Objetivos de control vs objetivos de auditoría (plan)

Son cosas diferentes. El plan de auditoría describe los procedimientos de evaluación de riesgos previstos (según la NIA 315) y los procedimientos de auditoría a nivel de aserción (NIA 330) con el objetivo último de obtener pruebas de auditoría adecuadas suficientes para formarse una opinión sobre los estados financieros. El plan de auditoría generalmente incluirá programas de auditoría para cada área de auditoría de materiales y cada programa de auditoría puede estar enmarcado en torno a un objetivo de auditoría, por ejemplo, “para obtener una garantía razonable de que el inventario no está mal declarado materialmente”. A continuación, el programa establecerá pruebas o referencias de controles en las que se confiará en los controles internos y enumerará pruebas de detalles para abarcar todas las afirmaciones pertinentes de los estados financieros (existencia, propiedad, integridad, límite, etc.).

Un objetivo de control es el propósito de un aspecto particular de los controles y se relaciona con los riesgos que los controles tratan de mitigar. Son responsabilidad de la dirección, por ejemplo, “garantizar la integridad de las ventas registradas”. El auditor pondrá a prueba los controles en que se basan los objetivos de control pertinentes sólo si trata de confiar en su funcionamiento eficaz, es decir, en planes para reducir el nivel de procedimientos sustantivos que de otro modo serían necesarios.