Resumen:
Objetivo: proponer una estrategia metodológica para la identificación del riesgo de auditoría y posibles acciones de control a implementar por empresas de consultoría externa a partir de una revisión narrativa de artículos científicos y de las normas de auditoría correspondientes.
Diseño/Metodología: se realizó un ejercicio de verificación narrativa basado, no solo en la revisión de las Normas Internacionales de Auditoria (NIA) correspondientes, sino, además, en artículos científicos utilizados en la base de datos Dimensions y ScienceDirect, de acuerdo a los criterios de búsqueda: medición de riesgo de auditoría y calidad de la información financiera derivada de procesos de consultoría; los resultados de la revisión se consolidan en matrices de riesgo y árboles de causa y efecto.
Resultados: se desarrollaron herramientas de control y medición del riesgo de auditoría que puedan ser aplicadas por empresas de consultoría externa, por medio de matriz de puntos críticos de control asociados al riesgo y acciones desfavorables, así como acciones que favorecen la calidad de la información financiera desde un enfoque practico de la auditoria y una matriz de valoración asociada al proceso de auditoría.
Conclusiones: la información financiera constituye el principal instrumento para la gestión estratégica de las organizaciones; por ello, la calidad de estas debe garantizarse desde los procesos de auditoría; en tal sentido, el riesgo de auditoría se consolida como el indicador de calidad propio del proceso y, por tanto, de la información financiera auditada.
Originalidad: este artículo basa las herramientas propuestas para la medición del riesgo de auditoria desde la perspectiva teórica de gestión, específicamente la teoría de riesgos, para brindar herramientas practicas a los auditores en la gestión y evaluación del riesgo de auditoría.
Palabras clave: auditoría de calidad, auditoría financiera, gestión del riesgo, consultoría externa, Clasificación JEL: D81, G32, M41, M42.
Abstract:
Purpose: To propose a methodological strategy to identify audit risk and possible control actions that should be implemented by external consulting firms based on a narrative review of scientific articles and the corresponding auditing standards.
Design/Methodology: In this study, a narrative literature review was conducted to investigate not only the corresponding International Standards on Auditing (ISA) but also scientific articles in the Dimensions and ScienceDirect databases that have addressed the topics of interest here: audit risk measurement and quality of financial information derived from consulting processes. The results of this review are consolidated in risk assessment matrices and cause-and-effect tree diagrams.
Findings: Tools that have been developed to control and measure audit risk can be used by external consulting firms by means of a matrix of critical control points associated with that risk and unfavorable actions, as well as actions that favor the quality of financial information. They can employ a practical approach to auditing and a risk assessment matrix for the audit process.
Conclusions: Financial information is the most important tool for strategic organizational management; therefore, audit processes should guarantee its quality. Audit risk has been consolidated as the quality indicator of the audit process itself and, consequently, of the audited financial information.
Originality: This article proposes tools to measure audit risk based on a theoretical approach to management, namely, risk theory. Auditors can use these practical tools to manage and assess audit risk.
Keywords: quality audit, financial audit, risk management, external consulting, JEL classification: D81, G32, 41, M42.
Artículos de investigación
Medición del riesgo de auditoría en servicios de consultoría externa como factor de calidad*
Measuring Audit Risk in External Consulting Services as a Quality Factor
Juliana Carolina Farfán Rodríguez juliana.farfan@uniremington.edu.co
Daniela Irene Valencia Ríos divalencia@udemedellín.edu.co
Recepción: 25 Mayo 2022
Aprobación: 29 Noviembre 2023
La empresa de consultoría debe implementar efectivamente la gestión de puntos críticos de control.
Gestionar el riesgo de auditoría implica identificar acciones desfavorables de los auditores en el control del riesgo.
El riesgo de auditoría determina directamente la calidad de la auditoría externa, por tanto, debe ser efectivamente gestionada.
La información financiera será de mayor calidad al gestionar el riesgo de auditoría.
La auditoría constituye una herramienta de control de calidad sobre la información financiera.
Consulting companies should implement critical control point management effectively.
Managing audit risk involves identifying unfavorable actions by auditors regarding risk control.
Audit risk directly determines the quality of an external audit. Hence, it should be managed effectively.
Financial information is of higher quality if audit risk is managed.
Audits are quality control tools for financial information.
Los servicios de auditoría financiera externa tienen como finalidad certificar la calidad de la información financiera de las empresas clientes y/u organizaciones como indicador de eficacia en la prestación de servicios profesionales; en este sentido, el riesgo de auditoría constituye un factor que, de no ser abordado oportunamente, compromete directamente la oferta de servicio por parte de la empresa consultora, además del riesgo legal en el que incurren los contadores públicos y la firma al emitir un juicio desacertado sobre la razonabilidad de la información financiera. De acuerdo con Grisanti (2016), la auditoría externa corresponde a aquellas acciones de análisis y estudio de estados financieros que permiten entregar una opinión acerca de la razonabilidad de sus cifras (Mališ et al., 2021), todo ello ejecutado por firmas de contadores públicos independientes.
Al respecto, Asante y Lambert (2022) y DeZoort y Harrison (2018) demuestran cómo los auditores pueden ayudarle a las empresas a controlar el riesgo de manera efectiva al permitir que se identifiquen y/o actualicen los puntos necesarios de control, lo que mejora la calidad de la información y, por tanto, aumenta el valor de la empresa. Por su parte, Patterson et al. (2018) demuestran, a través de la aplicación de la teoría de juegos, los perjuicios de la permanencia del mismo auditor frente a la independencia y el esfuerzo de auditoría; se resalta, entonces, la relación entre el esfuerzo de ejecución del auditor y la calidad en la identificación del fraude y, por tanto, la de la información financiera.
Alotaibi (2023) propone un modelo predictivo para la evaluación de los riesgos de auditoría con base en información histórica; el autor afirma que la gestión del riesgo de auditoría es más compleja en la medida en que aumenta el volumen de información a analizar, sumado a la complejidad o baja calidad de la información. Adicionalmente, considera fundamental la gestión del riesgo de auditoría para el control de amenazas futuras y garantizar la integridad de la información financiera; en su revisión teórica, se describen los peligros que componen el riesgo de auditoría, como lo son el inherente, de control y detección, interrelacionados de tal forma que sus efectos se transfieren entre sí.
En el campo normativo, el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) establece la norma de gestión de calidad orientada a aquellas empresas que prestan el servicio de auditoría (Elsayed et al., 2023) y demás encargos de aseguramiento, tales como NIGC 1, NIGC 2 y Norma Internacional de Auditoría 220; específicamente, sobre la valoración del riesgo por parte de la firma auditora, la norma describe la responsabilidad de esta de establecer políticas o procedimientos definidos del proceso de valoración del riesgo de auditoría que sean evaluados frente a su nivel de calidad (Syam et al., 2021); se resalta, además, su responsabilidad frente a dicho proceso y las respuestas subsecuentes.
Es por ello por lo que, mediante el presente artículo, se pretende presentar una estrategia metodológica para la medición del riesgo de auditoría con un ejercicio de reflexión a partir de una revisión narrativa y la calidad de la información financiera como consecuencia del proceso por parte de los auditores, esto con el ánimo de generar valor agradado en las organizaciones. La revisión se hace, en primer lugar, identificando los parámetros normativos que, de acuerdo a las NIA, se deben aplicar en un proceso de aseguramiento de la información financiera; de igual forma, se identifican los riesgos asociados al proceso auditor y, específicamente, en los artículos revisados, se identifican las acciones comunes desfavorables asociadas a cada riesgo, así como la relación causal entre estos y, finalmente, los efectos positivos de la gestión de riesgos en la calidad de la información financiera luego del proceso aplicado.
El éxito y la estabilidad económica de las empresas depende, entre otros aspectos, de un óptimo manejo de la información financiera, de ahí la importancia que dicha información sea de calidad, tomando en cuenta que esta es la base para la toma de decisiones por parte del tren directivo. Para (Laverde Molina y Vera Álvarez, 2017) Las empresas utilizan como instrumento la información financiera, la cual les permite realizar un control, inspección y vigilancia de la organización en general, para garantizar condiciones de estabilidad económica y social, de ella dependen las conclusiones que puedan formular los usuarios sobre el desempeño de la entidad; por tanto, se considera que esta debe ser oportuna y de calidad (Perafán Peña, 2015). Por su parte, Cantillo Padron y Rivero González (2019) infieren sobre los propietarios de las organizaciones, en cuanto buscan mejorar a través de una información financiera de calidad, la capacidad y el desarrollo de la organización, garantizando flujos de efectivo que cubran las obligaciones económicas de las empresas a corto, mediano y largo plazo, asegurando, así, su permanencia en el tiempo. Ahora bien, es necesario reconocer que la credibilidad de la información financiera puede deberse a una auditoría bajo estándares de calidad (Lois et al., 2022), permitiéndoles protección a los inversionistas, accionistas y demás partes involucradas. Se debe contar con una administración que actúe en pro de cumplir con los objetivos establecidos por las empresas, contando con un órgano de control que pueda supervisar las actuaciones administrativas.
En ese sentido, International Auditing and Assurance Standars Board (2020) define la auditoría financiera como aquella actividad que busca evaluar y mejorar los procesos contables, financieros y administrativos de una organización. De igual manera, Florian Caro (2015) y Dobrinić (2019) exponen que, a través de las auditorías, se puede asegurar que la información financiera será presentada conforme a las leyes, normas y procedimientos establecidos. Por su parte, (Gonzales Pallares et al., 2019) establece que estas son una herramienta que permite evaluar, retroalimentar y fortalecer el sistema de control interno de las organizaciones, siendo las bases fundamentales para la prevención y detección de errores que afectan el suministro de información financiera de calidad, según lo prestablecido en las NIA 220. La finalidad de los procesos de auditoría es generar confiabilidad razonable sobre la información financiera de una organización; para lograrlo, el auditor debe gestionar los riesgos asociados a dicho proceso en cada una de las etapas.
De acuerdo con lo anterior, las empresas consultoras que ofrecen estos servicios deben garantizar una estricta aplicación de las normas internacionales, esto con el ánimo de garantizar la efectividad en los procesos aplicados; en este sentido, se identifican cuatro momentos claves en el proceso auditor, a saber: en primer lugar, se tienen los acuerdos iniciales sobre el asunto a desarrollar; una vez los acuerdos estén establecidos, se procede al protocolo de planeación con los papeles de trabajo, las cédulas de auditorías y los responsables directos de la custodia, ejecución y resguardo de las actuaciones periciales en aras de generar un dictamen confiable sobre la reducción efectiva del riesgo de auditoría. Entre las situaciones negativas que usualmente afectan la calidad de la información financiera, se encuentra el fraude, entendido como todo acto ilegal efectuado con el objetivo de engañar a una persona, empresa u organización a través de la falsificación de un hecho material, perpetrados por individuos u organizaciones que buscan obtener dinero o bienes materiales, generando con ello ventajas personales para quienes lo efectúan y resultados nocivos hacia el otro; esto es conocido en el campo empresarial como un fraude Arbeláez et al. (2013). A su vez, las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna del Instituto de Auditores Internos (2017) señalan que el fraude comprende una extensa gama de actos ilegales e irregularidades caracterizado por la intención de presentar una información falsa que al final genere ventajas positivas a quien lo comete.
