Auditoría de Control Interno y Riesgo de Control

1. Las actividades de control son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad. Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los controles manuales y automáticos

1.1. El desarrollo de actividades de control relacionadas con estos tipos de políticas y procedimientos con frecuencia se incluyen en los siguientes cinco tipos de actividades de control específicas, que se analizan a continuación: 1. Separación adecuada de las responsabilidades. 2. Autorización adecuada de las operaciones y actividades. 3. Documentos y registros adecuados. 4. Control físico sobre activos y registros. 5. Verificaciones independientes referentes al desempeño

2. OBJETIVOS DEL CONTROL INTERNO

2.1. 1. Confiabilidad de los informes financieros

2.2. 2. Eficiencia y eficacia de las operaciones

2.3. 3. Cumplimiento con las leyes y reglamentos.

3. ADMINISTRACIÓN Y RESPONSABILIDADES RELACIONADAS CON EL CONTROL INTERNO

3.1. . Dos conceptos claves son el fundamento del diseño de la administración y la aplicación del control interno, la seguridad razonable y limitaciones inherentes.

4. Los componentes del control interno del COSO incluyen lo siguiente: 1. Ambiente de control. 2. Evaluación del riesgo. 3. Actividades de control. 4. Información y comunicación. 5. Monitoreo

4.1. Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones. La información que se está evaluando proviene de varias fuentes, incluyendo los estudios existentes de controles internos, informes internos del auditor, informes de excepciones sobre actividades de control, informes por parte de reguladores como pueden ser dependencias reguladoras bancarias, informes del personal operativo y quejas de los clientes por cargos de facturación.

4.2. El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una información contable y sistema de comunicación tiene varios subcomponentes, que, por lo general, están compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etcétera

4.3. El ambiente de control consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización

4.4. La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados

4.5. Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.La información que se está evaluando proviene de varias fuentes, incluyendo los estudios existentes de controles internos, informes internos del auditor, informes de excepciones sobre actividades de control, informes por parte de reguladores como pueden ser dependencias reguladoras bancarias, informes del personal operativo y quejas de los clientes por cargos de facturación

5. Proceso de conocimiento del control interno y evaluación del riesgo de control

5.1. Fase 1 Obtener y documentar el conocimiento del control interno: diseño y operación Fase 2 Evaluación del riesgo de control Fase 3 Diseño, realización, y evaluación de pruebas de controle Fase 4 Decidir la detección planeada del riesgo y pruebas sustantivas