Auditoría de Control Interno y Riesgo de Control

1. . Los componentes del control interno del COSO incluyen lo siguiente:

1.1. 1. Ambiente de control. 2. Evaluación del riesgo. 3. Actividades de control. 4. Información y comunicación. 5. Monitoreo.

1.1.1. cinco tipos de actividades de control específicas

1.1.1.1. 1. Separación adecuada de las responsabilidades. 2. Autorización adecuada de las operaciones y actividades. 3. Documentos y registros adecuados. 4. Control físico sobre activos y registros. 5. Verificaciones independientes referentes al desempeño

1.1.1.2. Se puede utilizar un método de cinco pasos para identificar las deficiencias, las deficiencias importantes y las debilidades materiales:

1.1.1.2.1. 1. Identificar los controles existentes 2. Identificar la ausencia de controles clave 3. Considerar la posibilidad de controles compensadores. 4. Decidir si existe una deficiencia significativa o debilidad material. 5. Determinar errores potenciales que se pudieran ocasionar.

2. Obtener y documentar el conocimiento del control interno: diseño y operación

3. Tres objetivos amplios para el diseño de un sistema de control interno efectivo:

3.1. 1. Confiabilidad de los informes financieros. Tal y como se analizó en el capítulo 6, la administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios. La administración tiene la responsabilidad legal y profesional de segurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados. El objetivo del control interno efectivo sobre los informes financieros es cumplir con las esponsabilidades de los informes financieros.

3.2. 2. Eficiencia y eficacia de las operaciones. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía. Un objetivo importante de estos controles es la información financiera y no financiera precisa de las operaciones de la empresa para tomar decisiones.

3.2.1. Responsabilidades del auditor en relación con las pruebas del control interno

3.2.1.1. La Sección 404 requiere que el auditor dé fe y emita un dictamen de la evaluación del control interno que efectúa la administración sobre los informes financieros.

3.2.2. Responsabilidades del auditor en relación con los informes referentes al control interno

3.2.2.1. La Ley Sarbanes-Oxley requiere que el dictamen de auditoría acerca del control interno sobre los informes financieros incluya la opinión del auditor en cuanto a si la evaluación de la eficacia del diseño y operación del control interno sobre los informes financieros por parte de la administración se declara de manera imparcial en todos los aspectos importantes

3.3. 3. Cumplimiento con las leyes y reglamentos. La Sección 404 requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros. Además de las disposiciones legales de la Sección 404, se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones. Algunas sólo tienen una relación indirecta con la contabilidad, como las leyes de protección ambiental y derechos civiles. Otras tienen relación con la contabilidad, como las reglamentaciones de impuestos sobre la renta y el fraude.