La NIA 330 determina la responsabilidad del auditor frente a la implementación y diseño de procedimientos posteriores al proceso de auditoría, a fin de evitar las consecuencias de los riesgos evaluados e identificados en concordancia con la NIA 315.
La NIA 330 determina la responsabilidad del auditor frente a la implementación y diseño de procedimientos posteriores al proceso de auditoría, a fin de evitar las consecuencias de los riesgos evaluados e identificados en concordancia con la NIA 315.
El auditor tiene la responsabilidad de identificar y comunicar los riesgos detectados durante el proceso de auditoría ante la Administración y /o Gerencia, o ante el máximo organismo en caso de ser necesario, en concordancia con lo establecido en la Norma Internacional de Auditoría, NIA 315, frente a lo cual es importante señalar que la responsabilidad no se restringe al proceso de evaluación, identificación y comunicación de los riesgos, sino que se debe extender al diseño e implementación de respuestas a los riesgos de incorrección material identificados y valorados por el auditor.
De acuerdo con lo establecido en la Norma Internacional de Auditoría, NIA 330, el auditor es responsable de diseñar e implementar respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros, aplicando procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones, y respondan a dichos riesgos.
Para establecer un plan de trabajo en el que se determinan los procedimientos ejecutorios para la auditoría de implementación y desarrollo de soluciones contundentes que disminuyan la posibilidad de afectación como efectos de los riesgos identificados durante el proceso de auditoría, el auditor debe:
1. Tener en consideración los motivos de la valoración otorgada al riesgo de incorrección material en las afirmaciones emitidas para cada transacción auditada, incluyendo el saldo contable y la integridad de la información revelada; dentro de este punto debe quedar contenido:
a. La probabilidad de que exista una incorrección material, es decir, el riesgo inherente.
b. Señalar que en la valoración del riesgo se han tenido en cuenta los controles relevantes, es decir, el riesgo de control establecido por medio de la evidencia de auditoría que determina la eficacia de operación de los controles. Por lo anterior, el auditor tiene previsto confiar en la eficacia operativa de los controles para la determinación de la naturaleza, momento de realización y extensión de los procedimientos sustantivos.
c. Obtendrá evidencia de auditoría más convincente cuanto mayor sea la valoración del riesgo realizada por el auditor.
2. Una de las metodologías para la obtención de evidencia de auditoría que permita el desarrollo e implementación de los procedimientos reparadores de los errores encontrados son las pruebas de control, cuyo fin es definir la eficacia operativa y el auditor diseñará y realizará pruebas de controles con el propósito de obtener evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los controles relevantes.
En el momento en el que el auditor establezca las pruebas de controles para definir la eficacia de las mismas y la efectividad de su alcance y aplicación debe:
1. Realizar indagaciones en combinación con otros procedimientos de auditoría; algunos elementos que se han de evaluar en este procedimiento son:
2. Determinar si los controles que van a ser probados son dependientes de otros controles y, en este caso, si es necesario obtener evidencia de auditoría que corrobore la eficacia de otros controles indirectos.
Una precisión importante consiste en que en el momento de aplicar las pruebas de control no se puede establecer de manera general, puesto que este es dependiente directamente del plan de trabajo del auditor y predominantemente de las especificidades de la organización y sus particularidades de funcionamiento, que pueden estar determinadas por el sector al que pertenece, por el objeto social, por el tipo de sociedad, entre otras.
El auditor debe realizar las pruebas sobre los controles en lo que respecta al momento concreto, o a la totalidad del período en relación con el cual tiene previsto confiar en dichos controles, a fin de obtener una base adecuada para la confianza prevista por el auditor.
Evidentemente, el auditor puede utilizar toda la evidencia obtenida sobre la eficacia operativa de los controles durante un período intermedio.
Cuando el auditor ha programado utilizar evidencia de un proceso de auditoría anterior, con el propósito de evaluar la eficacia operativa de controles específicos, está supeditado al juicio profesional del auditor determinar que la evidencia es relevante o si se han producido cambios significativos en los controles con posterioridad a la auditoría anterior.
En primer lugar el auditor debe combinar las evidencias del período anterior con las del presente período, obtenidas a través de las indagaciones y diferentes procedimientos ejecutados, con el objetivos de establecer si se han producido cambios que afectan la continuidad de la relevancia de la evidencia de auditoría procedente de la auditoría anterior y el auditor realizará pruebas sobre los controles en la auditoría actual.
Si la evaluación es negativa, es decir, no se han producido los cambios mencionados, el auditor debe probar los controles al menos en una de cada tres auditorías, realizando pruebas sobre algunos controles en cada auditoría, para evitar la posibilidad de que se prueben en un solo período de auditoría todos los controles en los que tenga previsto confiar y no se realice prueba alguna en los dos períodos de auditoría subsiguientes.