Auditorias de Control Interno y Riesgo De Control

1. OBJETIVOS DEL CONTROL INTERNO

1.1. Confiabilidad de los informes financieros.

1.1.1. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados.

1.2. Eficiencia y eficacia de las operaciones.

1.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía.

1.3. Cumplimiento con las leyes y reglamentos.

1.3.1. La Sección 404 requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros.

2. ADMINISTRACIÓN Y RESPONSABILIDADES RELACIONADAS CON EL CONTROL INTERNO

2.1. Seguridad Razonable.

2.1.1. Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.

2.2. Limitaciones inherentes.

2.2.1. Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación.

2.3. :three: Diseño del control interno.

2.3.1. Cuando se evalúa el diseño del control interno sobre los informes financieros, la administración evalúa si el control está diseñado para impedir o detectar errores de importancia en los estados financieros.

2.4. Eficacia operativa de los controles.

2.4.1. Además de evaluar el diseño del control interno para los informes financieros, la administración debe comprobar la eficacia funcional de los controles.

2.5. Controles relacionados con la confiabilidad de los informes financieros

2.5.1. Para cumplir con la segunda norma del trabajo de campo, el auditor puede enfocarse principalmente en los controles que se relacionan con el principal tema de interés del control interno de la administración.

2.6. Controles sobre clases de operaciones.

2.6.1. El auditor pone especial énfasis en el control interno de las diferentes transacciones y no en los balances contables.

3. OBTENCIÓN Y DOCUMENTACIÓN DEL CONOCIMIENTO DE CONTROL INTERNO

3.1. Fase 1

3.1.1. Obtener y documentar el conocimiento del control interno: diseño y operación.

3.2. Fase 2

3.2.1. Evaluación del riesgo de control.

3.3. Fase 3

3.3.1. Diseño, realización, y evaluación de pruebas de controles.

3.4. Fase4

3.4.1. Decidir la detección planeada del riesgo y pruebas sustantivas

4. EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL INTERNO PARA COMPAÑÍAS NO PÚBLICAS

4.1. :one: : A continuación se muestra una identificación y análisis de las diferencias más importantes al evaluar, informar y comprobar el control interno de las compañías no públicas.

4.1.1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas.

4.1.2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas.

4.1.3. Grado de conocimiento necesario. Los estándares de auditoría requieren que el auditor obtenga un conocimiento suficiente.

4.1.4. Evaluación del riesgo de control. La diferencia más importante en una compañía no pública en la evaluación del riesgo de control es la capacidad de evaluar el riesgo de control al máximo para cualquiera o todos los objetivos relacionados con el control.

4.1.5. Amplitud necesaria de las pruebas de control. Siempre que el auditor evalúa el riesgo de control por debajo del máximo, el auditor debe realizar pruebas de control para respaldar la evaluación de riesgo de control.

5. COMPONENTES DEL COSO DEL CONTROL INTERNO

5.1. Ambiente de control

5.1.1. consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización:

5.1.1.1. • Integridad y valores éticos. • Compromiso con la competencia. • Participación del consejo directivo. • Filosofía y estilo operativo. • Estructura organizativa. • Asignación de autoridad. • Políticas y prácticas de RRHH.

5.2. Evaluación del riesgo

5.2.1. para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados.

5.2.1.1. Procesos de la evaluación de riesgo: • Identificar los factores que afectan los riesgos. • Evaluar la importancia de los riesgos y probabilidad de ocurrencia. • Determinar las acciones necesarias para manejar los riesgos.

5.3. Actividades de control

5.3.1. Las actividades de control son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.

5.3.1.1. :information_source: • Separación adecuada de las responsabilidades. • Autorización adecuada de las operaciones y actividades. • Documentos y registros adecuados. • Control físico sobre activos y registros. •Verificaciones independientes referentes al desempeño.

5.4. Información y comunicación

5.4.1. :arrow_right: El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados.

5.4.1.1. Tipos específicos de actividades de control: • Separación adecuada de tareas. • Autorización adecuada de operaciones y actividades. • Documentos y registros adecuados. • Control físico sobre los activos y archivos. • Verificaciones independientes para el desempeño.

5.5. Monitoreo

5.5.1. :arrow_right: Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.

6. DICTÁMENES REFERENTES AL CONTROL INTERNO DE LA SECCIÓN 404

6.1. El dictamen del auditor relativo al control interno debe incluir dos opiniones del auditor:

6.1.1. dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes.

6.1.2. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales.