Evaluación Del Riesgo Del Control Interno
Enviado por 2020Franco • 13 de Noviembre de 2012 • 1.894 Palabras (8 Páginas) • 750 Visitas
EVALUACIÓN DE RIESGO Y CONTROL INTERNO
Introducción
El propósito de esta Norma Internacional de Auditoría es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor deberá usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.
Riesgo inherente
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel de estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la aseveración.
Sistemas de contabilidad y de control interno
Los controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos como:
• Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.
• Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el período contable apropiado.
• El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración.
• Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia.
Comprensión de los sistemas de contabilidad y control interno
Al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoría, el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control interno, y de su operación.
Sistema de contabilidad
El auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y entender:
(a) las principales clases de transacciones en las operaciones de la entidad;
(b) cómo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros.
Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y su importancia en la entidad.
Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control.
Riesgo de Control
Evaluación preliminar del riesgo de control
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa.
La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor:
(a) pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y
(b) planee desempeñar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control
El auditor debería documentar en los papeles de trabajo de la auditoría:
(a) la comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad; y
(b) la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones.
Pruebas de control
El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras mas baja la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efec¬tiva.
Basado en los resultados de las pruebas de control, el auditor debería evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo de control. La evaluación de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y alcance de los procedimientos sustan¬tivos planeados.
Calidad y oportunidad de la evidencia de auditoría
Al determinar la evidencia de auditoría apropiada para soportar una conclusión sobre riesgo de control, el auditor puede considerar la evidencia de auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor estará
...