"Opiniones sobre la implementación de directrices de auditoría de control interno empresarial: consideraciones especiales para la auditoría continua"

Durante una auditoría en curso, el auditor debe considerar la información obtenida de la auditoría de control interno del año anterior al determinar la naturaleza, oportunidad y alcance de las pruebas. Además de los factores enumerados en la Parte 3 de esta opinión (8) "La relación entre los riesgos relacionados con el control y la evidencia de auditoría", los siguientes factores también afectarán los riesgos relacionados con el control en las auditorías en curso:

( 1) Arriba La naturaleza, el progreso y el alcance de los procedimientos implementados en la auditoría anual;

(2) Los resultados de las pruebas de control de años anteriores y si las deficiencias descubiertas en años anteriores han sido rectificadas;

(3) Desde Si ha habido cambios en los controles o en sus procedimientos operativos desde la última auditoría.

Después de considerar los factores de riesgo enumerados en esta opinión y la información adicional disponible durante la auditoría en curso, el auditor puede reducir las pruebas durante la auditoría del año en curso si determina que el nivel de riesgo asociado con los controles ha disminuido. frecuencia del año anterior. En las auditorías en curso, debido a que los controles de aplicaciones totalmente automatizados generalmente no fallan debido a errores humanos, los contadores públicos pueden considerar el uso de líneas de base para implementar controles de aplicaciones automatizados.

Estrategias comparativas.

En comparación con una línea de base, esta política significa que los cambios en el programa, los permisos de acceso y los controles generales de las operaciones informáticas se consideran efectivos y pueden probarse continuamente, y los controles automatizados de las aplicaciones pueden confirmarse desde la prueba más reciente. No ha habido cambios desde entonces, puede establecer la prueba más reciente como base. En pruebas anuales posteriores, la CPA no necesita repetir la prueba, sino que solo necesita comparar la situación del año en curso con la línea de base para considerar que los controles de aplicación automatizados son continuamente efectivos.

La naturaleza y el alcance de la evidencia de auditoría que el auditor necesita obtener para confirmar que los controles no han cambiado pueden cambiar a medida que cambian las circunstancias. Por ejemplo, la solidez de los controles de cambios planificados por el auditado afectará la naturaleza y el alcance de la evidencia de auditoría que se obtendrá.

El funcionamiento continuo y eficaz de los controles de aplicaciones automatizadas puede depender de la exactitud de los documentos, tablas, datos y parámetros relevantes utilizados. Por ejemplo, la eficacia de los controles aplicados automáticamente para calcular los ingresos por intereses puede depender de la exactitud de las tablas de tasas de interés utilizadas.

La CPA debe determinar si adopta una estrategia de comparación con el punto de referencia basada en la evaluación de los siguientes factores de riesgo:

(1) El grado de correspondencia directa entre los controles de las aplicaciones y las aplicaciones relacionadas. ;

(2) La estabilidad del sistema de aplicación, es decir, la magnitud de los cambios en cada período;

(3) La disponibilidad y confiabilidad de la información sobre la fecha de compilación; el programa se pone en uso (la información puede servir como evidencia de auditoría de que los controles dentro del programa no han cambiado).

Cuando los factores anteriores indican un riesgo menor, un control evaluado puede ser una mejor estrategia que una línea de base. En cambio, sería inapropiado utilizar una estrategia en comparación con una línea de base. Sin embargo, la precisión e integridad de los datos subyacentes y la dependencia de la parte de control manual del sistema no se aplican a las estrategias en comparación con los puntos de referencia.

Después de un período de tiempo, el CPA debería restablecer la operación de control automático de aplicaciones.

Benchmark. Al determinar cuándo restablecer la línea de base, la CPA debe considerar los siguientes factores:

(1) La eficacia del entorno de control de la tecnología de la información, incluidos los controles sobre aplicaciones, sistemas operativos y sistemas de bases de datos, derechos de acceso y efectividad de las operaciones informáticas en la adquisición y el mantenimiento;

(2) Si los procedimientos específicos, incluidos los controles, cambian, la comprensión del CPA de la naturaleza del cambio;

(3) Otras pruebas relevantes La naturaleza y el momento de la aplicación;

(4) Las consecuencias de los errores de control de la aplicación relevantes;

(5) Si el control es susceptible a otros factores comerciales que pueden cambiar. Para que las pruebas de efectividad del control sean impredecibles y respondan a cambios en las circunstancias, la CPA debe cambiar la naturaleza, el cronograma y el alcance de las pruebas anualmente.

La CPA puede probar controles en diferentes momentos durante el año y aumentar o disminuir el número y tipo de pruebas o cambiar la combinación de procedimientos de prueba utilizados.

上篇: ¿Cuántos chistes conoces? 下篇: Emoticones casuales