1. COMPONENTES DEL COSO DEL CONTROL INTERNO
1.1. Ambiente de control.
1.1.1. Integridad y valores éticos
1.1.2. Compromiso con la competencia
1.1.3. Participación del consejo directivo o el comité de auditoría
1.1.4. Filosofía y estilo operativo de la administración
1.1.5. Estructura organizativa La
1.1.6. Asignación de autoridad y responsabilidad
1.1.7. Políticas y prácticas de recursos humanos
1.2. Evaluación del riesgo.
1.2.1. Procesos de la evaluación de riesgo
1.2.2. Afirmaciones de la administración que deben ser satisfechas
1.3. Información y comunicación
1.3.1. Separación adecuada de las responsabilidades
1.3.1.1. Contabilidad separada de la custodia de los activos financieros
1.3.1.2. Custodia de activos relacionados separada de la autorización de operaciones
1.3.1.3. Responsabilidad operativa separada de la responsabilidad de registro contable
1.3.1.4. Deberes del departamento de tecnologías de información separados de los departamentos de usuarios
1.3.2. Autorización adecuada de las operaciones y actividades
1.3.2.1. autorización general
1.3.2.2. autorización específica
1.3.3. Documentos y registros adecuados
1.3.4. Control físico sobre activos y registros
1.3.5. Verificaciones independientes referentes al desempeño
1.3.5.1. verificaciones independientes o verificación interna
1.4. Actividades de control
1.4.1. Existencia u ocurrencia
1.4.2. Integridad
1.4.3. Valuación o asignación
1.4.4. Derechos y obligaciones
1.4.5. Presentación y manifestación
1.5. Monitoreo.
2. PRUEBAS DE CONTROL
2.1. Hacer consultas con el personal adecuado del cliente
2.2. Examinar documentos, registros e informes
2.3. Observar las actividades relacionadas con el control
2.4. Repetición de procedimientos del cliente
3. EVALUACIÓN DEL RIESGOS DE CONTROL
3.1. evaluación del riesgo de control
3.1.1. matriz de riesgo de control
3.2. Identificar los objetivos de auditoría relacionados con las transacciones
3.2.1. Identificación de los controles existentes
3.3. Controles asociados con los objetivos de auditoría relacionados con las transacciones
3.4. Identificación y evaluación de las deficiencias de control, deficiencias importantes y debilidades de importancia
3.4.1. deficiencia de control
3.4.2. Deficiencia importante
3.4.3. Debilidad de importancia
3.5. Asociación de las deficiencias importantes y debilidades materiales con los objetivos de auditoría relacionados con las transacciones
3.6. Evaluación del riesgo de control de cada objetivo de auditoría relacionado con las operaciones
3.7. Comunicaciones del comité de auditoría
3.8. Cartas de la administración
4. OBTENCIÓN Y DOCUMENTACIÓN DEL CONOCIMIENTO DE CONTROL INTERNO
4.1. Narrativa
4.2. Diagrama de flujo
4.3. Cuestionario sobre control interno
4.4. Actualización y evaluación de la experiencia anterior del auditor con la entidad
4.5. Hacer consultas al personal del cliente
4.6. Examinar documentos y registros
4.7. Observar las actividades y operaciones de la entidad
4.8. Realizar una revisión detallada del sistema de contabilidad
4.8.1. revisión detallada
5. DECISIÓN DE DETECCIÓN DE RIESGO PLANEADA Y DISEÑO DE PRUEBAS SUSTANTIVAS
6. DICTÁMENES REFERENTES AL CONTROL INTERNO DE LA SECCIÓN 404
6.1. Opinión sin salvedades
6.2. Opinión adversa
6.3. Opinión con salvedades o de renuncia
7. EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL INTERNO PARA COMPAÑÍAS NO PÚBLICAS
7.1. Requisitos de los dictámenes
7.2. Amplitud de los controles internos requeridos
7.2.1. personal competente y digno de confianza con líneas de autoridad claras
7.2.2. procedimientos adecuados para la autorización, ejecución y registro de las operaciones
7.2.3. documentos, registros e informes adecuados
7.2.4. controles físicos sobre activos y registros; y, a un grado limitado
7.2.5. revisiones independientes sobre el desempeño