El auditor debe estudiar y evaluar la estructura de control interno para planificar la auditoría y determinar la naturaleza, duración y alcance de las pruebas que se deben realizar.
De acuerdo a la NIA 315.20: “El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, que serán aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorrección material en las afirmaciones y para diseñar los procedimientos de auditoría posteriores que respondan a los riesgos valorados”. De aquí se concluye que el juicio profesional es esencial para determinar qué controles de auditoría es necesario revisar y evaluar.
Por otra parte, durante la auditoría de estados financieros, el auditor debe enfocarse en los controles relacionados con la confiabilidad de los informes financieros, y en los controles relacionados con las operaciones y el cumplimiento de las leyes y reglamentos que pueden afectar de manera importante los informes financieros.
Para obtener una comprensión suficiente del control interno, relevante a la auditoría, el auditor debe realizar procedimientos de valoración del riesgo para identificar los controles que directa o indirectamente atenúan las representaciones de riesgo de incorrección material.
De acuerdo con la NIA 315.13: “al obtener conocimiento de los controles relevantes para la auditoría, el auditor valorará el diseño de dichos controles y determinará si se han implementado, mediante la aplicación de procedimientos adicionales a la indagación realizada entre el personal de la entidad”.
Adicionalmente, conforme a la NIA 315.29: “Si el auditor ha determinado que existe un riesgo importante, deberá obtener un entendimiento de los controles de la entidad, incluyendo actividades de control, relevantes a ese riesgo”.
Por otra parte, el auditor solo está obligado a examinar la parte del sistema general de preparación de los estados financieros que se va a auditar. Este estudio y evaluación del control interno se debe hacer cada año adoptando una base relativa de las áreas de evaluación y profundizando su incidencia en aquellas áreas donde se advierten mayores deficiencias. Asimismo, el auditor, al evaluar el control interno, determinará sus deficiencias, su gravedad y posibles repercusiones. Si las fallas son graves y el auditor no suple esa limitación de una manera práctica, deberá calificar su dictamen y opinar con salvedad o abstención de opinión.
Finalmente, es importante saber que la cantidad de riesgo remanente ―después de que se han implementado los controles internos― es el riesgo de incorrección material o riesgo residual. Por otra parte, el riesgo de control es el riesgo de que errores o deficiencias en el sistema de control interno de la entidad den origen a incorrecciones materiales en los estados financieros.
Referencias:
American Institute of Certified Public Accountants.
IFAC Norma Internacional de Auditoría NIA 315.
Equipo Auditool