En el mismo orden de ideas, Araya y Crespo (2016) consideran el fraude como un acto doloso ejecutado desde el área administrativa de la organización o gubernamental, empleados en general o terceros, produciendo una distorsión en la información de los estados financieros, manipulando los documentos respectivos, haciendo uso indebido de los recursos y la aplicación indebida de las normas y políticas de calidad organizacional. En el caso, Galvis-Castañeda y Santos-Mera (2017) resaltan el papel del auditor en la identificación del fraude, no solo al evidenciar una representación errónea de importancia relativa en los estados financieros, sino en condiciones de oportunidad que, de acuerdo con el autor, surgen cuando existen ausencias en los controles que disminuyen los factores de riesgo, sumando a la escasa supervisión, un mínimo control interno, creando las condiciones para ceder ante la presión derivada de las necesidades socioeconómicas que pueden presentar las personas involucradas en actos ilícitos, de tipo económico o psicológico, de tal manera que los actores partícipes justifican la conducta delictiva. Galvis-Castañeda y Santos-Mera (2017) describen esto como la racionalización representada por el sentimiento de confianza generado por la continua ejecución de fraudes.
Al respecto, Velázquez-Martínez (2016) describe los aspectos que dan lugar a la materialización del fraude y que, por tanto deben, ser tenidos en cuenta por el auditor: la oportunidad, mencionada en el párrafo anterior, entendida como la situación que facilita por sí sola la ejecución de una acción fraudulenta; la presión, como todas aquellas acciones por parte de superiores o colaboradores con alguna ventaja sobre quien ejerce la presión para conducir a una acción fraudulenta en beneficio propio; y finalmente, la racionalidad, ya antes descrita. Todos estos componentes, tal como lo describe Velázquez-Martínez (2016), hacen parte del triángulo del fraude.
Por su parte, Rodríguez López et al. (2014) sostienen que el fraude materializado en información financiera no confiable puede dar lugar a un proceso continuo de toma de decisiones no acertadas que pueden llegar a comprometer significativamente el funcionamiento de la organización; por ejemplo, si el fraude genera alteraciones en los estados financieros, podría ocasionar una mala toma de decisiones en relación con la búsqueda de financiación innecesaria e incrementar el valor patrimonial. Incluso, Rodríguez López et al. (2014) consideran que la manipulación de la información financiera puede llegar a ser tan fuerte que, en ocasiones, podría llevar al cierre de la entidad y, de no ser así, podría dañar su imagen corporativa, aunado a los fuertes conflictos que se presentarían con las entidades reguladores y de control, quienes impondrán sanciones fuertes, dependiendo del fraude cometido.
En lo concerniente a los riesgos y su valoración, Marques Serrasqueiro y Mineiro (2018) creen que dicho ejercicio durante todo el proceso de auditoría determina la calidad y precisión al momento de considerar los niveles de incorrección material que puede estar afectando cada ciclo contable y la información financiera consolidada; sobre este aspecto, se sustenta la importancia que tienen en las organizaciones el contar con los servicios de consultoría externa como factor de calidad y minimizar los riesgos mediante el fortalecimiento en la aplicación de las normas internacionales de auditorías, lo anterior con el ánimo de garantizar la efectividad en los procesos aplicados en las organizaciones.
Con respecto al riesgo de auditoría, Hung y Cheng (2018) evidencian la causalidad entre dicho riesgo y las asimetrías de información entre gerentes y auditores, asociado a la complejidad en la información corporativa entre partes relacionadas; para ello, se referencian una serie de estudios sobre las manipulaciones de información entre empresas relacionadas, específicamente la existencia entre asimetrías de información y costos de agencia en conglomerados. En los estudios citados, también se identifica la baja calidad de las firmas auditoras que no hacen parte de las empresas principales, luego se aplica un modelo de regresión asociado a las transacciones con partes relacionadas y sanciones a los auditores.
Para efectos de la presente investigación, se describen algunos factores que generan incentivos, de acuerdo con los autores, para no revelar riesgos en la información financiera y, por tanto, deben constituir un factor de detección a considerar por el auditor. De acuerdo con los resultados obtenidos en el estudio, Hung y Cheng (2018) recomiendan al auditor la revisión de informes parciales, pues en estos se presenta un menor nivel de omisión de riesgos, además que permite inferir más información sobre debilidades y fortalezas en los procesos de control contable. Frente a los niveles de las categorías de riesgo inherente, bajo, medio y alto, estas se establecerán en función de la presencia identificada de riesgo inherente, a partir del grado de las debilidades evidenciadas, por ejemplo, incumplimiento en los procesos de reconocimiento o complejidad contable. De igual manera, con respecto al riesgo de control, los niveles de riesgo aumentaran en la medida en que se identifiquen mayores deficiencias en los procesos de control, tal como lo describen Hung y Cheng (2018). Por su parte, Caamaño Fernández y Gil Herrera (2020) resalta los riesgos que afronta la calidad de la información financiera por el uso de las nuevas herramientas tecnológicas y de comunicación, las cuales demandan la implementación de medidas de ciberseguridad; en este sentido, define como fundamental el conocimiento que debe adquirir el auditor sobre los sistemas de administración de la información con los cuales cuenta la organización. Allí debe identificar los procesos de control y entrada, y procesamiento y salida de información; de esta manera, el auditor debe describir las causas, efectos, probabilidad e impacto de los riesgos inherentes asociados a los sistemas de administración de la información, incluyendo en dicha evaluación, las implicaciones de los factores externos, así como la efectividad de controles establecidos para estas.
