 En esta presentación, discutiremos el modelo de riesgo de auditoría, comenzaremos con que es el riesgo de auditoría. Entonces, ¿qué es el riesgo de auditoría de que el auditor exprese una opinión de auditoría incorrecta cuando los estados financieros están materialmente incomunicados? Así, por ejemplo, si tuviéramos quedar el tipo de opinión más común para la auditoría, una opinión limpia, una opinión sin reservas, una opinión en esencia, expresando que los estados financieros, en nuestra opinión, se elaboran de acuerdo con cualquier norma, dijeron que se iban a elaborar con, por ejemplo, los principios de contabilidad generalmente aceptados. Si ese fuera el caso, y hubiera una incorrección material de esa norma con respecto a los principios de contabilidad generalmente aceptados, entonces tendríamos una incorrección material, que iría en contra de nuestra opinión al respecto. Y, por lo tanto, nuestra opinión sería errónea, siempre existe el riesgo de que ese sea el caso, incluso si fuéramos diligentes, y eso es lo que vamos a poner en nuestro sistema, siempre vamos a estar diciendo, Oye, ¿hay un riesgo de que podamos hacer nuestra debida diligencia como auditor competente para pasar? Y aún así hay una incorrección material en el estado financiero que no detectamos, a pesar de que emitimos una opinión limpia al respecto, lo que vamos a hacer es nunca decir que eso se va a eliminar, que el riesgo nunca se elimina, pero vamos a intentar que sea lo más bajo posible. Por lo tanto, queremos considerar el riesgo de auditoría, el riesgo de que tengamos, digamos, una opinión limpia o algo así, y haya habido una incorrección material que no se detectó, queremos asumir que queremos discutir qué es. Y, por supuesto, establecer ese nivel de riesgo en un nivel bajo y aceptablemente bajo. Así que podemos pensar en eso en el nivel de aserción en términos del nivel de los estados financieros en los estados financieros en su conjunto, así como el saldo de la cuenta individual o el nivel de revelación, cuando en realidad estamos desglosando eso en un nivel más granular de las cuentas reales y las revelaciones de las mismas. El modelo de riesgo de auditoría incluirá algunas definiciones clave. Por lo tanto, sus definiciones son el riesgo inherente, que vamos a representar con el riesgo de control de ir con CR y la detección con DR, vamos a poner esta información en un formato de tipo fórmula. Fíjate que a medida que lo hacemos empezamos a pensar que se trata de un tipo muy definido, vemos una fórmula, estamos diciendo que es un proceso exacto. Así que eso es lo que entra en la mente de muchas personas cuando vemos una fórmula, el número es lo que es que todos los auditores obtendrían exactamente el mismo número. Y exactamente la misma fórmula. Vamos a tomar esto, esto es más una arte y una ciencia en lugar de sólo una ciencia, vamos a tomar esta información y la vamos a poner en un formato de fórmula. Eso nos va a ayudar a conceptualizar la interacción entre estos conceptos, el riesgo inherente, el control de riesgos, el riesgo de detección de riesgos, de modo que también podamos pensar en el riesgo de auditoría en general. Consideremos ahora estos individualmente, comenzando con el riesgo inherente, el riesgo inherente, la posibilidad de que una afirmación en una cuenta o divulgación se tergiverse debido a un error o fraude, que podría ser material antes de considerar cualquier control relacionado, o pensar en una afirmación en una cuenta o divulgación. Por lo tanto, vale la pena considerar que las cuentas reales estaban en ese nivel granular, y luego estamos considerando la eliminación de los controles. Así que vamos a decir que si no hay controles aquí, vamos a eliminar los controles, porque, por supuesto, los controles dentro de la organización están diseñados para detectar tipos de riesgos. Así que vamos a decir, que, que pasaría si no tuviéramos ningún control, y esta afirmación en particular sobre una cuenta en parte, que nivel de riesgo inherente existe y yo pensaría en esto como un riesgo, básicamente es en parte, o es parte de la cosa