 En esta presentación echaremos un vistazo a un diagrama de flujo de control interno y a la elaboración de los procesos y procedimientos relacionados con los controles internos. Comenzando con el desarrollo de una comprensión de los controles internos mediante la evaluación del diseño de los controles, determinando si los controles han sido implementados. Así que eso es lo primero que vamos a hacer, vamos a decir, oye, cuáles son los controles internos, porque nos da el diseño de los controles internos, y luego queremos determinar si los controles internos se han implementado o no. A continuación, vamos a documentar la comprensión de los controles internos. Entonces, una vez que tenemos esa comprensión, nosotros, por supuesto, como auditores, la recopilación de evidencia documentará esa comprensión, luego llegamos al punto de la pregunta, ¿eso es lo que significa este recuadro rojo, que tenemos una pregunta, ¿tiene el auditor la intención de confiar en los controles? Entonces, en este punto, tenemos que decir, ¿confíamos en los controles o no? Ahora, si estamos pensando en una empresa que cotiza en bolsa, probablemente diremos que sí, vamos a confiar en los controles internos, si no podemos confiar en sus controles. Porque, por lo general, no podemos hacer suficientes pruebas sustantivas en el plazo dado para respaldar realmente la auditoría completa de una empresa que cotiza en bolsa. Sin embargo, si tenemos algo menos que una empresa que cotiza en bolsa, es posible que no tengamos la intención de confiar plenamente en los controles internos y, por lo tanto, vamos a hacer pruebas más sustantivas. Así que recuerden, en este punto, las empresas que cotizan en bolsa, ¿vamos a confiar en los controles internos? Esperábamos poder hacerlo en este momento, o de lo contrario, vamos a tener que tener en cuenta lo que vamos a hacer en el futuro, ya sea que podamos o no terminar la auditoría dentro del alcance de la misma. Si estamos hablando de una empresa más pequeña, podemos decir que no, y en ese caso, vamos a hacer pruebas más sustantivas. Así que puedes imaginar que si tenemos una empresa más pequeña, bien, estos controles internos no son algo en lo que podamos confiar completamente, que vamos a hacer, entonces vamos a hacer una estrategia sustantiva, lo que significa que vamos a establecer el riesgo de control al máximo. Vamos a decir que el riesgo de control es alto, lo que significa que existe un alto riesgo de que los controles internos establecidos por la organización por parte de la empresa no detecten una incorrección material. Y, por lo tanto, tenemos que hacer más pruebas en el lado de las pruebas sustantivas. Entonces, ¿qué vamos a hacer? Vamos a aumentar la cantidad de pruebas sustantivas, en lugar de perder el tiempo, o ir más allá pensando en probar los controles internos, que hemos determinado que no son suficientes. Y, por lo tanto, no es algo en lo que confiemos dentro de nuestro proceso de auditoría. Por lo tanto, en lugar de probar los controles internos, vamos a ir directamente a lo que consideraríamos como el tipo de pruebas más sustantivas que las pruebas tienen que ir directamente a las cuentas, y comenzar a probar las afirmaciones relacionadas con los aldos y las transacciones de las cuentas. Si podemos confiar en los controles, lo que, de nuevo, probablemente tendremos que esperar hasta cierto punto, para las grandes organizaciones, las empresas que cotizan en bolsa, entonces vamos a buscar una estrategia de confianza. Y vamos a planificar y realizar pruebas de controles. Entonces, si vamos a confiar en los controles internos, lo que vamos a hacer es planificar y probar más los controles internos, porque debería ser más fácil probar los controles y los equilibrios en el sistema, en lugar de simplemente tratar de verificar el resultado final de las transacciones que resultan de los controles y equilibrios. Así que vamos a entrar y básicamente verificar que los controles y equilibrios del sistema dependan de él, con suerte, y por lo tanto, o podamos depender de él, con suerte, si confiamos en ellos. Y entonces podemos hacer menos de las pruebas sustantivas reales, establecer el riesgo de control en función de la prueba de control. Entonces, una vez que probamos los controles, estableceremos el riesgo de control en ese momento, luego nos haremos otra pregunta en ese momento. ¿El nivel de riesgo de control alcanzado es compatible con el nivel de riesgo de control del plan? Entonces, ¿tiene el riesgo de control que establecemos después de mirarlo? ¿Cumple eso con lo que hemos decidido en términos de nuestro riesgo de control planificado? Y luego, si la respuesta es no, entonces vamos a revisar el nivel del plan de pruebas sustantivas. En otras palabras, si tenemos una estrategia de dependencia, vamos a establecer el nivel del riesgo de control y luego vamos a hacer las pruebas. Y si tenemos que hacer un ajuste, entonces hacemos un ajuste. Y luego ajustamos y revisamos el nivel de los procedimientos sustantivos. En otras palabras, si no podemos, el riesgo de control es diferente de lo que evaluamos que es el riesgo de control en la etapa de planificación. Vamos a tener en cuenta eso revisando el nivel de pruebas sustantivas, las pruebas a nivel de cuenta y el nivel de aserción a nivel de transacción, en lugar de los controles y equilibrios que son el nivel de control interno documentará el nivel de riesgo de control que hemos determinado que es. Y luego realizaremos los procedimientos sustantivos basados en el nivel de evaluación para controlar el riesgo. Así que, obviamente, una vez que establecemos el riesgo de control, podemos pasar a la siguiente etapa y decir, bien, ahora podemos determinar cuántas pruebas sustantivas necesitamos para cumplir nuestros objetivo. Bajando a la planta baja, el tipo de cosas que la mayoría de la gente probablemente piensa en lo que debería dentro de la auditoría es realmente profundizar en esas cuentas a nivel sustantivo revisando las cuentas y las transacciones relacionadas con ellas. Sí, por otro lado, volviendo a este punto rojo que hicimos esta pregunta. ¿El nivel de riesgo de control alcanzado es compatible con el nivel de riesgo de control del plan? Si la respuesta es sí, entonces vamos a confiar en esos controles y avanzaremos y pasaremos directamente a los procedimientos sustantivos de profón basados en el nivel de riesgo de control de evaluación que hemos determinado.