Opiniones sobre la implementación de directrices de auditoría de control interno empresarial sobre la implementación del trabajo de auditoría

La CPA debe utilizar un enfoque de arriba hacia abajo para seleccionar los controles que se probarán.

Un enfoque de arriba hacia abajo comienza a nivel de los estados financieros, comenzando con la comprensión del CPA de los riesgos generales para los controles internos, y luego se centra en los controles a nivel empresarial y gradualmente traslada el trabajo hacia cuentas y presentaciones importantes. y determinaciones relacionadas. Posteriormente, verifica su comprensión de los riesgos en los procesos comerciales del auditado y selecciona y prueba los controles que son adecuados para abordar el riesgo evaluado de incorrección material para cada afirmación relevante.

El enfoque de arriba hacia abajo se divide en los siguientes pasos:

(1) Comprender preliminarmente el riesgo general del control interno desde el nivel de los estados financieros;

(2) Identificar, comprender y probar los controles a nivel empresarial;

(3) Identificar cuentas, presentaciones y determinaciones relacionadas importantes;

(4) Comprender las fuentes de posibles errores e identificar controles correspondientes;

(5) Seleccione el control a probar.

Esta sección (2) a (5) estipula los diversos pasos del enfoque de arriba hacia abajo, y (6) a (13) estipula la prueba de efectividad del control. Los contadores públicos deben identificar, comprender y probar los controles a nivel empresarial que tienen un impacto significativo en la eficacia de los controles internos. La evaluación que realiza la CPA de los controles a nivel empresarial puede aumentar o disminuir las pruebas que de otro modo se realizarían en otros controles.

1. El impacto de los controles a nivel empresarial sobre otros controles y sus pruebas

Los diferentes controles a nivel empresarial tienen diferencias en naturaleza y precisión. Los contadores públicos deben considerar estas diferencias desde los siguientes aspectos. Impacto en otros controles y sus pruebas:

(1) Ciertos controles a nivel empresarial, como los relacionados con el entorno de control, son importantes para prevenir o detectar y corregir oportunamente la posibilidad de errores relacionados con determinaciones relevantes. . Influencia. Aunque este efecto es indirecto, estos controles aún pueden afectar otros controles que el auditor pretende probar, así como la naturaleza, oportunidad y alcance de los procedimientos de prueba.

(2) Algunos controles a nivel empresarial están diseñados para identificar posibles fallas en otros controles y pueden supervisar la efectividad de otros controles, pero no son lo suficientemente precisos para prevenir o detectar y corregir errores identificados relacionados en un Informe de manera oportuna. Cuando estos controles funcionan eficazmente, la CPA puede reducir las pruebas de otros controles.

(3) Algunos controles a nivel empresarial pueden ser lo suficientemente precisos como para prevenir o detectar y corregir errores relacionados de manera oportuna. Si un control a nivel de entidad es adecuado para abordar el riesgo evaluado de incorrección, el auditor no necesita probar otros controles relacionados con ese riesgo.

2. Contenido de los controles a nivel empresarial

Los controles a nivel empresarial incluyen los siguientes contenidos:

(1) Controles relacionados con el entorno de control (es decir, entorno interno);

(2) Controles diseñados para abordar el riesgo de que la gestión y el gobierno prevalezcan sobre los controles;

(3) El proceso de evaluación de riesgos de la entidad auditada;

(4) Control de la transmisión interna de información y procesos de presentación de informes financieros de fin de período;

(5) Supervisión interna de la eficacia del control (es decir, supervisión de otros controles) y evaluación del control interno.

Además, el procesamiento y control centralizados (incluido el entorno de servicio más exclusivo), los controles para monitorear los resultados operativos y las políticas para los principales controles operativos y prácticas de gestión de riesgos también son controles a nivel corporativo.

3. Evaluación del proceso de presentación de informes financieros de cierre de período

El proceso de presentación de informes financieros de cierre de período tiene un impacto importante en las auditorías de control interno y las auditorías de estados financieros.

Los contadores públicos deben evaluar Evaluar el proceso de presentación de informes financieros al final del período.

El proceso de presentación de informes financieros de fin de período incluye:

(1) El procedimiento de registrar el monto total de la transacción en el libro mayor general;

(2) El selección y aplicación de políticas contables Procedimientos relevantes;

(3) Procedimientos para la preparación y aprobación de asientos contables en el libro mayor;

(4) Procedimientos para ajustar los estados financieros;

(5) Procedimientos para la preparación de estados financieros.