real. Es inherente a que ya está incrustado en él. Entonces, por ejemplo, si estamos pensando en algo como el efectivo, si eliminamos los controles sobre el efectivo, entonces el efectivo va a ser más inherentemente riesgoso. Porque como es muy líquido, el efectivo es líquido, por lo tanto, va a haber mayor probabilidad de que haya fraude o algo así, porque es más susceptible a algo como el fraude. Si tomáramos ese mi-, quitamos los controles, y consideramos como un edificio, el edificio de oficinas, si bien hay menos riesgo inherente en relación con el edificio de oficinas, porque es menos líquido, es menos probable que alguien tome ese edificio de oficinas, lo ponga en su camión trasero y como. Ya sabes, huir con él, eso no suele suceder. Por lo tanto, hay menos riesgo inherente cuando pensamos. Por ejemplo, en una afirmación con respecto a si el edificio de oficinas va a ser robado o no, en lugar de si pensamos en efectivo debido a la liquidez del mismo. Así que eso es lo que vamos a estar pensando, el tipo de concepto en el que pensaríamos con el riesgo inherente, vamos a decir que si eliminamos los controles, consideramos esta afirmación específica con respecto a esta cuenta y divulgación en particular, cuál sería el riesgo relacionado con ella, y pueden ver que habría diferencias drásticas con diferentes tipos de cosas que tenemos diferentes tipos de empresas con diferentes tipos de D, de inventario. Las personas que venden cosas como diamantes que son muy valiosos y líquidos posiblemente son fáciles de robar, serían más riesgosos, más inherentemente riesgosos que alguien que vende algo que tiene un valor bajo, como fertilizante para césped, algo así sería un tipo de artículo de menor valor que aún podría ser un robo, todavía vale algo, pero podría ser menos inherentemente arriesgado. ¿Cuándo se considera el riesgo inherente entre los dos, que pasa con el riesgo de control? Que va a ser la posibilidad de que una incorrección material que podría ocurrir en una afirmación sobre una cuenta o divulgación no sea prevenida o detectada y corregida de manera oportuna por los controles internos de la organización, así que controla el riesgo, ahora vamos a volver a poner los controles en su lugar. Por lo tanto, cuando consideramos el riesgo de control, la posibilidad de que haya una incorrección material que podría ocurrir como en una afirmación sobre una vez más, la cuenta o el nivel de divulgación. Así que ahora que estamos en el nivel de cuenta o divulgación, volvemos a poner los controles en su lugar y estamos tratando de pensar, bien, ahora que los controles están en su lugar, ¿cuál es la probabilidad o el riesgo si los controles no son suficientes para básicamente detectar cualquier tipo de declaración errónea que se puede implementar? Así que el riesgo inherente, sin controles, entonces ponemos los controles en su lugar. Entonces, si estamos pensando en algo como el dinero en efectivo, ¿cuáles son esos controles? ¿Cuáles son los riesgos de que existan los controles relacionados con el efectivo? Ahora, obviamente, si piensas en algo como el efectivo, pensarías que el riesgo inherente es muy alto, la empresa tendría algún sistema de controles, por supuesto, que se pondría en marcha para tener en, y la pregunta entonces es, ¿hay suficientes controles para detectar los riesgos o cuál es la probabilidad de que los controles no detecten un riesgo y pensaríamos en los controles de nuevo, a nivel de cuenta, a medida que revisamos las cuentas, el inventario, efectivo diferentes tipos de cuentas en relación con los controles, entonces tenemos el riesgo de detección, que va a ser el riesgo de que la incorrección material no sea detectada por los procedimientos realizados por el auditor, para reducir el riesgo de auditoría a un nivel aceptable. Esto podría ser el resultado de procedimientos de auditoría inadecuados, una interpretación errónea de la evidencia de auditoría o la falta de reconocimiento de una incorrección. Entonces, el riesgo de detección es nuestro riesgo, está en nuestro nivel, ahora estamos en la auditoría. Por lo tanto, tengan