SA 330 Respuestas del auditor al riesgo evaluado

08 minutos de lectura.

La norma SA 330 trata de la responsabilidad del auditor de diseñar y aplicar respuestas al riesgo evaluado de incorrección material identificado de acuerdo con la norma SA 315.

Entendamos en detalle la norma SA 330 Respuestas del auditor al riesgo evaluado.

Objetivo

Obtener suficientes pruebas de auditoría adecuadas sobre el riesgo evaluado y el diseño & aplicar las respuestas adecuadas a esos riesgos La norma SA 330 es efectiva para la auditoría de los estados financieros de los ejercicios que comiencen a partir del 1 de abril de 2008

Respuestas generales

Diseñar y aplicar respuestas globales para abordar los riesgos evaluados de incorrecciones materiales a nivel de los estados financieros.

Procedimientos de auditoría

La naturaleza, el momento y el alcance de los procedimientos de auditoría deben basarse y responder al riesgo evaluado de incorrección material a nivel de la afirmación. Considerar la razón de la evaluación dada a cada clase de transacción, saldo de cuenta y revelación, incluyendo:

  • La probabilidad de que se produzcan incorrecciones materiales debido a las características particulares del riesgo inherente pertinente
  • Si la evaluación de riesgos tiene en cuenta los controles pertinentes

Prueba de los controles

Los controles deben probarse para confirmar su eficacia operativa y obtener suficientes pruebas de auditoría adecuadas cuando:

  • Existe la expectativa de que los controles funcionen eficazmente
  • Los procedimientos sustantivos por sí solos no pueden proporcionar suficiente evidencia de auditoría adecuada a nivel de la afirmación

Cuanto más persuasiva sea la evidencia de auditoría, mayor será la confianza del auditor en la eficacia del control

Naturaleza y alcance de la prueba de los controles

Los tiempos de la prueba de los controles

Probar los controles en el momento concreto o a lo largo del período para el que el auditor pretende basarse en dichos controles relacionados con el procedimiento de evaluación de riesgos

Periodo intermedio

Cuando el auditor obtiene pruebas de auditoría sobre la eficacia operativa del control durante un período intermedio, entonces

  • Comprobar si se han producido cambios significativos en dichos controles con posterioridad al período intermedio
  • Obtención de pruebas de auditoría adicionales para el período restante

Si se puede utilizar la evidencia de auditoría obtenida en auditorías anteriores?

El auditor debe considerar la duración del período de tiempo que puede transcurrir antes de volver a probar un control y tener en cuenta lo siguiente:

i. La eficacia de otros elementos de control interno, incluido el proceso de evaluación de riesgos
ii. El riesgo de las características del control -manual o automatizado
iii. Eficacia general de los controles de TI
iv. La eficacia del control y su aplicación, incluida la naturaleza y la desviación en la aplicación observada en auditorías anteriores
v. Si hay cambios de personal que puedan afectar a la aplicación del control
vi. Si la falta de cambios en un control concreto supone un riesgo debido a circunstancias cambiantes
vii. Riesgo de incorrecciones materiales y grado de confianza en el control
viii. Pertinencia de las pruebas indagando sobre cualquier cambio significativo en esos controles con posterioridad a las auditorías anteriores
ix. Si no hay cambios, el auditor debe comprobar el control al menos una vez cada tres auditorías y algunos controles en cada auditoría para comprobar su eficacia

Controles sobre riesgos significativos

Cualquier riesgo significativo en la opinión del auditor debe ser probado en el período actual. Durante este proceso, evaluar si las incorrecciones detectadas por el procedimiento sustantivo indican que el control no funciona eficazmente. Si hay desviaciones, el auditor debe comprender sus posibles consecuencias mediante indagaciones específicas y determinar:

  • Prueba de los controles realizados para proporcionar una base de confianza adecuada
  • Si es necesaria una prueba adicional
  • Si el riesgo potencial de incorrección debe abordarse mediante procedimientos sustantivos

Procedimientos sustantivos

Independientemente del riesgo evaluado de incorrección material, deben realizarse procedimientos sustantivos para cada clase de transacción, saldo de cuenta y revelación material:

Si se producen incorrecciones que el auditor no esperaba en una fecha intermedia, habrá que modificar la naturaleza, el calendario y el alcance de los procedimientos sustantivos para el período restante

Adecuación de la presentación y la divulgación

«Evaluar si la presentación general de los estados financieros, incluida la información correspondiente, se ajusta al marco de información financiera aplicable»

Suficiencia y adecuación de las pruebas de auditoría

Antes de concluir la auditoría, el auditor debe determinar si los procedimientos de auditoría aplicados y la evidencia de auditoría obtenida son adecuados para evaluar el riesgo de incorrección material a nivel de la afirmación. Un auditor debe considerar toda la evidencia relevante, independientemente de que parezca corroborar o contradecir las afirmaciones

Documentación

  • Respuesta global para abordar el riesgo evaluado de incorrección material y la naturaleza, el calendario y el alcance de los procedimientos de auditoría adicionales
  • La vinculación de dichos procedimientos con el riesgo evaluado a nivel de afirmación
  • El resultado del procedimiento de auditoría, incluidas las conclusiones en caso de que no estén claras

Si el auditor utiliza la evidencia de auditoría sobre el control de la eficacia operativa obtenida en auditorías anteriores, este hecho debe documentarse. La documentación del auditor debe demostrar que los estados financieros coinciden con los registros contables.

Deja un comentario