El contador público autorizado debe evaluar el proceso de presentación de informes financieros de fin de período desde los siguientes aspectos:

(1) El proceso de preparación de los estados financieros de la unidad auditada, incluyendo la entrada, el procesamiento y producción;

(2) El alcance del uso de la tecnología de la información en el proceso de presentación de informes financieros de fin de período;

(3) El personal de la gerencia que participa en los informes financieros de fin de período. proceso de presentación de informes;

(4) Incorporación a los estados financieros Componentes del alcance de preparación;

(5) Tipos de asientos de ajuste y asientos de consolidación;

(6 ) La naturaleza de la administración y de los responsables de la supervisión por parte del gobierno del proceso y alcance de la información financiera de fin de período. Los contadores públicos deben identificar cuentas, presentaciones y determinaciones relacionadas importantes basándose en la jerarquía de los estados financieros.

Una cuenta o presentación es material si contiene una posible incorrección que, sola o junto con otras incorrecciones, causaría una incorrección material en los estados financieros. La determinación de si una cuenta o presentación es material debe basarse en sus riesgos inherentes y no debe considerar el impacto de los controles relacionados.

Si una aseveración de un estado financiero puede contener una o más incorrecciones que darían lugar a una incorrección material de los estados financieros, la aseveración es una aseveración relevante.

La determinación de si una determinada afirmación es relevante debe basarse en sus riesgos inherentes y no debe considerar el impacto de los controles relevantes.

Para identificar cuentas importantes, presentaciones y determinaciones relacionadas, los contadores públicos deben evaluar los factores de riesgo de incorrección de las partidas y notas de los estados financieros desde los siguientes aspectos:

(1) Tamaño de la cuenta y composición;

(2) El grado de susceptibilidad a incorrección;

(3) El volumen, complejidad y homogeneidad de las transacciones reflejadas en las cuentas o presentaciones;

(4) La naturaleza de la cuenta o presentación;

(5) La complejidad del tratamiento contable y de los informes relacionados con la cuenta o presentación;

(6) El riesgo de pérdida en la cuenta;

(7) La posibilidad de que las actividades reflejadas en la cuenta o presentación causen pasivos contingentes significativos;

(8) Si existe alguna conexión en la cuenta registros de cuentas de transacciones de partes;

(9) Cambios en las características de las cuentas o presentaciones en comparación con períodos anteriores.

Al identificar cuentas, presentaciones y determinaciones relacionadas importantes, el contador público también debe determinar las posibles fuentes de errores materiales. El CPA puede identificar posibles fuentes de errores materiales considerando las áreas y causas donde pueden ocurrir errores en cuentas o presentaciones significativas específicas.

En la auditoría de control interno, los factores de riesgo que el CPA debe evaluar al identificar cuentas, presentaciones y aseveraciones relacionadas importantes son los mismos que los considerados en la auditoría de estados financieros. Por lo tanto, las cuentas, presentaciones y aseveraciones relacionadas significativas identificadas en ambas auditorías deben ser las mismas.

Si los riesgos en una cuenta o los diversos componentes presentados son significativamente diferentes, la entidad auditada puede necesitar adoptar diferentes controles para hacer frente a estos riesgos, y el CPA debe considerarlos por separado. La CPA debe lograr los siguientes objetivos para comprender mejor las fuentes de posibles errores y sentar las bases para seleccionar los controles que se probarán:

(1) Comprender el flujo de procesamiento de las transacciones relacionadas con afirmaciones relevantes, incluidas aquellas transacciones Cómo generar, aprobar, procesar y registrar;

(2) Verificar los vínculos en el proceso de negocio identificados por el contador público certificado donde pueden ocurrir errores materiales (incluidos errores debidos a fraude);

(3) Identificar los controles utilizados por la entidad auditada para responder a estas incorrecciones o posibles incorrecciones;

(4) Identificar los controles utilizados por la entidad auditada para prevenir o detectar y corregir con prontitud, Controles resultantes sobre la adquisición, uso o disposición de activos que contienen errores materiales.

El CPA debe implementar personalmente procedimientos que puedan lograr los objetivos anteriores, o supervisar el trabajo de quienes brindan asistencia directa.

Las pruebas de recorrido suelen ser la forma más eficaz de lograr los objetivos anteriores. Las pruebas de recorrido son el proceso de rastrear una transacción desde el momento en que ocurre hasta que finalmente se refleja en los estados financieros. Cuando los contadores públicos realizan pruebas de recorrido, generalmente necesitan utilizar procedimientos integrales como investigación, observación, inspección de documentos relevantes y reejecución.

