¿Cuál es la amenaza de control en la auditoría de estados financieros?

Tabla de Contenido

Las carencias en la supervisión interna pueden dar lugar a fallos significativos en los registros financieros. Para abordar estas situaciones, la Sección 404 de la Ley Sarbanes-Oxley demanda que los auditores de empresas públicas evalúen y notifiquen sobre la efectividad de la supervisión interna de los informes económicos, además de su informe concerniente a la auditoría de los registros financieros. Esta disposición también exige que el auditor elabore un informe de auditoría relativo a la evaluación de los controles internos de la gestión, incluyendo la perspectiva del auditor sobre la funcionalidad operativa de dichos controles.

Supervisión Interna y Auditoría Contable

En el curso de la revisión de los registros financieros, el auditor debe concentrarse en los controles relacionados con la integridad de los informes económicos, así como en los controles relacionados con las actividades y la conformidad con las leyes y regulaciones que puedan tener un impacto significativo en los registros financieros.

¿Qué implica el riesgo de control?

El riesgo de control radica en la posibilidad de que se escape o no se identifique y corrija a tiempo una representación incorrecta, ya sea de relevancia individual o en conjunto con otras, debido a deficiencias en los sistemas de contabilidad y supervisión interna.

El riesgo de control surge de las limitaciones intrínsecas a cualquier sistema de contabilidad y supervisión interna. Es fundamental tener en cuenta que el riesgo de control variará para distintas cuentas, dependiendo de la eficacia de los controles asociados con cada una.

Valoración Inicial del Riesgo de Control

Después de identificar los controles, las carencias sustanciales, las debilidades significativas y los objetivos de revisión vinculados a las operaciones, el auditor puede llevar a cabo una evaluación preliminar del riesgo de control en relación a cada afirmación de los estados financieros o a cada categoría de transacciones.

La evaluación preliminar del riesgo de control representa el proceso de valorar la capacidad de los sistemas de contabilidad y supervisión interna de una entidad para prevenir, detectar y corregir representaciones incorrectas de relevancia.

La evaluación preliminar del riesgo de control en relación a una afirmación financiera debería ser elevada a menos que el auditor:

Sea capaz de identificar controles internos pertinentes a la afirmación que tengan probabilidad de prevenir, detectar y corregir una representación incorrecta de relevancia.
Planee llevar a cabo pruebas de control para respaldar la evaluación.
Registro de la comprensión y la valoración del riesgo de control

El auditor debe dejar constancia en los registros de auditoría de:

La comprensión adquirida de los sistemas de contabilidad y supervisión interna de la entidad; y
La evaluación del riesgo de control.
Cuando el riesgo de control se evalúa como bajo, el auditor también debe documentar los fundamentos para sus conclusiones.

Evaluación de Control

El auditor debe obtener pruebas de auditoría mediante pruebas de control para sustentar cualquier evaluación del riesgo de control que no sea elevada. Cuanto menor sea la evaluación del riesgo de control, más respaldo debe obtener el auditor de la adecuada concepción y funcionamiento de los sistemas de contabilidad y supervisión interna.

Basándose en los resultados de las pruebas de control, el auditor debe evaluar si los controles internos están concebidos y funcionando conforme a lo considerado en la evaluación preliminar del riesgo de control. Detectar desviaciones puede llevar al auditor a concluir que se necesita modificar la evaluación del riesgo de control. En tales situaciones, el auditor debe ajustar también la naturaleza, el momento y la envergadura de los procedimientos sustantivos previstos.

Evaluaciones

El auditor debe aplicar procedimientos para adquirir conocimiento del control interno, lo cual involucra recolectar pruebas sobre la concepción y la operatividad de los controles internos. En general, los auditores utilizan tres métodos para obtener y registrar su entendimiento de la concepción del control interno: descripciones narrativas, diagramas de flujo y cuestionarios de control interno. Además, el auditor lleva a cabo revisiones detalladas, repasa datos de auditorías previas y realiza pruebas de control y procedimientos sustantivos.

Interacción

Como parte de la comprensión del control interno y la valoración del riesgo de control, el auditor está obligado a comunicar por escrito al comité de auditoría las carencias significativas y las debilidades relevantes. Frecuentemente, esta información y otras recomendaciones vinculadas con los controles también se comunican a la administración.

Evaluación Definitiva del Riesgo de Control

El auditor utiliza toda la información analizada para llevar a cabo una valoración subjetiva del riesgo de control para cada objetivo. Hay varias maneras de expresar esta valoración. Algunos auditores emplean términos subjetivos como alto, moderado o bajo. Otros utilizan probabilidades numéricas, como 1.0, 0.6 o 0.2.

Previo a la conclusión de la auditoría y basándose en los resultados de los procedimientos sustantivos y de otras pruebas de auditoría obtenidas, el auditor debe revisar si la valoración del riesgo de control fue adecuada y emitir su opinión definitiva sobre el sistema de control interno.

Ecovis Honduras

¡Para mayor información visita nuestro sitio web y contáctanos ya!

Comparte en Redes

WhatsApp
Facebook
LinkedIn
Email
Telegram
Twitter

Te puede interesar:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

wpChatIcon
wpChatIcon