1. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas.
1.1. La administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo:
1.1.1. Confiabilidad de los informes financieros.
1.1.2. Eficiencia y eficacia de las operaciones.
1.1.3. Cumplimiento con las leyes y reglamentos.
2. La administración es responsable de establecer y conservar los controles internos de la entidad. El auditor es responsable de entender y comprobar el control interno sobre los informes financieros.
2.1. Dos conceptos claves son el fundamento del diseño de la administración y la aplicación del control interno, la seguridad razonable y limitaciones inherentes.
2.1.1. Seguridad razonable
2.1.2. Limitaciones inherentes
2.2. Responsabilidades del auditor de entender el control interno
2.2.1. Controles relacionados con la confiabilidad de los informes financieros
2.2.2. Controles sobre clases de operaciones
3. Componentes del COSO control interno
3.1. La evaluación que hace la administración del control interno sobre los informes financieros está compuesta por dos componentes clave. Primero, la administración debe evaluar el diseño del control interno sobre el informe financiero. Segundo, la administración debe comprobar la eficacia de la operación de esos controles
3.2. Ambiente de control
3.3. Evaluación del riesgo
3.4. Actividades de control
3.5. Información y comunicación
3.6. Monitoreo
4. Obtención y documentación del conocimiento del control interno
4.1. Son tres métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno
4.1.1. Cuestionario de control interno
4.1.2. Narrativa
4.1.3. Diagrama de flujo
5. Evaluación, dictamen y pruebas de control
5.1. el número de controles probados por parte de los auditores para expresar una opinión sobre los controles internos para una compañía pública es significativamente mayor que el que se prueba sólo para expresar una opinión relativa a los estados financieros
5.2. Diferencias más importantes al evaluar, informar y comprobar el control interno de las compañías no públicas
5.2.1. Requisitos de los dictámenes
5.2.2. Amplitud de los controles internos requeridos
5.2.3. Grado de conocimiento necesario
5.2.4. Evaluación del riesgo de control
5.2.5. Amplitud necesaria de las pruebas de control
6. Evaluación de riesgo de control
6.1. Esta evaluación es una medida de la expectativa del auditor de que los controles internos no evitarán que ocurran errores de importancia y no los detectarán o corregirán si ya han ocurrido.
6.2. factores principales determinan la posibilidad de la auditoría
6.2.1. Integridad de la administración
6.2.2. precisión de los archivos contables
6.3. Matriz de riego para la evaluación
6.3.1. Identificar los objetivos de auditoría relacionados con las transacciones
6.3.2. Identificación de los controles existentes
6.4. Comunicaciones del comité de auditoria
6.4.1. Comité de auditoria
6.4.2. Cartas de la administración
6.4.3. Controles asociados con los objetivos de auditoría relacionados con las transacciones
6.4.4. Identificación y evaluación de las deficiencias de control, deficiencias importantes y debilidades de importancia
6.4.4.1. Deficiencia de control
6.4.4.2. Deficiencia importante
6.4.4.3. Debilidad de importancia
6.4.4.4. Se puede utilizar un método de cinco pasos para identificar las deficiencias, las deficiencias importantes y las debilidades materiales
6.4.4.4.1. Identificar los controles existentes
6.4.4.4.2. Identificar la ausencia de controles clave
6.4.4.4.3. Considerar la posibilidad de controles compensadores
6.4.4.4.4. Decidir si existe una deficiencia significativa o debilidad material
6.4.4.4.5. Determinar errores potenciales que se pudieran ocasionar
7. Pruebas de control
7.1. Procedimientos para las pruebas de control
7.1.1. Hacer consultas con el personal adecuado del cliente
7.1.2. Observar las actividades relacionadas con el control
7.1.3. Repetición de procedimientos del cliente
7.1.4. Examinar documentos, registros e informes
7.2. Los procedimientos para comprobar la eficacia de los controles en apoyo a un riesgo de control evaluado reducido se llaman pruebas de control
8. Dictamenes de control interno
8.1. Tipos de opiniones
8.1.1. Opinión con salvedades
8.1.2. Opinión adversa
8.1.3. Opinión con salvedades o de renuncia