330: EFECTUAR PROCEDIMIENTOS DE AUDITORA EN RESPUESTA A RIESGOS

EVALUADOS Y EVALUAR LA EVIDENCIA DE AUDITORA OBTENIDA

El auditor debiera disear y efectuar procedimientos de auditoria posteriores
cuya naturaleza, oportunidad y alcance estn basados en y responden a, los
riesgos evaluados de RRIS.
Se deben considerar las razones del riesgo a nivel de afirmacin pertinente
para cada clase de transacciones y saldos incluyendo la probabilidad de las
representaciones incorrectas significativas segn las caractersticas de la clase.
Tambin incluye la consideracin de los controles, si los considera efectivos o
no.
Debe obtener evidencia de auditoria ms persuasiva mientas ms alto sea el
riesgo evaluado por el auditor
Pruebas de Controles
Se realizan para obtener suficiente y apropiada evidencia de auditoria respecto
a la efectividad operacional de los controles y se realizan cuando el auditor
tiene la intencin de confiar en la efectividad de los controles y cuando los
procedimientos sustantivos por si solos no pueden proporcionar suficiente y
apropiada evidencia de auditoria a nivel de afirmacin pertinente
En los controles influye como estos fueron aplicados en el tiempo pertinente
del periodo auditado, la uniformidad con la cual fueron aplicados y por quien o
por cual medio fueron aplicados, incluyendo, si la persona que efecta el
control tiene la autoridad y competencia para efectuarlo efectivamente
Se debe considerar al momento de confiar en pruebas de controles anteriores:
a) La efectividad de otros elementos de control interno, incluyendo el
ambiente de control, el monitoreo de los controles por la entidad y el
proceso de evaluacin de riesgos de la entidad
b) Los riesgos que surgen por las caractersticas del control, incluyendo si
el control es manual o automtico
c) La efectividad de los controles general de TI
d) La efectividad del control y su aplicacin por la entidad, incluyendo la
naturaleza y grado de desviacin en la aplicacin del control observado
en auditorias anteriores y si ha habido cambios en el personal que
afectan la aplicacin del control
e) Si la falta de cambios en el control representa un riesgo
f) Los riesgos de RRIS y la confianza en el control
Si no ha habido cambios el auditor debiera efectuar pruebas a lo menos una
vez en cada tercera auditoria y debiera efectuar pruebas de algunos controles
en cada auditoria para evitar la posibilidad de efectuar pruebas de todos los
controles sobre los cuales el auditr tiene la intencin de confiar en un solo
periodo de auditoria sin efectuar pruebas de los controles en los dos periodos
posteriores de auditoria

Si el auditor tiene la intencin de confiar en los controles, se debiera efectuar

pruebas de la efectividad operacional durante el periodo actual
Si son detectadas desviaciones de controles sobre los cuales el auditor tiene la
intencin de confiar, el auditor debiera efectuar indagaciones especficas para
entender estos asuntos y sus potenciales consecuencias y determinar si
a) Las pruebas que han fueron efectuadas proporcionan base apropiada
para confiar en los controles
b) Son necesarias pruebas adicionales de los controles
c) Los riesgos potenciales de representaciones incorrectas necesitan ser
tratados utilizando procedimientos sustantivos.
*Las desviaciones pueden ser causadas por factores tales como cambios en
personal clave, la tasa de desviacin detectada vs la esperada, indica que el
control no puede ser confiado para reducir el riesgo a nivel de la afirmacin
pertinente a aquel nivel evaluado por el auditor.