1. De el Auditor
2. De la Administración
3. Responsabilidades relacionadas con el establecimiento de controles internos en una entidad
4. El control interno tiene como principales objetivos en una organización:
4.1. Brindar confiabilidad sobre los informes financieros.
4.2. Alcanzar la eficiencia y eficacia en las operaciones.
4.3. Cumplir con las leyes y reglamentos requeridos.
5. Establecer y conservar controles internos que proporcionen una seguridad razonable.
6. Informar públicamente la evaluación realizada a los controles internos.
7. Entender y comprobar el control interno sobre los informes financieros
8. Elaborar un informe de auditoría que incluya una opinión referente a la eficacia operativa de los controles internos.
9. Evaluar el diseño del control interno para los informes financieros.
10. Evaluar y comprobar la eficacia funcional de los controles.
11. Tipos de opinión del dictamen del auditor sobre el control interno de una entidad
11.1. Opinión sin salvedades
11.2. Opinión adversa
11.3. Opinión con salvedades o de renuncia
12. Componentes del control interno del COSO
12.1. Ambiente de control
12.1.1. Subcomponentes
12.1.1.1. Integridad y valores éticos.
12.1.1.2. Compromiso con la competencia.
12.1.1.3. Participación del consejo directivo y comité de auditoría.
12.1.1.4. Filosofía y estilo operativo de la administración.
12.1.1.5. Estructura organizativa.
12.1.1.6. Asignación de la autoridad y responsabilidad.
12.1.1.7. Políticas y prácticas de recursos humanos.
12.2. Evaluación del riesgo
12.2.1. Identificar los factores que afectan los riesgos.
12.2.2. Evaluar la importancia de los riesgos y la probabilidad de ocurrencia.
12.2.3. Determinar las acciones necesarias para manejar los riesgos.
12.3. Actividades de control
12.3.1. Tipos específicos
12.3.1.1. Separación adecuada de responsabilidades.
12.3.1.2. Autorización adecuada de operaciones y actividades.
12.3.1.3. Documentos y registros adecuados.
12.3.1.4. Control físico sobre activos y registros.
12.3.1.5. Verificaciones independientes referentes al desempeño.
12.4. Información y comunicación
12.5. Monitoreo
13. Fases del proceso de conocimiento del control interno y evaluación del riesgo de control
13.1. Obtener y documentar el conocimiento del control interno: diseño y operación.
13.1.1. Métodos utilizados por los auditores para obtener y documentar su conocimiento del diseño de control interno.
13.1.1.1. Narrativas
13.1.1.2. Diagramas de flujo
13.1.1.3. Cuestionarios de control interno
13.2. Evaluación del riesgo de control.
13.2.1. Es una medida de la expectativa del auditor de que los controles internos no evitarán que ocurran errores de importancia y no los detectarán o corregirán si ya han ocurrido.
13.3. Diseño, realización y evaluación de pruebas de controles.
13.3.1. Procedimientos para sustentar la eficacia del funcionamiento de los controles internos.
13.3.1.1. Hacer consultas con el personal adecuado del cliente.
13.3.1.2. Examinar documentos, registros e informes.
13.3.1.3. Observar las actividades relacionaldas con el control.
13.3.1.4. Repetición de procedimientos del cliente.
13.4. Decidir la detección planeada del riesgo y pruebas sustantivas.
13.4.1. El auditor utiliza los resultados del proceso de evaluación del riesgo de control y pruebas de control para determinar el riesgo planeado de detección y pruebas sustantivas relacionadas para la auditoría de los estados financieros.