Al realizar pruebas de recorrido, el CPA puede preguntar a los empleados de la unidad auditada sobre su comprensión de los procedimientos y controles prescritos en los puntos donde ocurren procedimientos de procesamiento importantes. La implementación de procedimientos de consulta, junto con otros procedimientos en las pruebas de recorrido, puede ayudar al CPA a comprender completamente el proceso comercial e identificar vínculos importantes donde los diseños de control necesarios son ineficaces o faltan. Para ayudar a comprender los diferentes tipos de transacciones importantes manejadas por el proceso comercial, al realizar procedimientos de investigación, el CPA no debe limitarse a centrarse en una única transacción seleccionada para las pruebas detalladas. El CPA debe obtener evidencia de auditoría de la efectividad de los controles para cada afirmación relevante a fin de expresar una opinión sobre la efectividad general de los controles internos, pero no tiene responsabilidad de expresar una opinión sobre la efectividad de los controles individuales.

La CPA debe llegar a una conclusión sobre si los controles de la entidad auditada son adecuados para abordar el riesgo de incorrección para cada

afirmación relevante evaluada. Por lo tanto, la CPA debe seleccionar para probar controles que tengan un impacto significativo en la formación de esta conclusión de evaluación.

Para una afirmación relevante específica, puede haber múltiples controles para abordar el riesgo evaluado de incorrección; por el contrario, un control también puede abordar el riesgo evaluado de incorrección para múltiples afirmaciones relevantes. La CPA no está obligada a probar todos los controles relevantes para una afirmación relevante.

Al determinar si probar un control, el auditor debe considerar si el control, solo o junto con otros controles, es adecuado para abordar el riesgo evaluado de incorrección de una afirmación relevante, independientemente de la clasificación del control. ¿Y qué pasa con el nombre? La CPA debería probar la eficacia del diseño de control.

Si un control se realiza de acuerdo con los procedimientos y requisitos prescritos por personal con la autorización y la competencia profesional necesarias para realizar el control de manera efectiva, se pueden lograr los objetivos del control, previniendo o detectando y corrigiendo efectivamente posibles problemas financieros. consecuencias Si hay una incorrección material de error o fraude en el informe, indica que el diseño del control es eficaz. La CPA debería probar la eficacia operativa de los controles.

Si un control está operando según lo diseñado y el ejecutivo tiene la autorización y la competencia profesional necesarias para ejecutar efectivamente el control y puede lograr los objetivos de control, significa que la operación del control es efectiva.

Si la entidad auditada utiliza la ayuda de un tercero para completar algún trabajo de información financiera, el CPA también puede considerar la competencia profesional del tercero al evaluar la competencia profesional del personal responsable de la información financiera y controles relacionados.

La evidencia de auditoría obtenida por el CPA con respecto a la efectividad de los controles operativos incluye:

(1) Cómo se operaron los controles en los momentos relevantes durante el período de auditoría;

p>

(2) Si el control se implementa consistentemente;

(3) Quién o cómo se implementa el control. Al probar la eficacia de los controles seleccionados, el auditor debe determinar la evidencia de auditoría requerida con base en los riesgos asociados con los controles.

Los riesgos relacionados con los controles incluyen el riesgo de que un control pueda ser ineficaz y el riesgo de que si el control es ineficaz, pueda resultar en una debilidad material. Cuanto mayor sea el riesgo asociado con el control, más evidencia de auditoría necesitará obtener el auditor.

Los siguientes factores afectan los riesgos asociados con un determinado control:

(1) La naturaleza y la importancia de las incorrecciones que el control pretende prevenir o detectar y corregir;

(2) Riesgos inherentes en cuentas, presentaciones y determinaciones relevantes;

(3) Si el número y la naturaleza de las transacciones han cambiado, lo que puede tener consecuencias para la efectividad del diseño u operación. del control Efectos adversos;

(4) Si las cuentas o presentaciones relevantes alguna vez han sido incorrectas;

(5) La efectividad de los controles a nivel empresarial (especialmente los controles que supervisan otros controles);

(6) La naturaleza del control y su frecuencia de ejecución.

