Cómo funcionan

Los procedimientos de evaluación de riesgos establecen la base para toda la auditoría posterior. Conforme a la NIA-ES 315.6, el auditor debe realizar procedimientos de evaluación de riesgos para obtener una comprensión de la entidad y su entorno, incluido el sistema de control interno. Esto no es una actividad aislada de planificación; es el fundamento sobre el que descansa la estrategia de auditoría completa.
En la práctica, estos procedimientos incluyen cuatro categorías principales. La indagación se dirige a la dirección, responsables de la gobernanza y otro personal principal. La observación permite al auditor ver cómo funcionan los controles y los procesos contables (no cómo dice la dirección que funcionan). La inspección de documentos, registros y sistemas proporciona evidencia tangible de políticas, procesos y transacciones reales. El análisis analítico preliminar identifica fluctuaciones o relaciones inusuales que pueden señalar áreas de riesgo. La NIA-ES 315.7 exige que el auditor combine estos procedimientos; depender únicamente de indagación es insuficiente.
El timing importa. Estos procedimientos deben ocurrir lo suficientemente temprano en el encargo para permitir que el auditor diseñe procedimientos adicionales de auditoría apropiados. Un plan de auditoría que no refleja lo aprendido durante la evaluación de riesgos señala que la evaluación fue superficial o que no se documentó adecuadamente.

Ejemplo práctico: Hermanos Construcciones S.L.

Cliente: Empresa constructora con sede en Valencia, facturación 18,5 millones de euros, reporta bajo el Plan General de Contabilidad (PGC).
Paso 1. Indagación con la dirección
El auditor se reúne con el director financiero y el responsable de proyectos. Pregunta sobre cambios notables en el año: nuevas líneas de negocio, cambios de política contable en reconocimiento de ingresos (central en construcción), cambios de personal en contabilidad, nuevos proveedores. El DF menciona que implementaron un nuevo sistema de gestión de proyectos que afecta cómo se clasifican los gastos de obra.
Nota de documentación: Se documentó el cambio de sistema y se identificó que la contabilización de ingresos por porcentaje de avance bajo el PGC es el área con mayor riesgo de error.
Paso 2. Observación del entorno de control
El auditor observa las funciones de autorización. Examina cómo se aprueba un presupuesto de proyecto, cómo se autoriza una variante de obra, quién tiene acceso al sistema de contabilidad. Observa si los empleados entienden sus responsabilidades o si hay confusión sobre quién aprueba qué.
Nota de documentación: Se confirmó que no existe separación de funciones entre solicitud de variante, autorización y contabilización en el nuevo sistema. El mismo empleado puede iniciar y contabilizar.
Paso 3. Inspección de documentos
El auditor selecciona tres proyectos en curso. Para cada uno, revisa el contrato original, cualquier variante autorizada, el presupuesto comparado con gastos reales y cómo se ha contabilizado la fase de ingresos. Inspecciona actas de aprobación de juntas directivas sobre cambios de política contable.
Nota de documentación: Se encontró que una variante de 287.000 euros fue contabilizada sin autorización documentada previa. El cambio de política contable fue aprobado verbalmente pero no se documentó en acta.
Paso 4. Análisis analítico preliminar
El auditor compara el margen bruto de cada línea de proyecto (obra nueva, reforma, mantenimiento) con los años anteriores. La línea de obra nueva en el año actual muestra un margen 8,3 puntos porcentuales por debajo del histórico. Analiza la relación entre gastos de subcontratistas y ingresos facturados.
Nota de documentación: Se identificó que el margen bajo podría indicar errores en la imputación de gastos por el cambio de sistema o riesgos no controlados. Flagged for further procedures.
Conclusión
Los procedimientos de evaluación de riesgos de Hermanos Construcciones identificaron tres áreas de riesgo importante: (1) separación de funciones débil en el nuevo sistema; (2) falta de documentación de cambios de política contable; (3) anomalía en márgenes de un proyecto. Estos hallazgos justifican procedimientos sustantivos adicionales específicos en reconocimiento de ingresos por porcentaje de avance y en la revisión de variantes de obra autorizadas.

Lo que revisores y auditores pasan por alto

  • La evaluación de riesgos se confunde con una lista de verificación de riesgos estándar. El auditor aplica un cuestionario genérico sin adaptar los procedimientos al entorno específico de la entidad. La NIA-ES 315.3 exige que los procedimientos sean diseñados "en función de las características concretas" de la entidad. Una lista de verificación sin adaptación documentada es insuficiente.
  • Los procedimientos de evaluación de riesgos se realizan únicamente durante la reunión inicial de planificación. En realidad, conforme a la NIA-ES 315.9, estos procedimientos deben continuar a lo largo de la auditoría a medida que nueva información emerge. El auditor debe documentar cómo se han actualizado los riesgos identificados inicialmente cuando se obtiene información posterior.
  • La indagación sustituye a otros procedimientos. Algunos auditores dependen casi exclusivamente de lo que les dice la dirección, sin observación, inspección de documentos o análisis analíticos independientes. La NIA-ES 315.7 requiere una combinación de procedimientos. La indagación sola no proporciona base suficiente.

Comparación: Evaluación de riesgos vs. Procedimientos sustantivos

| Aspecto | Evaluación de riesgos | Procedimientos sustantivos |
|---|---|---|
| Propósito | Identificar dónde pueden ocurrir errores materiales | Probar la precisión real de las cifras y aseveraciones |
| Timing | Antes de la mayoría de los procedimientos sustantivos | Conforme avanza la auditoría (algunos en fase final) |
| Naturaleza de la evidencia | Comprensión y evaluación de controles | Evidencia directa de transacciones y saldos |
| Gobernados por | NIA-ES 315 | NIA-ES 330 (Procedimientos sustantivos) |
| Resultado | Identificación de áreas de riesgo que justifican procedimientos posteriores | Conclusión sobre si las aseveraciones son precisas |

Términos relacionados

  • Riesgo de auditoría: La posibilidad de que el auditor exprese una opinión inapropiada cuando los estados financieros contienen información incorrecta material
  • Riesgo inherente: El riesgo de que una aseveración contenga información incorrecta material antes de considerar controles
  • Riesgo de control: El riesgo de que el sistema de control interno no prevenga o detecte información incorrecta material
  • Comprensión de la entidad: El conocimiento del auditor sobre la industria, regulación, operaciones y estructura del negocio que justifica el diseño de procedimientos de auditoría
  • Procedimientos analíticos: El análisis de relaciones entre datos financieros y no financieros para identificar fluctuaciones inusuales
  • Matriz de riesgos: Documento de síntesis que resume los riesgos identificados, su significancia y la respuesta de auditoría diseñada

Términos relacionados en línea

Durante la lectura de las secciones anteriores, busque referencias integradas a otros términos del glosario como riesgo inherente, riesgo de control, procedimientos analíticos y sistema de control interno. Estas referencias cruzadas conectan conceptos interdependientes que el auditor debe dominar conjuntamente.
---

Términos relacionados

Riesgo de auditoríaRiesgo inherenteRiesgo de controlComprensión de la entidadProcedimientos analíticosMatriz de riesgos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.