Académique Documents
Professionnel Documents
Culture Documents
El riesgo de control es el riesgo de que una representación errónea, que pudiera ser de
importancia relativa individualmente o en conjunto con otras, no sea prevenida o
detectada y corregida oportunamente por los sistemas de contabilidad y de control
interno.
Una vez que se han identificado los controles, las deficiencias importantes, debilidades
materiales y los objetivos de auditoría relacionados con las operaciones, el auditor
puede evaluar de manera preliminar el riesgo de control al nivel de aseveración, para
cada saldo de cuenta o clase de transacciones.
La evaluación preliminar del riesgo de control para una aseveración del estado
financiero debería ser alta a menos que el auditor:
Pueda identificar controles internos relevantes a la aseveración que sea
probable que prevengan o detecten y corrijan una representación errónea de
importancia relativa.
Cuando el riesgo de control es evaluado como menos que alto, el auditor debería
documentar también la base para las conclusiones.
Pruebas de control
El auditor debe obtener evidencia de auditoría por medio de pruebas de control para
soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras
más baja sea la evaluación del riesgo de control, más soporte debería obtener el
auditor de que los sistemas de contabilidad y de control interno están adecuadamente
diseñados y operando en forma efectiva.
Basado en los resultados de las pruebas de control, el auditor debe evaluar si los
controles internos están diseñados y operando según se contempló en la evaluación
preliminar de riesgo de control. El hallazgo de desviaciones puede dar como resultado
que el auditor concluya que es necesario modificar la evaluación del riesgo de control.
En tales casos el auditor debe modificar también la naturaleza, oportunidad y alcance
de los procedimientos sustantivos planeados.
Evidencia
Comunicaciones
Como parte del conocimiento del control interno y la evaluación del riesgo de control,
se requiere que el auditor comunique las deficiencias importantes y debilidades
materiales por escrito al comité de auditoría. Con frecuencia, esta información y otras
recomendaciones relacionadas con los controles también se comunican a la
administración.
El auditor utiliza toda la información analizada para hacer una evaluación subjetiva del
riesgo de control para cada objetivo. Existen diferentes formas de expresar esta
evaluación. Algunos auditores utilizan una expresión subjetiva como: alta, moderada o
baja. Otros utilizan probabilidades numéricas como 1.0, 0.6, o 0.2.
Referencias: