Auditoría de Control Interno y Riesgo de Control

1. Eficiencia y eficacia de las operaciones.

2. Cumplimiento con las leyes y reglamentos.

3. Objetivos

3.1. Confiabilidad de los informes financieros.

4. ¿Qué es la narrativa?

4.1. Una narrativa es una descripción por escrito de la estructura del control interno del cliente.

5. Una narrativa adecuada de un sistema de contabilidad y los procesos de control relacionados incluye cuatro características:

5.1. 1. El origen de cada documento y registro en el sistema. 2. Cómo se lleva a cabo todo el procesamiento. 3. La disposición de cada documento y registro en el sistema. 4. Una indicación de los procedimientos de control pertinentes a la evaluación del riesgo de control.

6. ¿Qué es el diagrama de flujo?

6.1. Es una representación simbólica y en diagrama de los documentos del cliente y su flujo secuencial en la empresa.

7. ¿Qué es el cuestionario del control interno?

7.1. Se hace una serie de preguntas referentes a los controles en cada área de la auditoría como medio para indicar al auditor los aspectos de la estructura de control interno que pueden ser inadecuados.

8. Identificación y evaluación de las deficiencias de control, existen tres niveles:

8.1. 1. Deficiencia de control. 2. Deficiencia importante. 3. Debilidad de importancia.

9. Existen cinco pasos para identificar las deficiencias, las deficiencias importantes y las debilidades materiales:

9.1. 1. Identificar los controles existentes. 2. Identificar la ausencia de controles clave. 3. Considerar la posibilidad de controles compensadores. 4. Decidir si existe una deficiencia significativa o debilidad material. 5. Determinar errores potenciales que se pudieran ocasionar.

10. Dictámenes referentes al control interno

10.1. Opinión sin salvedades

10.1.1. El auditor puede emitir una opinión sin salvedades de un control interno referente a los informes financieros cuando dos condiciones están presentes: • No existen debilidades materiales identificadas. • No ha habido restricciones en el alcance del trabajo del auditor.

10.2. Opinión adversa

10.2.1. Cuando existen debilidades de importancia, el auditor debe expresar una opinión adversa sobre la eficacia del control interno.

10.3. Opinión con salvedades o de renuncia

10.3.1. Una limitación del alcance requiere que el auditor exprese una opinión con salvedades o una opinión de renuncia en relación con el control interno sobre los informes financieros.

11. 1. Ambiente de control. 2. Evaluación del riesgo. 3. Actividades de control. 4. Información y comunicación. 5. Monitoreo.

12. 5. Amplitud necesaria de las pruebas de control. Siempre que el auditor evalúa el riesgo de control por debajo del máximo, el auditor debe realizar pruebas de control para respaldar la evaluación de riesgo de control.

13. 3. Grado de conocimiento necesario. Los estándares de auditoría requieren que el auditor obtenga un conocimiento suficiente del control interno para evaluar el riesgo de control.

14. 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas.

14.1. 4. Evaluación del riesgo de control. La diferencia más importante en una compañía no pública en la evaluación del riesgo de control es la capacidad de evaluar el riesgo de control al máximo para cualquiera o todos los objetivos relacionados con el control.

15. 1. Requisitos de los dictámenes:La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas.

16. Ambiente de Control: Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración.

17. Definición: Consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas.

18. Componentes del COSO del Control Interno

18.1. Es el modelo de control interno más aceptado en Estados Unidos. Según éste el control interno consta de cinco categorías:

19. La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados.

20. Las actividades de control son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.

20.1. Cinco tipos de actividades de control específicas: 1. Separación adecuada de las responsabilidades. 2. Autorización adecuada de las operaciones y actividades. 3. Documentos y registros adecuados. 4. Control físico sobre activos y registros. 5. Verificaciones independientes referentes al desempeño.

21. Monitoreo: Se refiere a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado

22. Procedimientos para las pruebas de control

22.1. 1. Hacer consultas con el personal adecuado del cliente. 2. Examinar documentos, registros e informes. 3. Observar las actividades relacionadas con el control. 4. Repetición de procedimientos del cliente.

23. Diferencias más importantes al evaluar, informar y comprobar el control interno de las compañías no públicas.