1. 2. Examinar documentos, registros e informes. Varios controles dejan un rastro claro de evidencia documental.
2. Describir las diferencias en la evaluación, dictamen y pruebas de control interno para las compañías no públicas.
2.1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas.
3. Evaluar los riesgos de control mediante la conexión de controles clave, deficiencias importantes y debilidades significativas para los objetivos de auditoría relacionados con las operaciones.
3.1. 1. Deficiencia de control. Existe una deficiencia de control si el diseño u operación de controles no permite que el personal de la compañía evite o detecte errores de manera oportuna. Existe una deficiencia de diseño si un control necesario no está o no se diseñó de manera adecuada.
3.2. 2. Debilidad de importancia. Existe una debilidad de importancia si una deficiencia significativa, por sí misma, o en combinación con otras deficiencias importantes, dan como resultado una probabilidad más que remota de que el control interno no impedirá o no se detectarán los errores de materialidad en los estados financieros.
4. Describir el proceso de diseño y desempeño de las pruebas de control.
4.1. 1. Hacer consultas con el personal adecuado del cliente. Aunque, por lo general, las consultas no son una fuente idónea de evidencia sobre la operación efectiva de los controles, se considera como una forma adecuada.
4.2. 3. Observar las actividades relacionadas con el control. Algunos controles no dejan rastro de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo en una fecha posterior.
4.3. 4. Repetición de procedimientos del cliente. También existen actividades relacionadas con el control para las cuales existen documentos y archivos relacionados, pero su contenido es insuficiente para que el auditor evalúe si los controles funcionan como es debido.
5. Entender los requisitos de la Sección 404 para los dictámenes del auditor referentes al control interno
5.1. Debe incluir dos opiniones del auditor:
5.1.1. 1. El dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes.
5.1.2. 2. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales
5.1.3. Opinión adversa Cuando existen debilidades de importancia, el auditor debe expresar una opinión adversa sobre la eficacia del control interno.
5.1.4. Opinión con salvedades o de renuncia Una limitación del alcance requiere que el auditor exprese una opinión con salvedades o una opinión de renuncia en relación con el control interno sobre los informes financieros.
6. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas.
7. 3 Principales objetivos del control interno efectivo
7.1. 1. Confiabilidad de los informes financieros
7.1.1. La administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados.
7.2. 2. Eficiencia y eficacia de las operaciones
7.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía.
7.3. 3. Cumplimiento con las leyes y reglamentos
7.3.1. La Sección 404 requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros. Además de las disposiciones legales de la Sección 404, se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones.
8. Contrastar las responsabilidades de la administración de mantener e informar acerca de los controles internos contra las responsabilidades del auditor de entender, comprobar e informar lo referente a los controles internos.
8.1. Seguridad razonable
8.1.1. Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.
8.2. Limitaciones inherentes
8.2.1. Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación.
8.3. Diseño del control interno
8.3.1. Cuando se evalúa el diseño del control interno sobre los informes financieros, la administración evalúa si el control está diseñado para impedir o detectar errores de importancia en los estados financieros.
8.4. Eficacia operativa de los controles
8.4.1. Además de evaluar el diseño del control interno para los informes financieros, la administración debe comprobar la eficacia funcional de los controles. El objetivo de las pruebas es determinar si el control está operando según se diseñó.
8.5. Controles relacionados con la confiabilidad de los informes financieros
8.5.1. Para cumplir con la segunda norma del trabajo de campo, el auditor puede enfocarse principalmente en los controles que se relacionan con el principal tema de interés del control interno de la administración: la confiabilidad de los informes financieros.
8.6. Controles sobre clases de operaciones
8.6.1. El auditor pone especial énfasis en el control interno de las diferentes transacciones y no en los balances contables, debido a que la exactitud de los resultados del sistema contable (balances contables) depende en su mayoría de la exactitud de las entradas y el procesamiento (transacciones).
9. 5 componentes del marco de control interno del COSO
9.1. 1. Ambiente de control. Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización.
9.2. 3. Actividades de control. Son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad. Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los controles manuales y automáticos.Generalmente se relacionan con políticas y procedimientos que pertenecen a:
9.2.1. 1) La separación de responsabilidades
9.2.2. 2) El procesamiento de información
9.2.3. 3) Los controles físicos
9.2.4. 4) Las revisiones del desempeño
9.3. 2. Evaluación del riesgo. Para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados.
9.4. 5. Monitoreo. Se refiere a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.
10. Obtener y documentar un conocimiento del control interno
10.1. Procedimientos para obtener un conocimiento, lo cual incluye la reunión de evidencia sobre el diseño de controles internos y si se han puesto en operación, y después utiliza la información como base para la auditoría integrada.
10.1.1. 3 Métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno.
10.1.1.1. Las narrativas Es una descripción por escrito de la estructura del control interno del cliente.
10.1.1.1.1. 4 características: 1. El origen de cada documento y registro en el sistema. 2. Cómo se lleva a cabo todo el procesamiento. 3. La disposición de cada documento y registro en el sistema. 4. Una indicación de los procedimientos de control pertinentes a la evaluación del riesgo de control.
10.1.1.2. Los diagramas de flujo
10.1.1.3. Los cuestionarios de control interno.