De acuerdo con Aguilar Jara et al. (2019), toda auditoría puede estar expuesta a algún riesgo, reflejándose este al momento en el que el auditor dé una opinión inapropiada cuando la información financiera, contable o administrativa contenga una incorrección material, como consecuencia de no haber detectado faltas o errores significativos que puedan modificar en su totalidad la opinión del informe respectivo. Para Beltrán Beltrán (2011) son distintos los hechos o situaciones que permiten determinar el nivel de riesgo en cada auditoría y, en la medida en que estos existan, coexiste la probabilidad de que la información que se obtenga en la revisión financiera respectiva no sea la idónea, por lo que los resultados no serán los adecuados para la mejora continua de la entidad, aumentando la ocurrencia de delitos, como fraude, además de errores en la información financiera. Con base en lo anterior, los auditores deberán realizar la evaluación del riesgo que se presente y de esa manera poder planificar sus pruebas de auditoría, dando respuesta al riesgo valorado y trasladar sus conclusiones al informe final, en el que se deben establecer algunas medidas de control interno Aguilar Jara et al. (2017). En este orden de ideas, García et al. (2016) expresan que los auditores tienen como prioridad conocer de qué manera la empresa trata los controles internos ante la materialización del riesgo y el efecto que estos puedan generar en los estados financieros, obteniendo una base para plasmar sus respuestas a los riesgos evaluados de error material, de lo contrario, al no tomar acciones tendientes a reducir los riesgos, se estaría poniendo en riesgo la continuidad de la organización. En la Tabla 1 se consolidan los efectos positivos más significativos identificados en la revisión de literatura luego de procesos de auditoría.
Table 1. Effects of audits on a company’s financial statements
Fuente: elaboración propia a partir de la revisión narrativa.Como apoyo teórico a los resultados anteriores, Kasper y Alam (2022) hace referencia a las teorías de la disuasión, específicamente a los efectos de la amenaza de castigo, según la cual los contribuyentes tienden a cumplir para disminuir el riesgo fiscal de una sanción, gracias al efecto de la auditoría fiscal; esto sin dejar de lado aquellos estudios donde se evidencian las respuestas diferentes de los contribuyentes al cumplimiento fiscal luego de las auditorías; es decir, algunos tienen una tendencia a mantener el cumplimiento independientemente del ambiente favorable que se pueda presentar para cometer fraude. En su búsqueda por determinar los efectos de la auditoría sobre los contribuyentes, Kasper y Alam (2022) considera que «los niveles de cumplimiento previos a la auditoría determinan la respuesta conductual a las auditorías, pero predicen efectos conflictivos en la experiencia de auditoría sobre el cumplimiento tributario posterior a la auditoría» (p. 93). Así, luego de aplicar el experimento, el autor concluye que la conducta de declaración de los contribuyentes responde a un incremento del riesgo de detección; en otras palabras, cuando se percibe las auditorías como ineficaces se tiende a reducir el cumplimiento fiscal posterior, contrario a cuando se perciben como efectivas.
Por su parte, Vega García (2006) revisa el papel de las auditorías en las organizaciones como una herramienta que facilita el «descubrimiento, monitoreo y evaluación de los recursos de información» (p. 3); el autor recalca la importancia de la información, considerándola como un recurso muy valioso al interior de las organizaciones, en la medida en que permite reducir la incertidumbre sobre el futuro, y por ser determinante en la toma de decisiones y la modificación de estas. En este sentido, la auditoría de información permite su adecuada gestión como un recurso y un activo; así, cualquiera sea la dirección en la cual se ejecuta, de arriba hacia abajo o de adentro hacia afuera, esta debe permitir identificar oportunidades y riesgos al emitir un concepto sobre el uso que se le está dando a la información dentro de la organización, así como su contribución a la revelación de los procesos creadores de valor e información corporativa.
Al considerar el uso de los estados financieros en la toma de decisiones, no solo por parte de la administración y gerencia, sino, sobre todo, por los agentes externos que de una manera u otra se relacionan con la empresa, Católico Segura (2021) cita varios autores que destacan la importancia y necesidad de revelar información financiera confiable, entre los factores mencionados se encuentra: la toma de decisiones y los costes de transacción institucionales; de igual forma, se mencionan los aspectos que determinan por parte de los directores el manejo que dan a su información financiera, así como el cumplimiento en sus revelaciones. En particular, las empresas que voluntariamente adoptan las NIIF denotan mayor transparencia en su información financiera. En su estudio, Católico Segura (2021) concluye que, a partir de los resultados de un modelo econométrico, a medida que aumenta el nivel de internacionalización de las empresas, estas reciben mayor presión por parte del mercado para la ampliación de la información que es revelada. Según Martín Granados y Mancilla Rendón (2010), la información financiera será confiable en la medida en que puedan dar cuenta de las operaciones que lleva a cabo la empresa, tanto internamente en la operación y administración de sus recursos, así como en las operaciones con actores externos. Por su parte, Cárdenas Ortiz y Caballero Celis (2015) afirman de lo imperativo de la confiabilidad de la información financiera como instrumento que pueda proyectar un pronóstico confiable sobre un análisis interno y externo de la empresa que coadyuve en la toma de decisiones asertivas (p. 7), de acuerdo al informe Trueblood (1973), que es emitido por la Asociación Americana de Contabilidad, en donde se establecen como objetivos de la información financiera su capacidad de servir a los usuarios externos, por ejemplo, inversores y proveedores, quienes deben predecir flujos netos potenciales y evaluar la capacidad de la gerencia para lograr los objetivos propuestos. Cárdenas Ortiz y Caballero Celis (2015) citan los aspectos que determinan la utilidad de la información financiera: relevancia, representación fiel, comparabilidad, verificabilidad oportuna y comprensible, conforme con lo establecido en la Junta de Normas Internacionales de Contabilidad (IASB, por sus siglas en inglés).