cuenta que el riesgo de control o el riesgo inherente no son realmente nuestra responsabilidad. No es cualquier industria en la que se encuentren, puede ser más riesgosa que otra industria que es inherente a cualquier industria, el riesgo de control o los controles que han implementado en la empresa, tiene la gerencia, esa es su responsabilidad. El riesgo de detección, por supuesto, es nuestra responsabilidad, porque ese va a ser el riesgo de que la incorrección material no sea detectada por los procedimientos realizados por el auditor, para reducir el riesgo de auditoría a un nivel aceptable. Así que ahora estamos pensando en qué tipo de procedimientos estamos implementando para detectar básicamente cualquier tipo de problema, porque nuestro trabajo, por supuesto, es emitir una opinión sobre los estados financieros. Por lo tanto, vamos a tratar de considerar cuál sería el riesgo de detección para nosotros de que haya algún tipo de incorrección que nuestros procesos de auditoría no detecten. Ahora, lo interesante aquí es que vamos a variar nuestro riesgo de detección basándonos en la fórmula. Por lo tanto, nuestro riesgo de detección podría ser el resultado de estos, estos elementos, procedimientos de auditoría inapropiados. Por lo tanto, si configuramos nuestra auditoría de manera inapropiada, por supuesto, malinterpretando la evidencia de auditoría, tal vez tengamos la evidencia, pero la malinterpretamos. Y eso dio lugar a que no detectáramos una incorrección material. No reconocer una declaración errónea, así que tal vez había una allí y simplemente la perdimos. Por lo tanto, el modelo de riesgo de auditoría, entonces, en este tipo de ecuación de fórmula, tenemos el riesgo inerente-inerente y el riesgo de control va a ser igual al riesgo de incorrección material. Entonces, cuando consideramos el riesgo inerente y el riesgo de control, eso va a ser igual al riesgo de la incorrección material. Y si piensas en eso, de nuevo, estas son las cosas que básicamente están involucradas por la empresa, ¿verdad? La empresa tiene control sobre uno de los riesgos inerentes al negocio en el que se encuentran, el entorno que han decididos, es inerentemente arriesgado, o cualquiera que sea el nivel de riesgo inerente. Y luego el riesgo de control son los controles que la empresa puso en marcha, con el fin de mitigar cualquier modelo de riesgo que haya asumido dentro de su modelo de negocio. Eso, por supuesto, va a igualar el riesgo de la incorrección material en el estado financiero. El riesgo de detección de avisos no está en este proceso, porque ese es el riesgo de que detectemos fuera de nuestro proceso de auditoría. Detectar la incorrección material, esto es básicamente el riesgo de que haya una incorrección material, entonces vamos a poner el riesgo de auditoría, el riesgo de auditoría va a ser igual al riesgo inerente al IR, el riesgo de control a CR y el riesgo de detección. Así que esta va a ser básicamente nuestra fórmula para determinar en esencia o pensar en que es el riesgo total de auditoría o podemos considerarlo en este formato. El riesgo de auditoría va a ser el riesgo de incorrección material porque, por supuesto, el riesgo de incorrección material incluye tanto el riesgo inerente de control de riesgos, las dos cosas que van a ser el factor de, en esencia, la empresa del lado de la empresa, y luego la cantidad que está en nuestro lado de la detección con riesgo nuestra auditoría hizo nuestra auditoría probada. Así que esto es básicamente responsabilidad de la empresa, ya sea que estén en cualquier industria en la que se encuentren, en riesgo inerente y riesgo de control. Y luego esto está de nuestro lado, el proceso de auditoría real, el auditor también debe tener en cuenta el riesgo del encargo, ya que considera relacionarse con diferentes clientes y asumir diferentes tipos de encargo, diferentes tipos de auditores. La exposición de los auditores a pérdidas financieras y el daño a la reputación profesional es que va a ser el riesgo del encargo. Por lo tanto, el riesgo de trabajo, la exposición de los auditores a pérdidas