a A76. Puntuación documentada en PT 305.2.
Paso 3: Documentar los factores que respaldan la evaluación
Los factores documentados incluyen:
Nota de documentación: Matriz de factores de riesgo, PT 305.3, incluye evidencia de cambios organizacionales y nuevos procesos.
Paso 4: Establecer el nivel de seguridad de auditoría en función del riesgo inherente evaluado
Con riesgo inherente ALTO para existencia y valoración del inventario, el auditor requiere mayor seguridad de auditoría. Esto implica:
Con riesgo inherente BAJO para presentación, el auditor puede aplicar procedimientos menos extensivos (revisión de políticas contables contra estándares de información financiera, cierto muestreo de desgloses).
Nota de documentación: Matriz de procedimientos de auditoría, PT 310, derivada del perfil de riesgo inherente y combinada con evaluación de riesgos de control (NIA-ES 315.31 a 315.34).
Conclusión
El riesgo inherente evaluado inicialmente en ALTO para dos aseveraciones principal justificó una estrategia de auditoría más intensiva en esas áreas y una menor en otras. Esto permitió concentrar el esfuerzo de auditoría donde la probabilidad de error o irregularidad era mayor, aumentando la confiabilidad de la opinión sin expandir innecesariamente el alcance en áreas de riesgo bajo.

  • Sector: químicos, regulación compleja → riesgo de cumplimiento
  • Complejidad de transacciones: operaciones transfronterizas con clientes europeos, compras en divisa extranjera → riesgo de exposición en moneda extranjera
  • Cambios recientes: la entidad inició operaciones de logística inversa (devoluciones de clientes) hace seis meses, nueva línea de negocio no auditable antes → riesgo inherente más alto en gestión de devoluciones hasta que el proceso madure
  • Personal: responsable de almacén con antigüedad de tres años, pero cambio reciente de jefe de compras (dos meses en puesto)
  • Para existencia: conteo físico completo de inventario bajo supervisión del auditor, plus procedimientos analíticos para detectar productos no contabilizados
  • Para valoración: prueba detallada de 100% de los cálculos de costo ponderado en la hoja de cálculo principal, más análisis de varianzas de precio por producto

Qué revisores y auditores entienden mal

  • Confundir riesgo inherente con riesgo de control. El riesgo inherente es la susceptibilidad a error independientemente de los controles. El riesgo de control es la probabilidad de que el sistema de control no detecte o prevenga un error (NIA-ES 315.31). Algunos auditores reducen su evaluación de riesgo inherente porque "la entidad tiene buen control de inventario físico." Esto es un error: el control mitiga riesgo de control, no riesgo inherente. Si el producto es naturalmente susceptible a error (por su liquidez, volatilidad de precio o complejidad de cálculo), ese riesgo inherente persiste, y los controles deben probarse para evaluar su eficacia.
  • Evaluar riesgo inherente solo a nivel de entidad y no a nivel de aseveración. Muchos equipos completan una evaluación general ("esta entidad tiene riesgo medio") sin desglosar por aseveración. La NIA-ES 315.27 es clara: la evaluación debe ser por aseveración. Una cuenta puede tener riesgo inherente alto en existencia (riesgo de que los bienes no existan de verdad) pero bajo en derechos (riesgo de que la entidad no sea propietaria). El desglose es lo que permite diseñar procedimientos diferenciados.
  • No actualizar la evaluación de riesgo inherente cuando cambia el contexto de la entidad. Algunos equipos copian la evaluación del año anterior sin revisar cambios en el sector, en la estructura de la entidad, o en nuevos productos. Si la entidad ha integrado recientemente una nueva unidad de negocio, ingresado a un mercado nuevo, o experimentado cambios notables en personal principal, la evaluación debe revisarse. La NIA-ES 315.A72 lo exige.

Términos relacionados

  • Riesgo de Control: La probabilidad de que los controles internos de la entidad no prevengan o detecten errores significativos. Diferente del riesgo inherente pero evaluado conjuntamente.
  • Riesgo de Detección: La probabilidad de que los procedimientos de auditoría del auditor no detecten un error significativo. Controlado por el auditor mediante la naturaleza, alcance y oportunidad de sus procedimientos.
  • Riesgo de Auditoría: El riesgo de que el auditor emita una opinión de auditoría inadecuada. Es función del riesgo inherente, riesgo de control y riesgo de detección combinados.
  • Procedimientos Analíticos: Métodos usados para evaluar riesgos inherentes evaluando cambios en ratios, tendencias o relaciones en los datos financieros.
  • Pruebas de Controles: Procedimientos diseñados para evaluar si los controles internos relevantes funcionan efectivamente, informando la evaluación de riesgo de control.
  • Aseveraciones de Auditoría: Las categorías de afirmaciones implícitas o explícitas sobre las que el auditor evalúa riesgos: existencia, derechos, exactitud, integridad, presentación y desglose.

Calculadora de Riesgo Inherente

Use nuestra calculadora de matriz de riesgo inherente para documentar evaluaciones de riesgo inherente por aseveración, comparar perfiles de riesgo entre períodos, y generar un sumario ejecutivo para referencia en los papeles de trabajo.
---

Términos relacionados

Riesgo de ControlRiesgo de DetecciónRiesgo de AuditoríaProcedimientos AnalíticosPruebas de ControlesAseveraciones de Auditoría

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.