Ingenieria Informatica
Páginas: 9 (2227 palabras)
Publicado: 10 de agosto de 2012
1. Diseño y aplicación de pruebas de controles
Las pruebas de controles se realizan sólo sobre aquellos controles que el auditor haya considerado adecuadamente diseñados para prevenir, o para detectar y corregir, una incorrección material en una afirmación. Si se utilizaron controles sustancialmente diferentes en distintos momentos durante el periodo que se audita, cada uno se considerade forma separada.
La realización de pruebas sobre la eficacia operativa de los controles no es lo mismo que la obtención de conocimiento y la evaluación de su diseño e implementación. Sin embargo, se utilizan los mismos tipos de procedimientos de auditoría. En consecuencia, es posible que el auditor decida que resulta eficiente probar la eficacia operativa de los controles al mismo tiempo quese evalúa su diseño y se determina si han sido implementados.
Por otra parte, aunque es posible que algunos procedimientos de valoración del riesgo no hayan sido específicamente diseñados como pruebas de controles, pueden, no obstante, proporcionar evidencia de auditoría sobre la eficacia operativa de los controles y, consecuentemente, ser utilizados como pruebas de controles. Por ejemplo, losprocedimientos de valoración del riesgo pueden haber incluido lo siguiente:
* Indagaciones sobre la utilización de presupuestos por parte de la dirección.
* Observación de las comparaciones realizadas por la dirección entre los gastos presupuestados y reales.
* Inspección de informes relativos a la investigación de desviaciones entre las cantidades presupuestadas yreales.
Dichos procedimientos de auditoría proporcionan conocimiento sobre el diseño de las políticas presupuestarias de la entidad y sobre su implementación, pero también pueden proporcionar evidencia de auditoría sobre la eficacia de las políticas de presupuestación para impedir o detectar incorrecciones materiales en la clasificación de gastos.
Además, el auditor puede diseñar una pruebade controles que se realice al mismo tiempo que una prueba de detalle sobre la misma transacción. Aunque el propósito de una prueba de controles difiere del de una prueba de detalle, ambos pueden cumplirse de forma simultánea mediante la realización de una prueba de controles y de una prueba de detalle sobre la misma transacción, lo que también se conoce como prueba de doble propósito. Porejemplo, el auditor puede diseñar y evaluar los resultados de una prueba que consista en examinar una factura con el fin de determinar si ha sido aprobada y de proporcionar evidencia de auditoría sustantiva sobre una transacción. Una prueba de doble propósito se diseña y evalúa considerando cada propósito de la prueba de forma separada.
En algunos casos, puede resultar imposible para el auditor diseñarprocedimientos sustantivos eficaces que, por sí solos, proporcionen evidencia de auditoría suficiente y adecuada relativa a las afirmaciones. Esto puede ocurrir cuando una entidad lleva a cabo sus actividades utilizando TI y no prepara o conserva documentación de las transacciones distinta a la del sistema de TI. En estos casos, el apartado 5.b) del MF330 requiere que el auditor realice pruebassobre los controles relevantes.
2. Evidencia de auditoría y confianza prevista
Cuando el enfoque adoptado consiste principalmente en la realización de pruebas de controles, y especialmente cuando no es posible o factible la obtención de evidencia de auditoría suficiente y adecuada únicamente a partir de procedimientos sustantivos, se puede intentar conseguir un mayor grado deseguridad sobre la eficacia operativa de los controles.
3. Otros procedimientos de auditoría combinados con la indagación
La indagación, por sí sola, no es suficiente para probar la eficacia operativa de los controles. Por consiguiente, se aplican otros procedimientos de auditoría junto con la indagación. A este respecto, es posible que la indagación combinada con la inspección o con la...
Las pruebas de controles se realizan sólo sobre aquellos controles que el auditor haya considerado adecuadamente diseñados para prevenir, o para detectar y corregir, una incorrección material en una afirmación. Si se utilizaron controles sustancialmente diferentes en distintos momentos durante el periodo que se audita, cada uno se considerade forma separada.
La realización de pruebas sobre la eficacia operativa de los controles no es lo mismo que la obtención de conocimiento y la evaluación de su diseño e implementación. Sin embargo, se utilizan los mismos tipos de procedimientos de auditoría. En consecuencia, es posible que el auditor decida que resulta eficiente probar la eficacia operativa de los controles al mismo tiempo quese evalúa su diseño y se determina si han sido implementados.
Por otra parte, aunque es posible que algunos procedimientos de valoración del riesgo no hayan sido específicamente diseñados como pruebas de controles, pueden, no obstante, proporcionar evidencia de auditoría sobre la eficacia operativa de los controles y, consecuentemente, ser utilizados como pruebas de controles. Por ejemplo, losprocedimientos de valoración del riesgo pueden haber incluido lo siguiente:
* Indagaciones sobre la utilización de presupuestos por parte de la dirección.
* Observación de las comparaciones realizadas por la dirección entre los gastos presupuestados y reales.
* Inspección de informes relativos a la investigación de desviaciones entre las cantidades presupuestadas yreales.
Dichos procedimientos de auditoría proporcionan conocimiento sobre el diseño de las políticas presupuestarias de la entidad y sobre su implementación, pero también pueden proporcionar evidencia de auditoría sobre la eficacia de las políticas de presupuestación para impedir o detectar incorrecciones materiales en la clasificación de gastos.
Además, el auditor puede diseñar una pruebade controles que se realice al mismo tiempo que una prueba de detalle sobre la misma transacción. Aunque el propósito de una prueba de controles difiere del de una prueba de detalle, ambos pueden cumplirse de forma simultánea mediante la realización de una prueba de controles y de una prueba de detalle sobre la misma transacción, lo que también se conoce como prueba de doble propósito. Porejemplo, el auditor puede diseñar y evaluar los resultados de una prueba que consista en examinar una factura con el fin de determinar si ha sido aprobada y de proporcionar evidencia de auditoría sustantiva sobre una transacción. Una prueba de doble propósito se diseña y evalúa considerando cada propósito de la prueba de forma separada.
En algunos casos, puede resultar imposible para el auditor diseñarprocedimientos sustantivos eficaces que, por sí solos, proporcionen evidencia de auditoría suficiente y adecuada relativa a las afirmaciones. Esto puede ocurrir cuando una entidad lleva a cabo sus actividades utilizando TI y no prepara o conserva documentación de las transacciones distinta a la del sistema de TI. En estos casos, el apartado 5.b) del MF330 requiere que el auditor realice pruebassobre los controles relevantes.
2. Evidencia de auditoría y confianza prevista
Cuando el enfoque adoptado consiste principalmente en la realización de pruebas de controles, y especialmente cuando no es posible o factible la obtención de evidencia de auditoría suficiente y adecuada únicamente a partir de procedimientos sustantivos, se puede intentar conseguir un mayor grado deseguridad sobre la eficacia operativa de los controles.
3. Otros procedimientos de auditoría combinados con la indagación
La indagación, por sí sola, no es suficiente para probar la eficacia operativa de los controles. Por consiguiente, se aplican otros procedimientos de auditoría junto con la indagación. A este respecto, es posible que la indagación combinada con la inspección o con la...
Leer documento completo
Regístrate para leer el documento completo.