 En esta presentación, discutiremos una estrategia sustantiva y de confianza. En otras palabras, compararemos y contrastaremos una estrategia sustantiva y una estrategia de confianza. Por lo tanto, una vez que tenemos una comprensión de los controles internos, el auditor puede decidir seguir una estrategia sustantiva o una estrategia de confianza. Así que tenemos una comprensión de los controles internos, entonces nuestra pregunta es ¿Qué tipo de estrategia vamos a seguir? Si vamos a seguir una estrategia sustantiva, eso significa que la estrategia establece riesgos de control altos para algunas o todas las afirmaciones debido a uno o todos los siguientes factores. Cuando pensamos en estrategias sustantivas, a veces es fácil entender el concepto, pero aún así confundir en qué dirección van las cosas o cuando pensamos en las preguntas de la prueba, cuando pensamos en algo como que el riesgo de control es alto o que el riesgo de control es bajo. Y lo que eso significa para las estrategias sustantivas, es fácil cambiar de opinión. Entonces, cuando pensamos en una estrategia sustantiva, estamos pensando básicamente en el tipo de estrategias en línea, lo que significa que vamos a confiar en el trabajo a nivel de base, el tipo de trabajo más pesado, donde normalmente vamos a necesitar mucho más, las pruebas sustantivas, puedes pensar en los tipos de pruebas que vamos a estar en el negocio donde estaban los auditores en el negocio, les pedimos que saquen archivos, que me den algunas facturas, que me den algunas facturas, que nos den algunas facturas, vamos a probar este rastreo. Este seguimiento de esta información, mucho trabajo en las pruebas sustantivas. Entonces, si tenemos una estrategia sustantiva, nos basamos básicamente en que la estrategia de trabajo sea salir y profundizar más en las operaciones de la organización. Así que la razón por la que tendríamos una estrategia sustantiva es porque no dependemos de los controles internos. Por alguna razón, hemos decidido que los controles internos son algo en lo que no, por lo tanto, si no podemos confiar en los controles internos, vamos a hacer pruebas de tipo de trabajo más sustantivas y reales. Ahora, una vez que tienes eso, básicamente necesitas entender que eso significa que el riesgo de control se ha establecido alto. Así que en realidad establecemos un riesgo, ¿qué significa eso? Recordarán que el riesgo de control va a ser uno de nuestros factores de riesgo. Si decimos que el riesgo de control es alto, entonces eso significa que existe un alto riesgo de que los controles internos establecidos por la gerencia no detecten una incorrección material. Eso significa que los riesgos de control son altos, en otras palabras, significa que pensamos que los controles internos son débiles por cualquier razón y, por lo tanto, no podemos confiar en los controles internos. Así que vamos a omitir más pruebas de los controles internos e ir directamente a las pruebas más difíciles o más largas de las pruebas de tipo sustantivo, yendo realmente al cliente, recogiendo esos archivos. Dame algunas facturas, dame algunas facturas, déjame rastrearlas y probarlas y rastrearlas. Así que esa va a ser la información. Por lo tanto, una estrategia sustantiva establece un riesgo de control alto para algunas o todas las afirmaciones debido a uno o todos los siguientes factores que podrían incluir controles que no pertenecen a una acerción. Por lo tanto, es posible que la configuración del control no sea algo que esté vinculado a esa afirmación específica de que estamos probando los controles que se evaluan como inefficaces. Por lo tanto, es posible que tengan controles internos que se establezcan. Pero si no son efectivos o no son efectivos para la afirmación particular que estamos tratando de probar, entonces eso va a ser un problema con los controles internos, las pruebas, la efectividad de los controles no sería eficiente. Por lo tanto, es posible que los controles internos estén en su lugar, pero simplemente no podemos probar las pruebas. La efectividad de los controles internos tal vez no sería más difícil y tomaría más tiempo que las pruebas sustantivas. En algunos casos particulares, en cuyo caso, por qué haríamos más trabajo, estamos haciendo menos trabajo, estamos tratando... ese es el objetivo de que confiemos en los controles internos en primer lugar. Si nos lleva más trabajo, hacer los controles internos o probar los controles internos, entonces hacer las pruebas sustantivas, entonces haremos las pruebas sustantivas de nuestra estrategia de confianza. La que esperamos usar y casi tenemos que usar para las empresas que cotizan en bolsa, pero que puede que no se use para las empresas más pequeñas que cotizan en bolsa, debido al hecho de que necesitamos confiar en controles internos para las empresas que cotizan en bolsa, con el fin de que el alcance de la auditoría se ajuste al marco de tiempo que generalmente será necesario para ellas. Mientras que las empresas más pequeñas no suelen tener que exigir la capacidad de implementar los mismos controles internos. Por lo tanto, vamos a confiar en el control interno. Por lo tanto, en el marco de nuestra estrategia de confianza, la auditoría planifica, planea basarse en controles internos y evalúa el riesgo de control a un nivel inferior. Así que ahora vamos a decir en este momento, vamos a decir que hemos analizado los controles internos, tenemos una comprensión de los controles internos y, por lo tanto, vamos a confiar en los controles internos. Y, por lo tanto, podemos confiar en los controles internos y hacer menos pruebas sustantivas reales, el tipo de pruebas más preliminares. Entonces, en términos de menor o mayor, lo que eso significa es que los controles evaluan el riesgo de control a un nivel más bajo. Así que vamos a evaluar el riesgo de control bajo, ¿qué significa eso? Significa que el riesgo de que los controles no detecten una incorrección real madura es bajo. 5-2. Lo que significa que los controles son fuertes. Por lo tanto, si los controles son fuertes, el riesgo de control es bajo, el riesgo de que los controles que se están configurando, la separación de funciones no detecte el error, es bajo. Así que vamos a establecer ese riesgo de control bajo. Y, por lo tanto, podemos depender más de él y hacer menos pruebas de tipo sustantivas dado el hecho de que dependemos de los controles y, por lo tanto, establecer el riesgo de detección más alto y el riesgo de detección es que nuestra prueba sustantiva o proceso de auditoría no detectará una incorrección material. De hecho, podemos hacer que eso sea más alto porque dependemos de los controles, por lo que podemos tener un mayor riesgo de detección, un menor riesgo de control y aún así estar dentro del rango que hemos planeado en nuestra estrategia de auditoría.