330: EFECTUAR PROCEDIMIENTOS DE AUDITORA EN RESPUESTA A RIESGOS
EVALUADOS Y EVALUAR LA EVIDENCIA DE AUDITORA OBTENIDA
El auditor debiera disear y efectuar procedimientos de auditoria posteriores cuya naturaleza, oportunidad y alcance estn basados en y responden a, los riesgos evaluados de RRIS. Se deben considerar las razones del riesgo a nivel de afirmacin pertinente para cada clase de transacciones y saldos incluyendo la probabilidad de las representaciones incorrectas significativas segn las caractersticas de la clase. Tambin incluye la consideracin de los controles, si los considera efectivos o no. Debe obtener evidencia de auditoria ms persuasiva mientas ms alto sea el riesgo evaluado por el auditor Pruebas de Controles Se realizan para obtener suficiente y apropiada evidencia de auditoria respecto a la efectividad operacional de los controles y se realizan cuando el auditor tiene la intencin de confiar en la efectividad de los controles y cuando los procedimientos sustantivos por si solos no pueden proporcionar suficiente y apropiada evidencia de auditoria a nivel de afirmacin pertinente En los controles influye como estos fueron aplicados en el tiempo pertinente del periodo auditado, la uniformidad con la cual fueron aplicados y por quien o por cual medio fueron aplicados, incluyendo, si la persona que efecta el control tiene la autoridad y competencia para efectuarlo efectivamente Se debe considerar al momento de confiar en pruebas de controles anteriores: a) La efectividad de otros elementos de control interno, incluyendo el ambiente de control, el monitoreo de los controles por la entidad y el proceso de evaluacin de riesgos de la entidad b) Los riesgos que surgen por las caractersticas del control, incluyendo si el control es manual o automtico c) La efectividad de los controles general de TI d) La efectividad del control y su aplicacin por la entidad, incluyendo la naturaleza y grado de desviacin en la aplicacin del control observado en auditorias anteriores y si ha habido cambios en el personal que afectan la aplicacin del control e) Si la falta de cambios en el control representa un riesgo f) Los riesgos de RRIS y la confianza en el control Si no ha habido cambios el auditor debiera efectuar pruebas a lo menos una vez en cada tercera auditoria y debiera efectuar pruebas de algunos controles en cada auditoria para evitar la posibilidad de efectuar pruebas de todos los controles sobre los cuales el auditr tiene la intencin de confiar en un solo periodo de auditoria sin efectuar pruebas de los controles en los dos periodos posteriores de auditoria
Si el auditor tiene la intencin de confiar en los controles, se debiera efectuar
pruebas de la efectividad operacional durante el periodo actual Si son detectadas desviaciones de controles sobre los cuales el auditor tiene la intencin de confiar, el auditor debiera efectuar indagaciones especficas para entender estos asuntos y sus potenciales consecuencias y determinar si a) Las pruebas que han fueron efectuadas proporcionan base apropiada para confiar en los controles b) Son necesarias pruebas adicionales de los controles c) Los riesgos potenciales de representaciones incorrectas necesitan ser tratados utilizando procedimientos sustantivos. *Las desviaciones pueden ser causadas por factores tales como cambios en personal clave, la tasa de desviacin detectada vs la esperada, indica que el control no puede ser confiado para reducir el riesgo a nivel de la afirmacin pertinente a aquel nivel evaluado por el auditor.