(7) La dependencia de este control de la efectividad de otros controles (como el entorno de control); controles generales de tecnología de la información);

(8) La competencia profesional del personal que implementa el control o supervisa la implementación del control, y si el personal clave entre ellos ha cambiado;

(9) Si el control es manual o automatizado;

(10) La complejidad del control y el grado en que se basa en el juicio durante la operación. La evidencia de auditoría que obtiene el CPA al probar la efectividad de los controles depende de una combinación de la naturaleza, oportunidad y alcance de los procedimientos realizados. Además, para los controles individuales, el CPA debe realizar una combinación adecuada de la naturaleza, oportunidad y alcance de los procedimientos de prueba basados ​​en los riesgos asociados con el control para obtener evidencia de auditoría suficiente y apropiada.

Los procedimientos utilizados por los contadores públicos para comprobar la eficacia de los controles suelen ordenarse de débiles a fuertes según su eficacia a la hora de proporcionar evidencia de auditoría: investigación, observación, inspección y reejecución. Las investigaciones por sí solas no proporcionan evidencia de auditoría suficiente y adecuada para concluir si los controles son efectivos.

La naturaleza de los procedimientos para probar la eficacia de los controles dependerá en gran medida de la naturaleza del control a probar. Algunos controles pueden tener evidencia documentada de su efectividad, mientras que otros controles, como la filosofía de gestión y el estilo operativo, pueden no tener evidencia documentada de su operación.

Para las unidades auditadas o unidades de negocios que carecen de evidencia formal del funcionamiento de los controles, la CPA puede realizar consultas combinadas con otros procedimientos, como observar actividades, examinar registros escritos informales y volver a implementar ciertos controles. Obtener evidencia de auditoría suficiente y adecuada sobre la eficacia de los controles.

Cuando los contadores públicos prueban la eficacia de los diseños de control, deben utilizar de manera integral procedimientos como interrogar al personal apropiado, observar las actividades comerciales y examinar los documentos relevantes. A menudo es suficiente que la CPA realice pruebas de recorrido para evaluar la efectividad del diseño de control.

Al probar la efectividad de las operaciones de control, el CPA debe utilizar de manera integral procedimientos tales como interrogar al personal apropiado, observar las actividades comerciales, inspeccionar los documentos relevantes y volver a ejecutar. Cuanto más largo sea el período cubierto por la prueba de eficacia del control, más evidencia de auditoría se proporcionará de la eficacia del control.

En lo que respecta al encargo de auditoría de control interno, el contador público certificado debe obtener evidencia de auditoría de que el control interno ha estado funcionando eficazmente durante un período suficientemente largo antes de la fecha base. En una auditoría integrada, el período cubierto por las pruebas de controles debe ser lo más consistente posible con el período durante el cual se pretende confiar en los controles internos en la auditoría de estados financieros

.

El objetivo de la auditoría de control interno realizada por un contador público autorizado es emitir un informe sobre la efectividad del control interno en la fecha base. Si se ha obtenido evidencia de auditoría con respecto a la efectividad operativa de un control durante un período intermedio, el auditor debe determinar qué evidencia de auditoría adicional se necesita para fundamentar la efectividad operativa del control para el resto del período. Al actualizar los resultados de las pruebas intermedias a la fecha base, el CPA debe considerar los siguientes factores para determinar la evidencia de auditoría adicional que debe obtenerse:

(1) Controles específicos probados antes de la fecha base, incluidos los riesgos asociados con los controles, la naturaleza de los controles y los resultados de las pruebas;

(2) La suficiencia y adecuación de la evidencia de auditoría relevante obtenida durante el período;

(3) La duración del período restante;

(4) La posibilidad de cambios significativos en el control interno después de la prueba intermedia.

El auditor debe obtener evidencia de auditoría de la efectividad de los controles para todas las cuentas importantes y para cada afirmación relevante en la presentación. La "prueba de rotación de tres años" mencionada en el Artículo 14 de las "Normas de Auditoría para Contadores Públicos Certificados Chinos No. 1231 - Medidas de respuesta para riesgos evaluados de incorrección material" no se aplica (la "prueba de rotación de tres años" mencionada en el cuarto parte de esta opinión no es aplicable) (excepto para estrategias comparativas). Cuanto más cercana esté una prueba de eficacia del control a la fecha de referencia, más sólida será la evidencia de auditoría proporcionada sobre la eficacia del control.

Para obtener evidencia de auditoría suficiente y apropiada, el CPA debe hacer un equilibrio entre los dos factores siguientes para determinar el momento de la prueba:

(1) Intentar implementar la prueba lo más cerca posible de la fecha base. lo más posible;

(2) Las pruebas implementadas deben cubrir un período suficientemente largo.

