Auditoría: evaluación de los controles internos de una entidad

Publicado el • Actualizado el • 5 minutos y 49 segundos de lectura

Estándar de auditoría No 5

La evaluación de los controles internos es importante en cualquier trabajo de auditoría porque la determinación de la eficacia operativa y la eficiencia del sistema de control interno ayuda al auditor a determinar la eficacia operativa, la eficiencia y el nivel de prueba de control a realizar.

El estándar de auditoría No 5 es el estándar emitido por la Junta de Supervisión Contable de Empresas Públicas (PCAOB) que brinda orientación sobre cómo realizar una auditoría de control interno que se integra con la auditoría de estados financieros. La integración de la auditoría de control interno con la auditoría de estados financieros asegura que un auditor diseñe controles de prueba que logren el objetivo de ambas auditorías simultáneamente. El objetivo simultáneo de la auditoría integrada es:

  • Obtener evidencia suficiente para respaldar la opinión de un auditor sobre el control interno de los estados financieros.
  • Realizar una evaluación de riesgos de control con el fin de auditar estados financieros.

Se necesita una planificación adecuada de la auditoría integrada para realizar la evaluación de riesgos de manera eficaz. La evaluación de riesgos involucra todo el proceso de auditoría e incluye la selección del control a probar, la identificación de cuentas importantes y afirmaciones relevantes, y la recolección de evidencia para probar los controles necesarios.

Enfoque de arriba hacia abajo

El enfoque de arriba hacia abajo es una técnica de auditoría que se utiliza para seleccionar controles para probar. El enfoque de arriba hacia abajo comienza en el nivel de los estados financieros y requiere comprender el riesgo general de control interno sobre los informes financieros. Dado que las cuentas y transacciones tienen diferentes niveles de importancia, acceder a la información a revelar y el nivel de afirmación requiere centrarse en los controles a nivel de entidad y trabajar en las cuentas importantes que presentan la posibilidad de incorrección material.

  TPN: evaluación e intervención

Selección de controles para probar

La selección de los controles para probar se basa en si el control seleccionado proporciona suficiente evidencia para que un auditor se forme una opinión sobre si los controles de la compañía son lo suficientemente confiables para abordar el riesgo de incorrección material para cada transacción comprobada. En los casos en que el riesgo evaluado de incorrección material sea abordado por más de un control, no es necesario realizar la prueba en controles redundantes a menos que la redundancia sea parte del objetivo de control. La decisión sobre qué control debe probarse depende de qué control aborda suficientemente el riesgo evaluado de incorrección material.

Prueba de la eficacia del diseño

El diseño de prueba se utiliza para determinar si el control de una empresa se adhiere a la segregación de funciones. La segregación de funciones requiere la separación de responsabilidades y la implementación de procedimientos de control que aseguren que un empleado no pueda registrar una transacción de principio a fin sin que otro empleado la verifique. Las pruebas de control deben determinar si la persona asignada a la responsabilidad es lo suficientemente competente para realizar las tareas asignadas y satisfacer el objetivo de control de la empresa. Satisfacer el objetivo de control de la empresa requiere responder a la pregunta de si un empleado que realiza una tarea tiene un mecanismo para detectar el fraude que podría resultar en una incorrección financiera material.

Las técnicas para probar la eficacia del diseño incluyen consultas, recorridos, operaciones de observación e inspección de documentos.

Evaluación de la eficacia del diseño de control interno

La efectividad de los controles internos está determinada por el riesgo asociado con el control. La evidencia recopilada ayuda a formarse una opinión sobre la debilidad o fortaleza del control en el lugar. La evidencia recopilada se utiliza para evaluar si los controles son efectivos y, si no lo son, el riesgo como resultado de una debilidad material. La cantidad de evidencia recopilada está determinada por el riesgo de control asociado que se está probando. Por lo tanto, a medida que aumenta el riesgo de control, también aumenta la cantidad de evidencia recopilada.

  Entrevistas estructuradas y evaluación de la agilidad del liderazgo

La responsabilidad del auditor no es expresar una opinión sobre la efectividad de cada control individual, pero el objetivo es expresar una opinión general sobre la efectividad de los controles internos de la compañía sobre la información financiera. Por lo tanto, la evidencia recopilada para el control seleccionado que se está probando puede variar según el nivel de riesgo asociado con cada control.

Cualquier deficiencia de control que se identifique debe evaluarse para determinar si, individualmente o combinada, la deficiencia de control es de debilidad material. Sin embargo, la planificación de la auditoría no requiere que los auditores busquen deficiencias que sean menos graves que una debilidad material. El nivel de deficiencia de control depende de si los controles fallan en prevenir o detectar errores materiales y la magnitud de los errores materiales como resultado de fallas en el control.

Resumen de la lección

Los auditores utilizan la evaluación de los controles internos para determinar la eficacia operativa, la eficiencia y las pruebas de control a realizar. El estándar de auditoría No 5 es el estándar de auditoría que guía la realización de las auditorías de control interno que se integran con la auditoría financiera. Simultáneamente se realizan auditorías de control interno y auditorías financieras.

La selección de controles para probar requiere utilizar el enfoque de arriba hacia abajo. El enfoque de arriba hacia abajo es un método de auditoría que comienza con el nivel financiero y requiere comprender el riesgo general de control interno sobre los informes financieros. Las pruebas de control se basan en evidencia que evalúa si los controles son lo suficientemente confiables para abordar el riesgo de errores materiales.

  Cálculos de evaluación de riesgos de seguridad informática: SLE, ALE y ARO

Probar la efectividad del diseño incluye determinar si los controles se adhieren a la segregación de funciones y si la persona a la que se asigna la responsabilidad es lo suficientemente competente como para detectar un fraude que podría resultar en una incorrección material.

La efectividad del control está determinada por el riesgo asociado con el control. El auditor usa la evidencia recopilada para formarse una opinión con respecto a la efectividad de los controles. Si los controles no son efectivos, el auditor aplica la evidencia recopilada para determinar el riesgo asociado con la debilidad material. La responsabilidad del auditor no incluye expresar una opinión sobre el control individual, pero se requiere que exprese una opinión general sobre la efectividad del control sobre los estados financieros.

Continúa con:

  1. Ciencias Económicas

    Teorías de autodeterminación y evaluación cognitiva: motivación de los empleados

    Tipos de motivación Las personas están motivadas por dos fuerzas diferentes. Están motivados intrínsecamente por...

  2. Contabilidad

    Auditoría financiera: definición, procedimiento y requisitos

    ¿Qué es una auditoría financiera? La auditoría financiera es un proceso esencial que permite a...

  3. Administración

    Identificación y evaluación de los objetivos estratégicos de la organización

    Recopilación de información organizativa Por cada empresa exitosa, hay tres o cuatro que no han...

  4. Astronomía

    Evaluación de eventos y problemas históricos importantes desde diversas perspectivas

    Perspectivas diferentes Digamos que su escuela jugaba contra su rival de la ciudad el viernes...

Selecciona un tema para seguir aprendiendo

Rodrigo Ricardo
Rodrigo Ricardo Editor y fundador