1. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. A estas políticas y procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control interno de la entidad
2. Obtención y documentación del conocimiento del control interno
2.1. Son tres métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno:
2.1.1. Narrativa
2.1.2. Diagrama de flujo
2.1.3. Cuestionario sobre control interno
3. Evaluación del riesgo de control:
3.1. Existen tres niveles de evaluación de la ausencia de controles internos para cada objetivo de auditoría relacionado con las operaciones:
3.1.1. Deficiencia de control
3.1.2. Deficiencia importante
3.1.3. Debilidad de importancia
4. Se puede utilizar un método de cinco pasos para identificar las deficiencias, las deficiencias importantes y las debilidades materiales
4.1. Identificar los controles existentes.
4.2. Identificar la ausencia de controles clave
4.3. Considerar la posibilidad de controles compensadores.
4.4. Decidir si existe una deficiencia significativa o debilidad material.
4.5. Determinar errores potenciales que se pudieran ocasionar.
5. Los cuatro tipos de procedimientos para sustentar la eficacia del funcionamiento de los controles interno:
5.1. Hacer consultas con el personal adecuado del cliente
5.2. Examinar documentos, registros e informes
5.3. Observar las actividades relacionadas con el control.
5.4. Repetición de procedimientos del cliente.
6. Objetivos amplios para el diseño de un sistema de control interno efectivo:
6.1. 1. Confiabilidad de los informes financieros
6.2. 2. Eficiencia y eficacia de las operaciones.
6.3. 3. Cumplimiento con las leyes y reglamentos
7. Conceptos claves del fundamento del diseño de la administración y la aplicación del control interno:
7.1. Seguridad razonable
7.2. Limitaciones inherentes
8. La evaluación que hace la administración del control interno sobre los informes financieros está compuesta por dos componentes clave:
8.1. La administración debe evaluar el "Diseño del control interno" sobre el informe financiero
8.2. La administración debe comprobar la "Eficacia de la operación" de esos controles.
9. Los auditores se preocupan principalmente de los controles relacionados con:
9.1. Controles relacionados con la confiabilidad de los informes financieros
9.1.1. El auditor puede enfocarse principalmente en los controles que se relacionan con el principal tema de interés del control interno de la administración: la confiabilidad de los informes financieros.
9.2. Controles sobre clases de operaciones
9.2.1. El auditor pone especial énfasis en el control interno de las diferentes transacciones y no en los balances contables, debido a que la exactitud de los resultados del sistema contable depende en su mayoría de la exactitud de las entradas y el procesamiento.
10. Los componentes del control interno del COSO:
10.1. 1. Ambiente de control.
10.1.1. Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización
10.2. 2. Evaluación del riesgo.
10.2.1. Para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados
10.3. 3. Actividades de control.
10.3.1. Son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.
10.4. 4. Información y comunicación.
10.4.1. El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados.
10.5. 5. Monitoreo.
10.5.1. Se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.
11. Proceso de conocimiento del control interno y evaluación del riesgo de control:
11.1. Fase 1
11.1.1. Obtener y documentar el conocimiento del control interno: diseño y operación.
11.2. Fase 2
11.2.1. Evaluación del riesgo de control
11.3. Fase 3
11.3.1. Diseño, realización, y evaluación de pruebas de controles
11.4. Fase 4
11.4.1. Decidir la detección planeada del riesgo y pruebas sustantivas