1. Métodos para obtener y documentar el conocimiento
1.1. Narrativa
1.2. Diagramas de flujo
1.3. Cuestionarios de control interno
2. Objetivos para el diseño de un sistema de control interno efectivo:
2.1. Confiabilidad de los informes financieros.
2.2. Eficiencia y eficacia de las operaciones
2.3. Cumplimiento con las leyes y reglamentos.
3. Obtención y documentación del conocimiento de control interno
4. Evaluación del riesgo de control
4.1. Identificar los objetivos de auditoría relacionados con las transacciones
4.2. Identificación de controles existentes
4.3. Identificación y evaluación de las deficiencias de control
4.4. Asociación de las deficiencias y debilidades con los objetivos de auditoría.
4.5. Evaluación del riesgo de control de cada objetivo de auditoría
5. Pruebas de control
5.1. Hacer consultas con el personal adecuado del cliente
5.2. Examinar documentos, registros e informes
5.3. Observar las actividades relacionadas con el control
6. Dictámenes referentes al control interno
6.1. Referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre los informes financieros.
6.2. Acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada.
7. Monitoreo
7.1. Evaluación continua de la calidad del desempeño del control interno.
8. Responsabilidades de la administración para establecer el control interno.
8.1. Establecer y conservar los controles internos.
8.1.1. Seguridad razonable
8.1.2. Limitaciones inherentes
8.2. Informar la eficacia de la operación de los controles.
8.3. Evaluación del control interno sobre los informes financieros.
8.3.1. Diseño del control interno
8.3.2. Eficacia operativa de los controles
9. Responsabilidades del auditor de entender el control interno
9.1. Debe obtener un buen conocimiento del control interno para planear la auditoría y determinar la naturaleza, duración y grado de las pruebas a realizar.
9.1.1. Controles relacionados con la confiabilidad de los informes financieros
9.1.2. Controles sobre clases de operaciones.
10. Componentes del COSO del control interno.
10.1. Ambiente de control.
10.1.1. Integridad y valores éticos.
10.1.2. Compromiso con la competencia
10.1.3. Participación del consejo directivo
10.1.4. Filosofía y estilo operativo de la administración
10.1.5. Estructura organizativa
10.1.6. Asignación de autoridad y responsabilidad
10.1.7. Políticas y prácticas de recursos humanos
10.2. Evaluación del riesgo.
10.2.1. Procesos de la evaluación de riesgo.
10.2.1.1. Identificar los factores
10.2.1.2. Evaluar la importancia de los riesgos
10.2.1.3. Determinar las acciones necesarias para manejar los riesgos.
10.3. Actividades de control.
10.3.1. Separación adecuada de las responsabilidades
10.3.1.1. Contabilidad separada de la custodia de los activos financieros
10.3.1.2. Responsabilidad operativa separada de la responsabilidad de registro contable
10.3.2. Autorización adecuada de las operaciones y actividades
10.3.2.1. Autorización general
10.3.2.2. Autorización especifica
10.3.3. Documentos y registros adecuados
10.3.3.1. Prenumerados de manera consecutiva
10.3.3.2. Preparados en el momento que ocurra la operación
10.3.3.3. Diseñados para uso multiple
10.3.4. Control físico sobre activos y registros
10.3.5. Verificaciones independientes referentes al desempeño
10.4. Información y comunicación
10.4.1. Métodos para identificar, clasificar e informar acerca de las operaciones.