AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL

1. Pruebas de Control, Cuatro tipos de procedimientos:

1.1. Hacer consultas con el personal adecuado del cliente

1.1.1. Aunque, por lo general, las consultas no son una fuente idónea de evidencia sobre la operación efectiva de los controles, se considera como una forma adecuada.

1.2. Examinar documentos, registros e informes.

1.2.1. Varios controles dejan un rastro claro de evidencia documental.

1.3. Observar las actividades relacionadas con el control.

1.3.1. Algunos controles no dejan rastro de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo en una fecha posterior.

1.4. Repetición de procedimientos del cliente.

1.4.1. También existen actividades relacionadas con el control para las cuales existen documentos y archivos relacionados, pero su contenido es insuficiente para que el auditor evalúe si los controles funcionan como es debido.

2. Dictámenes del auditor referentes al control interno

2.1. El dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes

2.1.1. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales.

2.2. Tipos de Opiniones

2.2.1. Opinión con salvedades o de renuncia

2.2.1.1. Este tipo de opinión se emite cuando el auditor no es capaz de determinar si hay debilidades materiales, debido a una restricción en el alcance de la auditoría del control interno sobre los informes financieros u otras circunstancias donde el auditor no es capaz de obtener la evidencia suficiente.

2.2.2. Opinión adversa

2.2.2.1. Cuando existen debilidades de importancia, el auditor debe expresar una opinión adversa sobre la eficacia del control interno. La causa más común de una opinión adversa en el dictamen del auditor sobre control interno es cuando la administración identificó una debilidad material en su informe.

2.2.3. Opinión sin salvedades

2.2.3.1. El auditor puede emitir una opinión sin salvedades de un control interno referente a los informes financieros cuando dos condiciones están presentes: • No existen debilidades materiales identificadas. • No ha habido restricciones en el alcance del trabajo del auditor.

3. Dictamen y pruebas de control interno para las compañías no públicas

3.1. 1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas.

3.2. 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas

3.3. 3. Grado de conocimiento necesario. Los estándares de auditoría requieren que el auditor obtenga un conocimiento suficiente del control interno para evaluar el riesgo de control. En la práctica, los procedimientos para ganar un conocimiento del control interno varían de manera considerable de cliente en cliente.

4. Proceso de conocimiento del control interno y evaluación del riesgo de control

4.1. Fase 1

4.1.1. Obtener y documentar el conocimiento del control interno: diseño y operación

4.1.1.1. La narrativa

4.1.1.2. Diagrama de flujo

4.1.1.3. Cuestionario sobre control interno

4.2. Fase 2

4.2.1. Evaluación del riesgo de control

4.3. Fase 3

4.3.1. Diseño, realización, y evaluación de pruebas de controles

4.4. Fase 4

4.4.1. Decidir la detección planeada del riesgo y pruebas sustantivas

5. Objetivos principales del Control Interno

5.1. Confiabilidad de los informes financieros

5.1.1. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados.

5.2. Eficiencia y eficacia de las operaciones

5.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía.

5.3. Cumplimiento con las leyes y reglamentos.

5.3.1. Requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros.

6. Responsabilidad de la administración para establecer el control interno

6.1. El auditor es responsable de entender y comprobar el control interno sobre los informes financieros.

6.1.1. Seguridad razonable: Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial

6.1.2. Limitaciones inherentes: Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación.

7. Cinco componentes del marco de control interno del COSO.

7.1. 1. Ambiente de control.

7.1.1. Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para laorganización.

7.2. 2. Evaluación del riesgo.

7.2.1. Para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados.

7.3. 3. Actividades de control.

7.3.1. Son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.

7.3.1.1. 1. Separación adecuada de las responsabilidades.

7.3.1.2. 2. Autorización adecuada de las operaciones y actividades.

7.3.1.3. 3. Documentos y registros adecuados.

7.3.1.4. 4. Control físico sobre activos y registros.

7.3.1.5. 5. Verificaciones independientes referentes al desempeño

7.4. 4. Información y comunicación.

7.4.1. Es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados.

7.5. 5. Monitoreo.

7.5.1. Se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.

8. Relaciones entre las pruebas de control y procedimientos para obtener un conocimiento

8.1. Existe un cruce importante entre las pruebas de control y los procedimientos para obtener un conocimiento. Ambos incluyen consultas, documentación y observaciones. Existen dos diferencias principales en la aplicación de estos procedimientos comunes entre fases.

8.1.1. En primer lugar, al obtener un conocimiento, los procedimientos se aplican a todas las políticas y procedimientos de control identificados como parte del conocimiento de la estructura del control interno.

8.1.2. En segundo lugar, los procedimientos para lograr un conocimiento se realizan sólo en una o algunas operaciones o, en el caso de las observaciones, en un sólo momento en el tiempo