El control interno rectificado debe ejecutarse durante un tiempo suficiente antes de la fecha base para que el CPA pueda llegar a una conclusión sobre si el control interno rectificado es efectivo. Por lo tanto, al aceptar o mantener trabajos de auditoría de control interno, los contadores públicos deben comunicar esta situación a la entidad auditada lo antes posible y organizar razonablemente el tiempo para las pruebas de control para permitir el tiempo de espera. Por ejemplo, el CPA completa el trabajo de prueba provisional 3 meses antes de la fecha base. Además, debido a que los resultados de la evaluación de los controles a nivel empresarial afectarán la naturaleza, el momento y el alcance de las pruebas de otros controles por parte del CPA, el CPA puede considerar probar los controles a nivel empresarial en las primeras etapas de la realización del encargo. Cuando la CPA prueba la efectividad operativa de un control, la CPA debe determinar el alcance de la prueba (tamaño de la muestra) basándose en la consideración de los riesgos asociados con el control.

El alcance de las pruebas determinado por el CPA debe ser suficiente para obtener evidencia de auditoría suficiente y apropiada para proporcionar una seguridad razonable de si no existen deficiencias importantes en el control interno en la fecha base.

1． Tamaño mínimo de muestra para probar controles manuales

Al probar controles manuales, si se utilizan procedimientos de inspección o reejecución, consulte la Tabla 1 para conocer el rango de tamaño mínimo de muestra para la prueba de CPA.

Tabla 1: Intervalo de tamaño de muestra mínimo para pruebas de control manual Frecuencia de ejecución de control Control del número total de ejecuciones Intervalo de tamaño de muestra mínimo para pruebas 1 vez por año 1 1 1 vez por trimestre 4 2 1 vez por mes 12 2 -5 Una vez a la semana 52 5-15 Una vez al día 250 20-40 Más de 250 veces al día 25-60 Al utilizar la Tabla 1, el CPA debe prestar atención a los siguientes asuntos:

(1) Tiempo mínimo de prueba El tamaño de la muestra se refiere al número de ejecuciones de control requeridas para la prueba;

(2) La CPA debe determinar el tamaño de muestra específico en función del tamaño mínimo de muestra

intervalo basado sobre los riesgos asociados con el control;

(3) La Tabla 1 supone que se espera que la tasa de desviación operativa del control sea cero. Si la tasa de desviación esperada no es cero, la CPA debe ampliar el tamaño de la muestra;

(4) Si la CPA no puede determinar la frecuencia de las ejecuciones de control, pero conoce el número total de ejecuciones de control, la CPA puede Aún así, determine el número total de ejecuciones de control en función del "número total de ejecuciones de control". Una columna determina el tamaño mínimo de muestra para la prueba.

2. Tamaño mínimo de muestra para los controles de aplicaciones de automatización de pruebas

El procesamiento de tecnología de la información es inherentemente consistente. Bajo la premisa de que los controles generales de tecnología de la información son efectivos, a menos que haya cambios en el sistema, la CPA solo necesita probar el funcionamiento de los controles de aplicaciones automatizadas una vez para llegar a una conclusión sobre si los controles de aplicaciones automatizadas probados están funcionando de manera efectiva.

3. Tratamiento cuando se encuentran desviaciones

Si se encuentran desviaciones de control, la CPA debe determinar su impacto en los siguientes asuntos:

(1) Evaluación de los riesgos asociados con los controles probados;

p> p>

(2) Evidencias de auditoría que deben obtenerse;

(3) Conclusión sobre la eficacia de las operaciones de control.

La evaluación del impacto de las desviaciones de control requiere que el CPA ejerza su juicio profesional y está influenciada por la naturaleza de los controles y la cantidad de desviaciones descubiertas. Si la desviación de control descubierta es una desviación sistemática o una desviación causada por intervención humana intencional, el CPA debe considerar posibles signos de fraude y el impacto en el plan de auditoría.

Al evaluar si una desviación de control descubierta durante una prueba de control es un defecto de control, los factores que el CPA puede considerar incluyen:

(1) Cómo se descubrió la desviación. Por ejemplo, si otro control descubre una desviación de control, puede significar que la entidad auditada tiene controles de descubrimiento efectivos.

(2) ¿La desviación está relacionada con una ubicación, proceso o sistema de aplicación específico, o tiene un impacto amplio en la unidad auditada?