Para el desarrollo de la fundamentación teórica, conceptual y práctica se aplica el método de revisión narrativa como insumo para la reflexión sobre los procesos de medición del riesgo auditor en los servicios de auditoría externa como un componente que, además, favorece la calidad de la información financiera. La pregunta de investigación que orienta el desarrollo del proceso metodológico corresponde a: ¿la medición del riesgo de auditoría por parte de las empresas de consultoría externa contribuye a la calidad de la información financiera?
La revisión narrativa permitió un desarrollo reflexivo sobre el estado del arte y el marco normativo frente al tema de investigación; en este caso particular, se abordó en torno a obtener una información clasificada con base en los criterios anteriormente definidos y dar respuesta a la pregunta de investigación. Las normas de auditoría, específicamente la NIA 315, permite definir el riesgo de auditoría y la responsabilidad del auditor en el ejercicio de valoración; asimismo, la NIA 330 determina las respuestas que debe tener el auditor frente a los riesgos valorados. La fundamentación normativa y la revisión del estado del arte se utilizan como insumo para determinar los puntos críticos, como aquellos momentos del proceso en los cuales se debe controlar el riesgo considerando los criterios de calidad definidos por la norma, aplicando una codificación para cada acción desfavorable, la cual tiene la estructura definida en la Tabla 2. El número de la letra va de izquierda a derecha.
Table 2. Coding for classifying unfavorable actions by type of risk
Fuente: elaboración propia.De tal manera que cada momento asociado al proceso auditor cobija unos riesgos, ya sea inherentes, de detección y de control que deben ser gestionados y, al mismo tiempo, la calidad de dicha gestión repercutirá en los riesgos de auditoría presentes en los momentos finales del proceso. Así como ejercicio metodológico de reflexión se discriminan dichas acciones para cada punto de control y riesgo, de tal forma que pueda ser una herramienta de valoración hacia las empresas de consultoría. De la misma manera se discriminan las acciones desfavorables que aumentaran los riesgos de fraude, los cuales se codifican siguiendo el esquema anterior, R (riesgo) y F (fraude), y número de acciones desfavorables identificadas en la revisión de literatura para dicho riesgo.
En tal sentido, se seleccionan las bases de datos Dimensions, Scopus y ScienceDirect con los siguientes criterios de búsqueda: «riesgo de auditoría», 2023 or 2022 or 2021, 3501 Accounting, Auditing and Accountability or 35 Commerce, Management, Tourism and Services or 3502 Banking, Finance and Investment or 3507 Strategy, Management and Organisational Behaviour or 38 Economics or 3801 Applied Economics, Article, y «audit risk», 2023 or 2022 or 2021, 35 Commerce, Management, Tourism and Services or 3501 Accounting, Auditing and Accountability or 3507 Strategy, Management and Organisational Behaviour or 3502 Banking, Finance and Investment or 38 Economics, Article, All OA.
Luego de tener la base de datos, se realizó una revisión manual para seleccionar los artículos científicos sobre los cuales se fundamenta el desarrollo de la investigación de forma cualitativa, así los criterios de selección corresponden, en primer lugar, a una fundamentación conceptual sobre el término riesgo de auditoría. De este modo se seleccionaron aquellos artículos que tratan el concepto desde su definición; el segundo criterio de selección corresponde a la medición práctica del riesgo auditor; y finalmente, aquellos artículos que describan la calidad de la información financiera como un resultado de la gestión de riesgos en la auditoría.
Para presentar los resultados se hace uso del árbol causa efecto y la matriz de valoración como instrumentos de análisis de datos que permitan presentar de forma concreta los resultados de reflexión de los autores a partir de la revisión de información secundaria. En el ejercicio de la auditoría se deben aplicar los criterios teóricos y normativos ya establecidos que garantizan, por su naturaleza, la efectividad, el orden y la ejecución de las actividades y procesos propios del quehacer del auditor, que son igual de importantes, pues esto tiene un impacto sobre los riesgos asociados a los fines de la auditoría. El proceso de planeación como actividad inicial debe llevarse a cabo de tal manera que permita a los auditores un conocimiento suficiente de la organización para que puedan considerar los riesgos que deben gestionar. En términos generales, se les debe permitir tener plenamente definidos los puntos críticos sobre los cuales aplicar los procedimientos a mayor profundidad, así como el tipo de evidencias que debe registrar en documentos de trabajo para identificar las posibles debilidades de la información financiera y la naturaleza de su reporte; la gestión del riesgo debe considerar todas las etapas de la auditoría, así como la comunicación asertiva con la administración. Como una estrategia para compilar la reflexión propuesta sobre los efectos de la gestión del riesgo auditor sobre la calidad de la información financiera, se presenta un árbol causa efecto, en el cual se discriminan los puntos críticos de control asociados a los riesgos que se presentan en este proceso y que afectan de alguna manera la calidad de la información financiera. Dicha información se deriva del análisis del marco normativo y de referencia expuesto en la primera parte del artículo.
