Tema 1.5.1  Auditoría del control interno, Continuación

Controles Relevantes, Efectos de la Tecnología, Limitaciones del Control Interno, 

El auditor debe desarrollar procedimientos de valoración de riesgos para obtener un entendimiento de los componentes del control interno. Para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante, y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoria adicionales.

La evaluación del diseño de un control incluye considerar sí el control es capaz de prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas importantes.

La obtención de evidencia de auditoria sobre el diseño e implementación de los controles relevantes puede implicar indagar al personal de la entidad, observar la aplicación de controles específicos, inspeccionar documentos e informes, y rastrear transacciones a través del sistema de información relevante para la presentación de informes financieros.

a) Controles relevantes para la auditoria: Los objetivos de una entidad y los controles que implementa para proveer seguridad razonable sobre su logro, se relacionan con la presentación de informes financieros, las operaciones y el cumplimiento con cada una de las unidades de operación y de los procesos de negocio de la entidad.

b) Efecto de la tecnología de la información en el control interno: El uso de la tecnología de la información puede afectar cualquiera de los cinco componentes de control interno relevantes para el logro de los objetivos de presentación de informes financieros, operaciones, o cumplimiento de la entidad y sus unidades de operación o proceso de negocio.

El uso de la tecnología de la información también afecta la manera como se inician, registran, procesan y reportan las transacciones. En un sistema manual, una entidad usa procedimientos manuales y registros en formato de papel.

Los controles en tal sistema también son manuales y pueden incluir procedimientos tales como aprobación y revisión de actividades, y conciliaciones y seguimientos de conciliación de los elementos.

La tecnología de la información provee beneficios potenciales de efectividad y eficiencia para el control interno de una entidad dado que le permite:

• Aplicar reglas de negocio predefinidas y desarrollar cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos.

• Enriquecer la oportunidad, disponibilidad y exactitud de la información.

• Reducir el riesgo de que los controles serán eludidos.

La tecnología de la información también genera riesgos específicos para el control interno de una entidad, incluyendo:

• Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando datos inexactos, o ambos.

• Cambios no autorizados en los datos de los archivos maestros.

• Cambios no autorizados a los sistemas o a los programas.

c) Limitaciones de control interno:

 El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a una entidad solamente seguridad razonable sobre el logro de los objetivos de la entidad.

La probabilidad del logro se afecta por limitaciones inherentes al control interno. Esas limitaciones incluyen las realidades de que el juicio humano en la toma de decisiones puede ser imperfeto y que pueden ocurrir rupturas en el control interno a causa de fallas humanas, tales como errores o equivocaciones simples.

Click:

Tema 1.5.1 Auditoría del Control Interno, Continuacion.docx (63502)