Iván Rodríguez
La auditoría basada en riesgos ha sido considerada, desde hace algún tiempo, en documentos técnicos. Una de las primeras normas que trató este tema fue la declaración sobre normas de auditoría (SAS por sus siglas en inglés: Statements on Auditing Standards) Nº 47 - Riesgo de auditoría y materialidad al realizar una auditoría, que fue emitida por el Instituto Americano de Contadores Públicos Certificados (AICPA por sus siglas en inglés: American Institute of Certified Public Accountants) en 1983, así como la declaración SAS Nº 55 - Consideración del control interno en una auditoría de estados financieros, emitida en 1988.Actualmente, las firmas de auditoría y los auditores han implementado la auditoría basada en riesgos y suelen aplicarla en conjunto con las técnicas de muestreo estadístico en la preparación de la evidencia que respalde su opinión profesional, de manera que los informes de auditoría sean confiables.
En la medida en la que hay crecimiento en cantidad y en complejidad de las actividades relacionadas con los diferentes negocios, los auditores han fortalecido la manera en que los informes de auditoría responden a las nuevas expectativas. Con el propósito de mantener la confianza pública sobre los informes de auditoría y los desafíos de los clientes, la competencia y las variaciones en tiempos y los costos, los auditores han efectuado cambios en el proceso de auditoría y en el uso de la tecnología para incorporar la gestión de riesgos y lograr mejores resultados con más eficiencia.
En el caso de la auditoría financiera, los auditores hoy día van más allá de sus objetivos iniciales (verificar los estados financieros) y han incorporado temas como el riesgo comercial en su enfoque, puesto que la comprensión de un amplio espectro de riesgos coloca a los auditores en una mejor posición en el proceso de auditoría.
Ahora, muchos riesgos no controlados afectan a los estados financieros y, en ese sentido, una comprensión integral de los riesgos de la entidad les permite a los auditores tener una mejor posición para identificar el tamaño, la importancia y las relaciones de estos riesgos con la labor de auditoría.
Pese a sus beneficios, la implementación de esta metodología de auditoría requiere que haya ciertas condiciones que la favorezcan[1]. Entre ellas se encuentran:
- Formación de los auditores: el papel de la formación práctica en el aprendizaje de la auditoría basada en riesgos es necesario para los estudiantes. En cuanto hay conocimiento, es posible esperar que un número de estudiantes que conozcan y dominen la auditoría basada en riesgos sobre la base de la formación teórica, la implementen posteriormente.
- Pronunciamientos técnicos y legislación: en ciertas jurisdicciones, los pronunciamientos de organismos técnicos o, incluso, normas legales recomiendan el uso de la auditoría basada en riesgos para la ejecución de trabajos de auditoría.
- Conocimiento del comité de auditoría y de la alta dirección: en tanto la alta dirección y, en particular, los miembros del comité de auditoría de una organización tengan conocimiento de la auditoría basada en riesgos, propenderán por su uso en las organizaciones que dirigen o supervisan.
Sin embargo, cuando las condiciones que se acaban de mencionar no están presentes, la implementación de la auditoría basada en riesgos suele ser un proceso más dispendioso. A ello se suman los siguientes obstáculos o dificultades, que los auditores deben tener en cuenta al considerar la aplicación de esta metodología:
Falta de comprensión y resistencia al cambio
Los auditores y la dirección de la organización pueden no comprender completamente el concepto de auditoría basada en riesgos y cómo implementarlo de manera efectiva. Esto puede llevar a una resistencia al cambio y a la falta de colaboración en el proceso. Así mismo, la implementación de un enfoque basado en riesgos puede requerir cambios en la cultura organizativa y en los procesos internos.
Identificación de riesgos y recopilación de datos
Identificar y evaluar con precisión los riesgos significativos puede ser un desafío. Si los riesgos no se identifican correctamente, la auditoría puede no estar enfocada en las áreas más críticas. Por su parte, la obtención de datos precisos y oportunos relacionados con los riesgos puede ser complicada. Esto puede deberse a la falta de acceso a la información necesaria o a sistemas de información inadecuados.
Evaluación de la materialidad
Determinar qué riesgos son materialmente significativos para la organización de una manera rigurosa, puede implicar cierta subjetividad y un apropiado juicio del auditor. Esto podría dar lugar a diferencias de opinión entre los auditores y la alta dirección, con su correspondiente impacto en la implementación de la auditoría basada en riesgos.
Capacitación y recursos
Los auditores necesitan capacitación y recursos adecuados para llevar a cabo una auditoría basada en riesgos eficaz. Si una organización no cuenta con la disponibilidad de tiempo o de recursos técnicos y financieros, esta circunstancia puede limitar la implementación efectiva de este enfoque, toda vez que la auditoría basada en riesgos puede ser más compleja y costosa que otros enfoques tradicionales.
Monitoreo continuo
La auditoría basada en riesgos requiere un monitoreo constante de los riesgos y una adaptación de los procedimientos de auditoría en consecuencia. Esto puede ser un desafío para mantener a lo largo del tiempo.
A pesar de la presencia de estos obstáculos, la metodología de auditoría basada en riesgos es un enfoque valioso para mejorar la eficiencia y la efectividad del trabajo, ya que se centra en las áreas más críticas para la organización y permite una asignación más eficiente de recursos de auditoría.
Los auditores continuarán buscando y aplicando nuevos enfoques, de manera que se consideren los riesgos que afectan a los clientes con mayor severidad e impacto para procurar su mitigación. Por lo tanto, con una comprensión integral de la gama de riesgos, los auditores estarán en una mejor posición para ejecutar su labor. Ahora bien, superar los obstáculos antes mencionados requiere, por parte de los auditores y de terceros que participan en el proceso, una planificación cuidadosa, capacitación y compromiso para alcanzar los objetivos previstos.
[1] Adaptado: https://ijfma.srbiau.ac.ir/article_15261_20bd702c33d2d07a5429a3c3ea72f4af.pdf
No hay comentarios:
Publicar un comentario