Luego de la revisión normativa y de literatura, en la Tabla 3 se consolidan los resultados de un análisis propio y la descripción a manera de ejemplo práctico sobre las acciones desfavorables en las que puede incurrir un auditor, asociadas, de igual manera, a un riesgo, de tal forma que permita servir como una herramienta de control sobre la gestión del riesgo de auditoría. Los puntos críticos, hacen parte del trabajo inherente del auditor, los cuales deben ser gerenciados partiendo de la analogía sistémica del proceso auditor e integrar las variables propias de cada empresa que permita la sinergia asociada a los momentos propios de una auditoría y sus fases, permitiendo minimizar las acciones desfavorables de acuerdo al análisis y contexto entre los programas de auditorías y la verificación de la empresa de consultoría a los fines de establecer la metodología de aplicación para la valoración del riesgos y su gestión.
Table 3. Critical points and unfavorable actions
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Al definir en detalle los puntos críticos de control asociados al riesgo, se especifica cada una de las etapas del proceso de auditoría en los cuales se pueden presentar acciones desfavorables en las que podrían incurrir los auditores y que se verá reflejada en un riesgo; esto, a su vez, tendrá una afectación directa sobre la información financiera revelada; en términos generales, se resalta la necesidad de validar la posición de la administración frente al ejercicio auditor, específicamente exigencias frente a un dictamen positivo, a priori; la selección del equipo de trabajo sobre el que se designa la responsabilidad de la auditoría frente a su capacidad por formación y experiencia; el desconocimiento sobre el control interno de la empresa impide que el auditor pueda identificar los puntos críticos donde se presenten falencias o deficiencias de control, esto implica que los errores materiales pueden no estar siendo identificados y corregidos; la claridad en la planeación sobre los procedimientos de auditoría a aplicar en cada ciclo contable asociado a la previsión del riesgo y los papeles de trabajo que deben manejarse como registro de dicha actividad.
Ahora bien, antes de describir el mecanismo de afectación en cadena que tienen los riesgos previamente detallados con el riesgo de auditoría, es importante resaltar de forma específica las situaciones que rodean el fraude y definen su riesgo; para ello, se trabaja la misma estructura de análisis de componentes de fraude como puntos críticos de control, descritos en la Tabla 4, los cuales también surgen de un análisis propio de los autores a partir de la revisión narrativa, donde se pueden presentar situaciones desfavorables que se derivan en el riesgo del fraude. En general, se debe considerar, sobre la identificación del riesgo de fraude, la capacidad que debe tener el auditor para percibir factores de riesgo en el ambiente, en acciones y procesos, tal como lo propone la NIGC 1 y NIGC 2.
Table 4. Critical control points associated with risk
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Considerando cada una de las acciones desfavorables que pueda haber durante la auditoría, así como el posible ambiente de fraude existente, se caracteriza el árbol causa efecto (ver Figura 1) que, al no ser efectivamente gestionados en términos de controlar las acciones favorables para su disminución por parte del auditor, se genera un efecto de bola de nieve que aumenta el riesgo de auditoría en función de la afectación del riesgo sobre la información financiera revelada.
Figure 1. Cause-and-effect tree diagram
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Ahora bien, el árbol de causa y efecto busca establecer la causalidad presente entre el riesgo de auditoría y la afectación sobre la información financiera revelada, como se asocia en la Tabla 5.
Table 5. Cause-and-effect tree diagram
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Considerando el análisis antes representado, se plantea una reflexión asociada a la calidad de la información financiera, asumiendo que esto, además, genera valor para los stakeholders. Para ello, se utiliza como herramienta una matriz de valoración, en la cual se definen como criterios las condiciones que teóricamente determinan que la información financiera sea útil para los usuarios externos, así, cada una de las acciones del auditor en su ejercicio práctico tendrá unas consecuencias sobre la información financiera revelada en un nivel bajo, medio, alto o sobresaliente. En la Tabla 6 se consolidan los enfoques y resultados de la reflexión generada luego de la revisión documental propia de este artículo a modo de resumen orientador sobre las acciones que, desde el auditor, favorecen la calidad de la información financiera.
Table 6. Practical approach of the audit based on the results obtained
Fuente: elaboración propia.La matriz de valoración, descrita en la Tabla 7 pretende, no solo ser parte de una rúbrica de evaluación sobre la calidad de información que el auditor está validando, sino ser una representación de las cualidades que se van incorporando a la información financiera y son altamente valoradas por stakeholders, las cuales favorecen los procesos de acercamiento, formación de redes y procesos conjuntos entre actores internos y externos. La matriz surge como las tablas metodológicas antes descritas, como un ejercicio de reflexión por parte de los autores del presente artículo, resultado del proceso de una revisión narrativa ejecutada y como propuesta práctica para la mejora en los procesos auditores. Este acercamiento genera un ambiente apropiado para fortalecer sus relaciones y acordar términos de negociación mutuamente beneficiosos, bajo condiciones de información financiera completa en la medida en que las NIIF lo permiten, generando un ambiente de certidumbre altamente favorable para proyecciones financieras y planes de inversión en las empresas.
