Tema 1.5.2  Auditoría del control interno, Desarrollo

 Pruebas de los controles: En las pruebas de los controles que soportan la auditoria de control interno se debe tener claro que el auditor debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.

El auditor debe desarrollar pruebas de los controles para obtenerevidencia de auditoria suficiente y apropiada respecto de que los controles estuvieron operando efectivamente durante el período sometido a auditoria.

Cuando se desarrollan pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoria de que los controles operan efectivamente, esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles durante el período sujeto a auditoria, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados.

a) Naturaleza de las pruebas de los controles: El auditor selecciona los procedimientos de auditoria para obtener seguridad sobre la efectividad de la operación de los controles. A sola indagación no proveerá evidencia de auditoria suficiente y apropiada para probar la efectividad de la operación de controles. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también el redesempeño de la aplicación del control por parte del auditor.

La naturaleza de un control particular influye en el tipo deprocedimiento de auditoria que se requiere para obtener evidencia de auditoria sobre si el control estuvo operando efectivamente durante el período sometido a auditoria. Para algunos controles, la efectividad de operación se evidencia mediante documentación.

b) Oportunidad de las pruebas de los controles: La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el periodo de confianza en esos controles. Sí el auditor prueba los controles en un tiempo particular, el auditor solamente obtiene evidencia de auditoria de que los controles operaron efectivamente en ese tiempo. Sin embargo, si prueba los controles a través del período, el auditor obtiene evidencia de auditoria sobre la efectividad de la operación de los controles durante el período.

Sí el auditor requiere evidencia de auditoria respecto de la efectividad de un control durante un período, la evidencia de auditoria que se relaciona solamente con un punto del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otra pruebas de controles que sean capaces de proveer evidencia de auditoria de que el control operó efectivamente en los tiempos relevantes durante el período sometido a auditoria.

Cuando el auditor obtiene evidencia de auditoria sobre la efectividad de la operación de los controles durante un período intermedio, debe determinar qué evidencia adicional de auditora se debe obtener par lo que resta del período.

Se puede obtener evidencia de auditoria adicional mediante la extensión de la prueba de efectividad de operación de los controles sobre lo que reta del período, considerando la supervisión y seguimiento de los controles de la entidad, o desarrollando procedimientos sustantivos.

Sí el auditor planea usar evidencia de auditoria sobre la efectividad de la operación d los controles obtenida en períodos anteriores, el auditor debe obtener evidencia de auditoria sobre si se han presentado cambios en esos controles específicos subsecuentes a la auditoria anterior.

Sí el auditor planea confiar en controles que han cambiado desde que fueron probados por última vez, debe probar la efectividad de operación de tales controles en la auditoria actual.

Sí el auditor planea confiar en controles que no han cambiado desde que fueron probados por última vez, debe probar la efectividad de operación de tales controles al menos cada tercera auditoria.

Donde existe una cantidad de controles para los cuales el auditor determina que es apropiado usar la evidencia de auditoria obtenida en auditorias anteriores, el auditor debe probar la efectividad de operación de algunos controles en cada auditoria.

El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda seguir el enfoque de las pruebas al menos cada tercera auditoria, para que todos los controles en los cuales el auditor se propone confiar, pero probar solamente aquellos controles en un período único de auditoria sin prueba de controles en los dos períodos subsecuentes de auditoria.

Además de proveer evidencia de auditoria sobre la efectividad de operación de los controles que se están probando en la auditoria actual, el desarrollo de tales pruebas provee evidencia colateral sobre la efectividad continuada de ambiente de control y por consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de auditoria obtenida en las auditorias anteriores.

c) Extensión de las pruebas de los controles.

A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el auditor (porque se reducirán las pruebas sustantivas). Además, en la medida en que se incrementa la tasa de la desviación operada de un atributo particular, el auditor incrementa la extensión de las pruebas de los controles.

Sin embargo, dada la consistencia inherente del procesamiento de la tecnología de la información, el auditor puede no requerir incrementar la extensión de la prueba de un control de la tecnología de la información. Un control de aplicación programado debe funcionar consistentemente a menos que se cambie el programa.

Una vez que el auditor determina que un control automatizado está funcionando como se intentó que lo hiciera, el auditor considera desarrollar pruebas para determinar que el control continúa funcionando efectivamente.

Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin estar sujetos a los controles apropiados para el cambio de programa, que para el procesamiento de las transacciones se usa la versión autorizada del programa, y que son efectivos los otros controles generales relevantes. Tales pruebas también pueden incluir determinar que no se han realizado los cambios al programa, como puede ser el caso cuando la entidad usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.

Click para bajar el tema:

Tema 1.5.2 Auditoría del Control Interno, desarrollo.docx (64453)