Evaluar el impacto de los riesgos de fraude inherentes identificados. Una vez que se ha definido la definición de impacto y probabilidad que se utilizará para la evaluación de riesgos, se realiza la evaluación del riesgo de impacto inherente a los riesgos de fraude identificados. El impacto se refiere a la pérdida financiera que puede sufrir la organización si se produce el riesgo de fraude. El impacto también puede estar relacionado con la reputación de la organización, pero normalmente se consideran elementos de cuantificación para evaluar el impacto inherente de los riesgos de fraude.
Evaluar el impacto de los riesgos de fraude inherentes identificados
Los impactos pueden analizarse de diferentes formas, como:
- Catástrofe
- Mayor
- Moderado
- Menor
- Incidental
Impacto catastrófico
La pérdida financiera para la empresa es de más de 10 millones de dólares, lo que ha provocado una cobertura mediática internacional a largo plazo y problemas de moral de los empleados. Los impactos catastróficos provocan la salida de múltiples líderes de alto nivel de la organización. Los reguladores imponen importantes sanciones y penalizaciones financieras en los casos de impacto catastrófico de los fraudes, ya que suelen producirse debido a la debilidad de los controles internos y a la mala estructura de gobernanza.
Impacto importante
Puede tratarse de una pérdida financiera para la empresa de entre 100.000 y 10 millones de dólares, que provoque una cobertura mediática nacional a largo plazo y problemas de moral y rotación de los empleados.
Impacto moderado
Puede incluir pérdidas financieras para las empresas que oscilan entre los 10.000 y los 100.000 dólares, y provocar una cobertura mediática regional o nacional a corto plazo que provoque problemas de moral a los empleados.
Impacto accidental
Puede incluir pérdidas financieras para la empresa que oscilen entre menos de 1.000 dólares. No se hace una cobertura mediática y algunos empleados pueden estar descontentos. No es necesario notificar a las autoridades estas pérdidas y fraudes fortuitos.
Cómo evalúan los auditores el riesgo inherente
Los auditores son muy importantes en el sector financiero. Estos profesionales actúan como terceros imparciales, revisando los estados financieros para garantizar que sean justos y exactos. Esto se consigue mediante auditorías rutinarias, que son revisiones que pueden incluir exámenes financieros de los estados financieros de las empresas, así como cuestiones de cumplimiento y controles internos relativos a la información financiera de una empresa.
Los auditores internos y externos realizan auditorías. Los auditores internos son contratados por una empresa. Sus auditorías sirven como herramientas de gestión para identificar mejoras en los procesos y controles internos. Los auditores externos suelen revisar los estados financieros y los controles internos de las empresas1. En cualquier caso, los auditores deben identificar los errores e incoherencias. El riesgo que suponen estos errores se denomina riesgo inherente. Siga leyendo para saber más sobre el riesgo inherente y cómo lo evalúan los auditores.
Los auditores utilizan el riesgo inherente para evaluar el riesgo de que se produzcan errores materiales en los estados financieros de una empresa asociados a una partida o área de auditoría específica. La evaluación se basa principalmente en los conocimientos y el juicio del auditor en relación con:
- Todo el sector
- Los tipos de transacciones que tienen lugar en una empresa específica
- Los activos que posee la empresa
Cada área de auditoría de la información financiera o de los controles internos es calificada como de riesgo inherente bajo, medio o alto por un auditor. Cuando existe una mayor probabilidad de que se produzcan errores materiales, el riesgo inherente es alto. También puede aumentar para las empresas que tienen operaciones diarias complejas y dinámicas. Las empresas de contabilidad pública certificada (CPA) diseñan los procedimientos de auditoría para las cuentas asociadas basándose en el nivel de riesgo evaluado de incorrección material.
Reflexiones finales
Incluso si un auditor no encuentra errores materiales en los estados financieros de una empresa, existen riesgos. Esto se denomina riesgo de auditoría. A pesar de haber recibido luz verde, las declaraciones pueden contener incoherencias.
El riesgo de control, el riesgo de detección y el riesgo inherente son los tres tipos de riesgo de auditoría.
El riesgo de control se produce cuando las prácticas internas de una empresa no consiguen evitar las incorrecciones. En cambio, el riesgo de detección se produce cuando un auditor no detecta ningún riesgo. Pero, ¿qué pasa con el peligro inherente? Cualquier riesgo que se produzca de forma natural cuando no existe una gestión de riesgos para mitigarlo se considera riesgo inherente. Simplemente, es inevitable.
