1.1. Es el establecimiento de los mecanismos y estándares de control que se adoptan en las empresas, a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones, y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional.
2. Ambiente de Control
2.1. Es el conjunto de factores del ambiente organizacional que deben establecer y mantener el jerarca, los titulares subordinados y los demás funcionarios de una organización, para permitir el desarrollo de una actitud positiva y de apoyo para el control interno y para una administración escrupulosa.
3. Sistemas de información y comunicación
3.1. La información es necesaria para que la entidad lleve a cabo las responsabilidades de control interno que apoyan el cumplimiento de los objetivos. La gestión de la empresa y el progreso hacia los objetivos establecidos implican que la información es necesaria en todos los niveles de la empresa. La información son los datos que se combinan y sintetizan con base a la relevancia para los requerimientos de información. Es importante que la dirección disponga de datos fiables, a la hora de efectuar la planificación, preparar presupuestos, y demás actividades. Se conforma de: Contenido, Oportunidad, Actualidad, Exactitud, Accesibilidad
3.2. La comunicación es el proceso continuo e iterativo de proporcionar, compartir y obtener la información necesaria, relevante y de calidad, tanto interna como externamente. Para esto se tiene en cuenta: - Integración de la información con las operaciones y calidad de la información, analizando si esta es apropiada, oportuna, fiable y accesible. - Comunicación de la información institucional eficaz y multidireccional. - Disposición de la información útil para la toma de decisiones. - Los canales de información deben presentar un grado de apertura y eficacia acorde a las necesidades de información internas y externas.
4. Procedimientos de Control
4.1. Son las pruebas que diseña el auditor con el objeto de tener evidencia que permita comprobar con seguridad razonable que los controles internos establecidos por la entidad auditada están aplicados correctamente y son efectivos. Este tipo de prueba se relaciona con la verificación de disposiciones legales y/o técnicas.
5. Supervisión y Seguimiento
5.1. Es importante determinar, supervisar y medir la calidad del desempeño de la estructura de control interno, teniendo en cuenta: - Las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad. - Evaluaciones separadas. - Condiciones reportables. - Papel asumido por cada miembro de la organización en los niveles de control.
6. Procesos de Valoración de Riesgo
6.1. Investigaciones con la Dirección: De acuerdo a la NIA 240.17 el auditor debe realizar indagaciones con la dirección respecto a: “La valoración realizada por la dirección del riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude, incluidas la naturaleza, la extensión y la frecuencia de dichas valoraciones”; “El proceso seguido por la dirección para identificar y dar respuesta a los riesgos de fraude en la entidad, incluido cualquier riesgo de fraude específico que la dirección haya identificado o sobre el que haya sido informada, o los tipos de transacciones, saldos contables o información a revelar con respecto a los que sea posible que exista riesgo de fraude”
6.2. Las indagaciones consisten principalmente en preguntas y entrevistas.
6.3. Procedimientos Analíticos: Se usan para valorar el riesgo, y ayudan a identificar eventos que tienen implicaciones para los estados financieros y la auditoria. Algunos ejemplos son las transacciones o hechos inusuales, importes, ratios y tendencias.
6.4. Los cuatro tipos de procedimientos analíticos que debe realizar el auditor son: la comparación de los datos del cliente y la industria, la comparación de los datos del cliente con datos similares del periodo anterior, la comparación de los datos del cliente con los resultados esperados determinados por el cliente y la comparación de los datos del cliente con los resultados esperados determinados para el auditor
6.5. Observación e Inspección: Sustentan las investigaciones hechas ante la dirección y otros, y proporcionan información adicional sobre la entidad y su entorno.
6.6. El auditor debe observar: *Cómo opera y cómo está organizada la entidad. * Ubicaciones e instalaciones de la entidad. * Estilo operativo de la dirección y actitud hacia el control interno. * Procedimientos de control interno. * Cumplimiento de políticas claves.
6.7. El auditor debe inspeccionar documentos como: * Planes de negocios, estrategias y propuestas. * Estudios del sector y reportajes de los medios sobre la entidad. * Principales contactos y compromisos. * Normativa y correspondencia con los reguladores. * Correspondencia con abogados, banqueros y otras partes interesadas. * Políticas y registros contables. * Manuales de control interno. * Informes preparados por la dirección (tales como datos sobre resultados y estados financieros intermedios). * Otros informes, como por ejemplo actas de reuniones de los responsables del gobierno de la entidad, informes de consultores.
