Internal control risk influence when planning an audit: an empirical study of the Coso conceptual framework

Abstract

This paper studies whether the audit profession understands and follows the internal control framework developed in the COSO Report about the assessment of control risks. That is to say, the extent to which auditors assess control risks and transmit such assessments on substantive testing work when planning an audit, and take into account the assumptions of COSO which affect the identification of risks, in line with the new audit approach based on business risks. The results of the statistical tests show that, in general, the participants evaluated control risks and adjusted the quantity and extent of substantive procedures in accordance with the threats of internal control when they were presented by following the conceptual framework of the COSO Report

Este trabajo pretende analizar si la profesión de auditoría comprende y sigue el marco conceptual del control interno desarrollado por el Informe COSO en la evaluación de los riesgos de control. Es decir, en qué medida los auditores valoran los riesgos de control y trasladan tales valoraciones sobre el trabajo sustantivo durante la etapa de planificación de una auditoría, teniendo en cuenta las premisas de COSO que inciden en una adecuada identificación de los riesgos, en la línea del nuevo enfoque de auditoría orientado hacia los riesgos de negocio. Los resultados de las pruebas estadísticas muestran que en general se tiende a estimar el riesgo de control y a ajustar la cantidad y extensión de los procedimientos sustantivos considerando las amenazas de control interno, cuando se presentan siguiendo el esquema del marco conceptual del Informe COSO