1. El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados
2. 4. Información y comunicación
3. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. La administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo:
3.1. 1-Confiabilidad de los informes financieros
3.1.1. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados
3.2. 2-Eficiencia y eficacia de las operaciones
3.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía
3.3. 3-Cumplimiento con las leyes y reglamentos
3.3.1. Se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones
4. Administración y Responsabilidades Relacionadas con el Control Interno. La administración es responsable de establecer y conservar los controles internos de la entidad. el auditor es responsable de entender y comprobar el control interno sobre los informes financieros.
4.1. Seguridad razonable
4.1.1. Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.
4.2. Limitaciones inherentes
4.2.1. Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen
5. Componentes del COSO del Control Interno Según éste el control interno consta de cinco categorías que la administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevarán a cabo
5.1. 1. Ambiente de control.
5.1.1. Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización
5.1.1.1. Integridad y valores éticos
5.1.1.2. Compromiso con la competencia
5.1.1.3. Participación del consejo directivo o el comité de auditoría
5.1.1.4. Filosofía y estilo operativo de la administración
5.1.1.5. Estructura organizativa
5.1.1.6. Asignación de autoridad y responsabilidad
5.1.1.7. Políticas y prácticas de recursos humanos
5.2. 2. Evaluación del riesgo.
5.2.1. Para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados
5.3. 3. Actividades de control.
5.3.1. Son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.
5.3.1.1. 1. Separación adecuada de las responsabilidades
5.3.1.1.1. Contabilidad separada de la custodia de los activos financieros
5.3.1.1.2. Custodia de activos relacionados separada de la autorización de operaciones
5.3.1.1.3. Responsabilidad operativa separada de la responsabilidad de registro contable
5.3.1.1.4. Deberes del departamento de tecnologías de información separados de los departamentos de usuarios
5.3.1.2. 2. Autorización adecuada de las operaciones y actividades
5.3.1.2.1. Autorización general
5.3.1.2.2. Autorización específica
5.3.1.3. 3. Documentos y registros adecuados.
5.3.1.3.1. Catálogo de cuentas
5.3.1.4. 4. Control físico sobre activos y registros
5.3.1.5. 5. Verificaciones independientes referentes al desempeño
5.4. 5. Monitoreo.
5.4.1. Se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones
6. Obtención y Documentación del Conocimiento del Control Interno: incluye la reunión de evidencia sobre el diseño de controles internos y si se han puesto en operación, y después utiliza la información como base para la auditoría integrada.
6.1. Narrativa
6.2. Diagrama de flujo
6.3. Cuestionario sobre control interno
7. Evaluación del Riesgo de Control: Una vez que el auditor obtiene un conocimiento suficiente del control interno para la planeación de la auditoría, se debe realizar una evaluación preliminar del riesgo de control
7.1. Matriz de riesgo de control
7.1.1. Identificar los objetivos de auditoría relacionados con las transacciones
7.1.2. Identificación de los controles existentes
7.1.3. Controles asociados con los objetivos de auditoría relacionados con las transacciones
7.1.4. Identificación y evaluación de las deficiencias de control, deficiencias importantes y debilidades de importancia
7.1.4.1. Deficiencia de control
7.1.4.2. Deficiencia importante
7.1.4.3. Debilidad de importancia