(3) En términos de las políticas internas de la unidad auditada, la gravedad de las desviaciones en el control. Por ejemplo, si un control se implementa más tarde de lo requerido por la política del auditado pero aún se implementa antes de que se preparen los estados financieros, o si el control no se implementa en absoluto.

(4) En comparación con la frecuencia de operación de control, la frecuencia de ocurrencia de desviación.

Dado que los controles internos efectivos no pueden proporcionar una garantía absoluta para lograr los objetivos de control, los controles individuales no tienen que operar sin desviaciones para ser considerados efectivos. Al realizar pruebas de acuerdo con el tamaño de muestra enumerado en la Tabla 1, si se encuentra una desviación de control, la CPA debe considerar la causa y la naturaleza de la desviación, y considerar tomar contramedidas apropiadas, como ampliar el tamaño de la muestra para determinar si la desviación tiene un efecto adverso. efecto sobre la población general. Por ejemplo, para los controles que ocurren varias veces al día, si el tamaño de la muestra inicial es 25, cuando la prueba encuentra una desviación del control y la desviación no es una desviación sistemática, la CPA puede ampliar el tamaño de la muestra para la prueba, y la muestra aumentada tamaño Al menos 15. Si se vuelve a encontrar una desviación después de la prueba, la CPA puede concluir que el control es ineficaz. Si el sesgo no se redescubre aumentando el tamaño de la muestra, el CPA puede concluir que el control es eficaz.

Antes de la fecha base, la entidad auditada puede realizar cambios de control para mejorar la eficiencia y eficacia del control o para remediar deficiencias de control.

Para las auditorías de control interno, si el nuevo control logra los objetivos de control relevantes y opera durante un tiempo suficiente para permitir que el CPA evalúe la efectividad de su diseño y operación probando el control, no hay necesidad para probar el control reemplazado.

Para las auditorías de estados financieros, si la efectividad operativa del control reemplazado tiene un impacto significativo en la evaluación del riesgo de control, el CPA debe probar el diseño y operación del control reemplazado

eficacia. La CPA debe evaluar si y en qué medida el trabajo de otros (incluidos los auditores internos de la entidad, los evaluadores de control interno y otro personal, así como terceros bajo la dirección de la administración o aquellos encargados del gobierno corporativo) se ha utilizado para reducir el riesgo. del Trabajo realizado por los Contadores Públicos. Si el trabajo de otros puede proporcionar evidencia de auditoría sobre la efectividad de los controles internos, el CPA puede utilizar el trabajo o la asistencia directa proporcionada por esa persona.

Los contadores certificados deben consultar las disposiciones de las "Normas de auditoría para contadores públicos certificados chinos N° 1411 - Utilización del trabajo de auditores internos" para evaluar la competencia profesional y la objetividad de otros para determinar el grado de utilización.

Al evaluar la competencia profesional de otros, los contadores públicos deben considerar factores relevantes como sus calificaciones profesionales, experiencia y habilidades profesionales. Al evaluar la objetividad de los demás, el contador público debe considerar si existen factores que debilitarían o mejorarían la objetividad de esa persona.

Independientemente de la competencia profesional de los demás, los contadores públicos no deben explotar el trabajo de personas con un bajo nivel de objetividad. Asimismo, los contadores públicos no deberían explotar el trabajo de personas con baja competencia profesional, independientemente del nivel de objetividad de los demás.

El personal responsable de la supervisión, auditoría o cumplimiento dentro de la unidad auditada, como los auditores internos, suele tener una alta competencia profesional y objetividad. Su trabajo puede ser útil para los contadores públicos.

La medida en que un contador público certificado utiliza el trabajo de otros también se ve afectada por los riesgos asociados con los controles que se prueban. Cuanto mayor sea el riesgo asociado con un control, más deberá el CPA probar personalmente el control.

Los contadores públicos no deben aprovechar el trabajo de otros al identificar, comprender y probar los controles a nivel empresarial. Si los servicios proporcionados por la organización de servicios y el control de los servicios forman parte del sistema de información (incluidos los procesos comerciales relacionados) de la entidad auditada relacionada con la información financiera, el contador público certificado deberá seguir las "Normas de auditoría para contadores públicos certificados chinos". N° 1241 - Contadores Auditados” “Consideraciones para Unidades Utilizadoras de Agencias de Servicios”.

Cuando el CPA expresa una opinión sobre la eficacia del control interno de la entidad auditada, el CPA no debe mencionar el informe del CPA de la organización de servicios en el informe de auditoría de control interno.