COMPONTES DEL RIESGO DE AUDITORIA

Componentes del riesgo de auditoría

Los principales componentes del riesgo de auditoría están descritos en el siguiente cuadro:

Naturaleza	Descripción	Comentario
Riesgo inherente	Susceptibilidad de la aserción a estar declarada equivocadamente, la cual podría ser material individualmente o cuando se agrega con otras declaraciones equivocadas, asumiendo que no hay controles relacionados. El riesgo inherente se trata tanto a nivel de estado financiero como a nivel de aserción.	Hay riesgos de negocio y de otro tipo que surgen de los objetivos de la entidad, naturaleza de las operaciones e industria, entorno regulatorio en el cual opera y su tamaño y complejidad. Los riesgos de declaración equivocada material variarán con base en la naturaleza del saldo de la cuenta o de la clase de transacción. Los riesgos de interés particular para el auditor pueden incluir: Complejidad de los cálculos que podrían estar equivocados; Alto valor del inventario; Estimados de contabilidad que estén sujetos a importante incertidumbre en la medición; Carencia de suficiente capital de trabajo para continuar las operaciones; Declinación o volatilidad en la industria con muchas fallas de negocio; y Desarrollos tecnológicos que puedan hacer obsoleto a un producto particular.
Riesgo de fraude (Parte del riesgo inherente o posible riesgo de control)	El riesgo de un acto intencional cometido por uno o más individuos de la administración, de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de engaño para obtener una ventaja injusta o ilegal.	Hay dos tipos de declaración equivocada intencional que son relevantes para el auditor: Declaraciones equivocadas que surgen de información financiera fraudulenta; y Declaraciones equivocadas que surgen del uso indebido de los activos
Riesgo de control (¿Los controles internos existentes mitigan los riesgos inherentes?)	Riesgo de que el sistema de control interno de la  entidad no prevendrá  o no detectará, sobre una base oportuna, la declaración equivocada que podría ser material, individualmente o cuando se agrega con otras declaraciones equivocadas.	La entidad debe identificar y valorar sus riesgos de negocio y de otro tipo (tal como el fraude) y responder mediante el diseño y la implementación de un sistema de control interno.  Los controles a nivel de entidad tales como supervisión por parte de la junta, controles generales de TI, y políticas de recursos humanos, son generales para todas las aserciones mientras que los controles a nivel de actividad se relacionan con aserciones específicas. A causa de las limitaciones inherentes de cualquier sistema de control siempre existirá algún riesgo de control. Del auditor se requiere que entienda el control interno de la entidad y ejecute procedimientos para valorar los riesgos de declaración equivocada material a nivel de aserción
Riesgo combinado	Es un término que se usa algunas veces para referirse a los riesgos valorados (riesgo inherente y de control) de declaración equivocada tanto a nivel de estado financiero como a nivel de aserción.	Los auditores pueden hacer valoraciones separadas o combinadas de los riesgos  inherentes y de control, dependiendo de las técnicas o metodologías de auditoría que se prefieran, así como de consideraciones prácticas.
Riesgo de detección	Es el riesgo de que el auditor no detectará la declaración equivocada que existe en una aserción que podría ser material, ya sea individualmente o cuando se agrega con otras declaraciones equivocadas. El nivel aceptable del riesgo de detección para un nivel dado de riesgo de auditoría equivale a la relación  inversa con los riesgos de declaración equivocada material a nivel de aserción.	El auditor identifica las aserciones donde hay riesgos de declaración equivocada material y concentra los procedimientos de auditoría en esas áreas. Al diseñar y evaluar los resultados de la ejecución de esos procedimientos, el auditor debe considerar la posibilidad de: Seleccionar un procedimiento de auditoría que no sea apropiado; Aplicar de manera equivocada un procedimiento de auditoría que sea apropiado; o Interpretar de manera equivocada los resultados de un procedimiento de auditoría.