financieras y el daño a la reputación profesional. Esto puede ser el resultado de, por ejemplo, un litigio u otros eventos que surjan y que estén relacionados con los estados financiers. Entonces, si auditamos los estados financieros, tenemos una opinión de los estados financieros, entonces terminamos con ese compromiso en particular. Pero, por supuesto, esos estados financiers es por eso que hicimos la auditoría, una empresa que cotiza en bolsa, entonces los inversionistas van a invertir en esos estados financieros. Podría ser una auditoría por alguna otra razón para las empresas que no cotizan en bolsa, como obtener un préstamo van. Por lo tanto, si surgen otros eventos que están relacionados con los estados financieros auditados, los estados financieros que se utilizan para algún tipo de proceso comercial. Entonces eso podría ser un problema para nosotros o podría causar problemas potenciales o ser alguna fuente de responsabilidad en el riesgo de compromiso futuro. Entonces, si tenemos cualquier publicidad adversa, entonces, si hay algún tipo de publicidad adversa, digamos que estamos auditando a una empresa que tal vez tengamos una opinión limpia de la auditoría, pero públicamente, no son populares por la razón que sea, eso también podría causar problemas a la firma de auditoría. Entonces, si estamos hablando de empresas que cotizan en bolsa, podrían tener un alto grado de presencia en el público, y de nuevo, incluso si sus estados financieros están limpios, la impresión pública, por supuesto, es posiblemente a los auditores que estén trabajando con ella o haciendo negocios con esa entidad. Ahora vamos a echar un vistazo a los pasos en los modelos de riesgo de auditoría. El modelo de riesgo de auditoría normalmente incluida, vamos a establecer un nivel de plan de riesgo de auditoría. Entonces, cuando pensamos en el riesgo de auditoría, en realidad vamos a establecer el riesgo de, oye, este es el riesgo de auditoría que vamos a establecer. Y luego vamos a evaluar el riesgo de incorrección material. Por lo tanto, el riesgo de una incorrección material por parte de la empresa es lo que controlan. Ese es el riesgo inerente y el riesgo de, y lo que quiero decir con el control de las cosas son inerentemente riesgosas, nadie tiene el control de eso, pero eligieron estar en esa industria. Y, por lo tanto, son básicamente responsables de asumir ese riesgo inerente de control empresarial y controlar el riesgo de sus controles internos, luego vamos a determinar el nivel adecuado de riesgo de detección, que es nuestra responsabilidad ahora. Así que aquí está la fórmula para el riesgo, tengan cuenta que vamos a establecer el riesgo de auditoría, sin embargo, lo sabemos y luego vamos a determinar el riesgo inerente y controlar el riesgo. Y luego vamos a buscar con nuestra fórmula, con nuestro análisis, con nuestro proceso de pensamiento, el riesgo de detección es el riesgo de que en nuestra auditoría detectemos una incorrección material. Entonces, el riesgo de detección, entonces va a ser igual a lar, que va a ser el riesgo de auditoría, que vamos a establecer, vamos a saber que cuando tengamos el IR, que son los riesgos inerentes, el riesgo de control, estos van a ser los elementos conocidos para que podamos establecer el riesgo de detección del doctor. Ahora, lo que es un poco gracioso de esto, por supuesto, es lo que es un poco inusual. Cuando comienzas a pensar en este modelo y en las preguntas sobre este modelo, es fácil confundirse sobre cuál es el riesgo de detección que debe ser alto y cómo debemos establecer el riesgo de detección con respecto a este modelo. En otras palabras, si pensamos en el riesgo de detección, estamos pensando en el riesgo de que vamos a realizar la auditoría y la auditoría no va a detectar una incorrección material, queremos que ese riesgo sea bajo, queremos tener un riesgo de detección. Ahora bien, se podría pensar que querríamos un riesgo de detección bajo todo el tiempo, siempre querríamos tener un riesgo de detección bajo, sin embargo, se podría pensar, sin embargo, tengan cuenta que queremos tener una