Vous êtes sur la page 1sur 4

PRUEBAS DE CONSENTIMIENTO

El proceso de la prueba de
consentimiento es determinar si los
controles internos operan como fueron
diseñados para operar. El auditor debe
determinar si los controles en realidad
existen y si realmente trabajan
confiablemente.

Además de las técnicas manuales de recolección


es muy frecuente que el auditor recurra a
técnicas de recolección de información asistidas
por computadora, para determinar la existencia y
confiabilidad de los controles. Por ejemplo para
determinar la existencia y confiabilidad de los
controles de un sistema de red, se requerirá el
entrar a la red y evaluar directamente al
sistema.
PRUEBAS DE CONTROL DE USUARIO

Se puede presentar situaciones en las que el auditor no confié en los controles internos de
las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier
debilidad dentro de los controles internos de informática. Las pruebas que compensan las
deficiencias de los controles internos se pueden realizar mediante:

•Cuestionarios
•Entrevistas
•Vistas
•Evaluaciones

Hechas directamente con los usuarios.


PRUEBAS DE COMPORTAMIENTO

El objetivo de esta fase es comprobar que los controles internos funcionan como lo deben de hacer,
es decir, que los controles que se suponía que existían, existen realmente y funcionan bien. Las
técnicas utilizadas, además de la recogida manual de evidencias ya descrita, contemplan el uso del
ordenador para verificar los controles.

Al final de la fase, el auditor


puede decidir evaluar de nuevo
el sistema de controles internos,
de acuerdo con la fiabilidad que
han mostrado los controles
individuales.

El procedimiento de evaluación y
la elección de nuevos
procedimientos de auditoría son
los mismos que los de las fases
anteriores.
PRUEBA Y EVALUACIÓN DE LOS CONTROLES DEL USUARIO

El auditor puede decidir que no hace falta confiar en los controles internos
porque existen controles del usuario que los sustituyen o compensan.

Para un auditor interno, es importante Para un auditor externo, revisar estos


hacerlo para eliminar posibles controles del usuario puede resultar
controles duplicados, bien internos o más costoso que revisar los controles
bien del usuario, para evitar la internos.
redundancia.

Vous aimerez peut-être aussi