Table 7. Proposed audit risk assessment matrix
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.El proceso realizado de revisión narrativa permitió a los autores analizar a profundidad cada uno de los componentes bases del proceso de medición del riesgo de auditoría y su efectos sobre la calidad de la información financiera, para así describir en este artículo, unas herramientas metodológicas propuestas derivadas del ejercicio de reflexión; así, en primer lugar, se describe la calidad como el principal efecto esperado; sobre ello, el análisis expuesto en la Tabla 2 logra caracterizar las acciones desfavorables en las que en cada uno de los momentos de la auditoría pudiera incurrir el auditor, así como el tipo de riesgo generado. Este estilo de herramienta está pensada en facilitar la medición del riesgo de auditoría, pero, además, en generar conciencia en el auditor de las acciones sobre las cuales debe gestionar cada tipo de riesgo latente; en la Tabla 3, de igual manera, se caracterizan las acciones desfavorables en las que puede incurrir el auditor y que tienen un efecto directo sobre el riesgo de fraude; esto coincide con lo encontrado por Frett (2014), quien hace mención de los factores propicios para el fraude y las acciones de las que se debe cuidar el auditor para gestionar adecuadamente dicho riesgo.
La Figura 1 permite reflejar, por medio de un árbol causa y efecto, cómo la ausencia de gestión sobre los riesgos que afectan el proceso de auditoría, al incurrir en cada una de las acciones desfavorables descritas, deriva en un efecto bola de nieve sobre el riesgo de auditoría. Los resultados esperados de dicho ejercicio son reflejar la necesidad de mantener la gestión de riesgos por parte del auditor en todo momento, sin subestimar cada actividad que puede hacer parte de un punto crítico. En la Tabla 4, al referir las afectaciones posibles sobre la información financiera, se empieza a describir el efecto negativo que paulatinamente puede generar la ausencia de gestión efectiva de los riesgos, específicamente del riesgo de auditoría, sobre la información financiera revelada por la organización.
Desde este punto de vista, se propone otorgar un enfoque practico a los resultados de la reflexión realizada, en donde el auditor debe aplicar el ejercicio de la auditoría como una herramienta para garantizarle al cliente un mayor control sobre la calidad de la información financiera; esto se logra de forma indirecta al realizar este ejercicio de forma eficaz, entendiendo la eficacia como la capacidad para identificar materialidad o fraude en la información financiera, así como la de generar alerta a la administración sobre procesos deficientes en términos de riesgo de control para su adecuada corrección. Laverde Molina y Vera Álvarez (2017) Infieren sobre el efecto que tiene la calidad de la información financiera en cuanto a la estabilidad económica de la empresa gracias a la adecuada gestión de dicha información sobre la toma de decisiones estratégicas. Por su parte, Perafán Peña (2015) evidencia la información financiera como instrumento de control, inspección y vigilancia, para ello debe ser oportuna y de calidad.
Las acciones mencionadas en la Tabla 2 deben permitirle al auditor identificar los puntos de riesgo de fraude; dichas acciones se basan en los procedimientos necesarios en una auditoría interna para la detección del fraude que define la norma internacional. De acuerdo con Salas Ávila y Reyes Maldonado (2015), las acciones que se derivan de la identificación del riesgo de fraude en términos correctivos favorecen a la calidad de la información financiera en términos de creación de valor por la mejora de procesos en la organización, de esta manera, se cumplen los criterios definidos en la Tabla 6 en cuanto a los Enfoque práctico de la auditoría a partir de los resultados generados
En la medida en que el auditor sea un factor positivo para la corrección de procesos de control y mejora en la calidad de la información financiera, esta adquirirá las características de relevancia, representación fiel, comparable, oportuna y comprensible, las cuales le permitirán a la organización, no solo controlar el riesgo legal frente a cualquier requerimiento en términos de cumplimiento con la administración tributaria y otros entes de control, según la naturaleza de la empresa, sino además que la gerencia cuente con herramientas para la gestión estratégica en pro del crecimiento y la sostenibilidad del negocio en el mercado. Los resultados de este análisis se expresan como un factor de generación de valor en la empresa, de cara a la utilidad que representa para los usuarios externos una información de calidad y, en este sentido, la matriz de valoración descrita en la Tabla 6 pretende reflejarlo. Considerando el análisis antes representado, se plantea una reflexión asociada a la calidad de la información financiera, asumiendo que esto, además, genera valor para los stakeholders. En este sentido Chávez Ríos y Loaiza Herrera (2018) presentan el factor de credibilidad hacia los stakeholders como un producto derivado de un ejercicio de auditoría de calidad.
Las organizaciones contemporáneas se caracterizan por el crecimiento integral, es decir, apuntan a los diversos métodos aplicados en la mejora continua que les permitan un nivel de crecimiento organizacional, competitivo y financiero, los cuales van alineados hacia la filosofía de crecimiento económico, razón por la cual requieren de mecanismos en cuanto a supervisión y control, en aras de incrementar la eficiencia en todos los aspectos, asistiendo en salvaguardar el patrimonio de las organizaciones, así como garantizando un efectivo nivel de cumplimiento en la ejecución y aplicación de las leyes, normas y reglamentos que garanticen un óptimo funcionamiento en cuanto a minimizar los puntos críticos del control asociados al riesgo y a la cadena de etapas en el proceso de auditorías, donde se pueden presentar acciones desfavorables que impactan directamente en la calidad de la información financiera de las organizaciones. En las empresas, este ejercicio tienen como finalidad fundamental fortalecer los procesos internos y organizacionales en las direcciones administrativas, contribuyendo a validar el nivel de compromiso del área administrativa con el tren directivo de las organizaciones, fortaleciendo la relación contractual entre ambas partes y generando un alto grado de confianza en los procesos administrativos de sus empresas, lo cual repercute estar enfocado a los ejecutivos en la generación de nuevas ideas de inversión y emprendimiento.
Otro aspecto para resaltar del presente trabajo es la descripción del mecanismo de afectación en la cadena que tienen los riesgos detallados del proceso de auditoría, haciendo énfasis en las situaciones que rodean el fraude o actos ilícitos; para ello, se trabaja sobre la estructura de análisis de componentes en materia de fraude como los puntos críticos sobre el control donde se pueden presentar situaciones desfavorables que se derivan en el riesgo al fraude. En general, se debe considerar sobre la identificación del riesgo de fraude la capacidad que debe tener el auditor para percibir factores de riesgo en el ambiente, acciones y procesos propios de las organizaciones, razón por la cual, mediante el presente artículo, se muestra la relevancia de los resultados expuestos en la investigación, así como su utilidad práctica para un óptimo desarrollo sobre la discusión en la efectividad de los servicios de consultoría externa como factor de calidad, apoyados desde la conceptualización de la cadena del árbol, que versa sobre las causas y efectos de no gestionar correctamente las acciones desfavorables que puedan tener lugar durante la ejecución y aplicación en la medición del riesgo presente en el proceso auditor de consultoría externa como factor de calidad en las organizaciones.
Ahora bien, partiendo del análisis anterior, se platea la necesidad de generar calidad en la información financiera de las organizaciones, como valor agregado a los stakeholders, para general un backgrund que fortalezca el nivel de credibilidad corporativa y una sana y robusta información de los estados financieros de esta; para ello se busca, mediante la implementación de una herramienta llamada matriz de valoración, definir criterios sobre las condiciones que determinan la información financiera, y que esta sea útil para usuarios externos, donde cada acción del auditor en su ejercicio práctico tendrá unas consecuencias directas sobre la información financiera revelada al tren directivo bajo una escala de confiabilidad media, alta o sobresaliente, propiciando información real de las empresas con la cual generar un ambiente apropiado para fortalecer las relaciones y acordar términos de negociación mutuamente beneficiosas bajo condiciones de información financiera confiable en la medida en que las NIIF lo permitan, generando, así, un ambiente de certidumbre altamente favorable para proyecciones financieras y planes de inversión en las organizaciones mediante la premisa que favorecen los procesos de acercamiento, formación de redes y procesos conjuntos de negociaciones comerciales, consolidando, además, el valor agregado corporativo gracia a los criterios técnicos, contables y financieros generados desde el stakeholders, producto de los servicios de consultoría externa como factor de calidad.
A partir de la revisión teórica y del estado del arte se consolidan argumentos a favor de la calidad de la información financiera, que permiten asignarle a estas características propias para su uso como instrumento de análisis en la toma de decisiones estratégicas. La presente investigación concluyó, sobre la pertinencia, que tiene la medición del riesgo de auditoría en los servicios de consultoría externa como factor de calidad en la implementación de las organizaciones a fin de generar información financiera de calidad que permita la toma de decisiones seguras, asertivas y confiables debido al valor que representan las inversiones económicas para las empresas.
Para ello, se describen los principales factores que convergen en la generación de estados financieros confiables, en los cuales los diversos métodos aplicados, con el fin de obtener una mejora continua, permitan un nivel de crecimiento organizacional, competitivo y financiero, lo cual repercute en salvaguardar el patrimonio de las organizaciones, así como garantizar el correcto cumplimiento de la aplicación legal, normativa y reglamentaria en aras de garantizar un óptimo funcionamiento operativo por parte de las organizaciones, así como de minimizar los puntos críticos asociados al riesgo y las etapas en el proceso de auditorías; de esta forma, con la herramienta de valoración propuesta, se pretende mejorar la calidad en los procesos de información financiera de las empresas como valor agregado a los stakeholders, esto es, la implementación de una matriz de valoración como factor de calidad sobre la información financiera.
Cómo citar / How to cite: Farfán Rodríguez, J. C., y Valencia Ríos, D. I. (2024). Medición del riesgo de auditoría en servicios de consultoría externa como factor de calidad. Revista CEA, 10(22), e2417. https://doi.org/10.22430/24223182.2417
Los autores declaran que no presentan conflictos de interés financiero, profesional o personal que pueda influir de forma inapropiada en los resultados obtenidos o las interpretaciones propuestas.
Para el desarrollo de este proyecto, todos los autores han realizado una contribución significativa, especificada a continuación:
Juliana Carolina Farfán Rodríguez, investigador principal del proyecto, aportes en direccionamiento, redacción, plan de trabajo, análisis y ajustes.
Daniela Irene Valencia Ríos, coinvestigadora del proyecto, aportes en búsqueda de información, redacción y análisis.
Table 1. Effects of audits on a company’s financial statements
Fuente: elaboración propia a partir de la revisión narrativa.Table 2. Coding for classifying unfavorable actions by type of risk
Fuente: elaboración propia.Table 3. Critical points and unfavorable actions
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Table 4. Critical control points associated with risk
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Figure 1. Cause-and-effect tree diagram
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Table 5. Cause-and-effect tree diagram
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.Table 6. Practical approach of the audit based on the results obtained
Fuente: elaboración propia.Table 7. Proposed audit risk assessment matrix
Fuente: elaboración a partir de un análisis propio derivado de la revisión narrativa.