El proceso de la prueba de
consentimiento es determinar si los
controles internos operan como fueron
diseñados para operar. El auditor debe
determinar si los controles en realidad
existen y si realmente trabajan
confiablemente.
Se puede presentar situaciones en las que el auditor no confié en los controles internos de
las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier
debilidad dentro de los controles internos de informática. Las pruebas que compensan las
deficiencias de los controles internos se pueden realizar mediante:
•Cuestionarios
•Entrevistas
•Vistas
•Evaluaciones
El objetivo de esta fase es comprobar que los controles internos funcionan como lo deben de hacer,
es decir, que los controles que se suponía que existían, existen realmente y funcionan bien. Las
técnicas utilizadas, además de la recogida manual de evidencias ya descrita, contemplan el uso del
ordenador para verificar los controles.
El procedimiento de evaluación y
la elección de nuevos
procedimientos de auditoría son
los mismos que los de las fases
anteriores.
PRUEBA Y EVALUACIÓN DE LOS CONTROLES DEL USUARIO
El auditor puede decidir que no hace falta confiar en los controles internos
porque existen controles del usuario que los sustituyen o compensan.