interacción entre los riesgos de detección y los otros factores. El objetivo de este riesgo de detección es ayudarnos a armar el procedimiento de auditoría de tal manera y si podemos confiar en los controles internos. Y si estamos en una situación menos inerentemente riesgosa, entonces se podría pensar que podemos hacer menos procedimientos y eso significaría que el riesgo de detección aumentaría. Pero aún así estaríamos bien, dado el hecho de que estamos en un entorno menos riesgoso. Y tenemos controles internos que son sólidos. Entonces, si pensamos esto numéricamente o desde un punto de vista más matemático, tenemos el riesgo de auditoría, este va a ser el riesgo de auditoría general, luego tenemos el riesgo inerente y el riesgo por lo tanto, los controles internos recuerden que el riesgo de control interno representa el hecho de que tenemos controles internos sólidos y el riesgo de que los controles internos no detecten una incorrección material, por lo que si tuviéramos buenos controles internos. La empresa tenía buenos controles internos, entonces se pensaría que el riesgo de control sería bajo, tendríamos un bajo riesgo de que hubiera un error, que los controles internos no detectaran el riesgo inerente. Si estamos en un entorno menos riesgoso, que se pensaría que entonces tendríamos menos riesgo de que solo hubiera riesgos inerentes debido a la naturaleza del tipo de negocio que tenemos. Entonces, si estos dos riesgos son más bajos que esta ecuación, el numerador va a ser más bajo, va a resultar en un número más alto que calcularíamos entonces para el riesgo de detección, lo que tendría sentido por qué, por supuesto, si tuviéramos controles internos sólidos y estuviéramos en un entorno menos riesgoso, entonces podríamos hacer menos pruebas de nuestra auditoría. Y aún así estar bien. Así que, en realidad, en términos de los procedimientos de auditoría, queremos que esto sea alto. ¿Por qué queríamos que esto fuera alto? Porque si esto es alto, estamos haciendo menos trabajo. Si esto es alto, dependemos más del hecho de que estamos en un buen entorno o no en un entorno realmente arriesgar, y estamos diciendo que los controles son sólidos, la empresa con la que estamos trabajando tiene controles sólidos, que tienen más probabilidades de detectar cualquier tipo de problema. Y, por lo tanto, podemos establecer un riesgo de detección más alto, hacer menos trabajo y seguir estando bien dentro del proceso de auditoría. Y tenemos que esperamos que ese sea básicamente el caso. Porque, de nuevo, estas grandes empresas que cotizan en bolsa, tenemos que depender en cierta medida, hasta cierto punto de los controles internos con las empresas más pequeñas, esperaríamos que los controles internos fueran menos efectivos y, por lo tanto, este riesgo fuera mayor. Y si este riesgo es mayor, entonces vamos a tener que establecer nuestros riesgos de detección más bajos, lo que significa que haríamos pruebas más sustanciales. Así que puedes pensar en esta ecuación que pasaría si el riesgo inerente fuera alto. ¿Qué pasaría si el riesgo de control fuera alto? ¿Qué pasaría si fuera bajo? ¿Qué pasaría entonces con el riesgo de detección? Sólo recuerde que cuando estás pensando que sí es alto, es casi algo bueno, porque eso significa que estamos haciendo menos trabajo y dependiendo más de los controles y sólo del entorno. Si es bajo, eso significa que básicamente dependemos menos de los controles. Y probablemente entonces vamos a tener que hacer más pruebas sustantivas. Así que aquí hay algunas limitaciones en el mod... Por lo tanto, estas son las limitaciones del modelo de riesgo de auditoría que se basa en juicios y evaluaciones, por lo tanto, los juicios y evaluaciones deben ser buenos para que el modelo sea bueno. Así que fíjense, esta es una ciencia inexacta. Una vez más, tenemos juicios y evaluaciones involucrados para ayudarnos a darnos una imagen mental de cómo podemos... Y, por supuesto, eso significa que el resultado de lo que obtenemos de este modelo es tan bueno como los juicios y evaluaciones que hacemos a medida que armamos el modelo.