1. Componentes del coso del control interno
1.1. El marco integrado de control interno de COSO, es el modelo de control interno más aceptado en Estados Unidos. Según éste el control interno consta de cinco categorías que la administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevarán a cabo.
1.1.1. Ambiente de control.
1.1.1.1. sirve como unificador de los otros cuatro componentes. Sin un ambiente de control efectivo, es poco probable que los otros cuatro den como resultado un control interno efectivo, sin importar su calidad. consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización
1.1.2. Evaluación del riesgo
1.1.2.1. para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados
1.1.3. Actividades de control
1.1.3.1. son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad
1.1.4. Información y comunicación
1.1.4.1. es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una información contable y sistema de comunicación tiene varios subcomponentes, que, por lo general, están compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etcétera.
1.1.5. Monitoreo.
1.1.5.1. se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones.
2. Obtención y documentación del conocimiento del control interno
2.1. incluye la reunión de evidencia sobre el diseño de controles internos y si se han puesto en operación, y después utiliza la información como base para la auditoría integrada. Por lo general, son tres métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno
2.1.1. Narrativa
2.1.1.1. una descripción por escrito de la estructura del control interno del cliente.
2.1.1.1.1. incluye cuatro características
2.1.2. Diagrama de flujo
2.1.2.1. es una representación simbólica y en diagrama de los documentos del cliente y su flujo secuencial en la empresa
2.1.3. Cuestionario sobre control interno
2.1.3.1. se hace una serie de preguntas referentes a los controles en cada área de la auditoría como medio para indicar al auditor los aspectos de la estructura de control interno que pueden ser inadecuados. En la mayoría de los casos, los cuestionarios requieren una respuesta como “sí” o “no”, en donde una respuesta con “no” indica deficiencias potenciales de control interno.
3. Evaluación de la operación del control interno
3.1. Además de entender el diseño de los controles internos, el auditor debe evaluar si los controles diseñados en realidad se han puesto en operación. En la práctica, el conocimiento del diseño y operación se puede hacer de forma simultánea.
3.1.1. Actualización y evaluación de la experiencia anterior del auditor con la entidad
3.1.2. Hacer consultas al personal del cliente
3.1.3. Examinar documentos y registros
3.1.4. Observar las actividades y operaciones de la entidad
3.1.5. Realizar una revisión detallada del sistema de contabilidad
4. Pruebas de control
4.1. Si los resultados de las pruebas de control respaldan el diseño y operación de los controles como era esperado, el auditor utiliza el mismo riesgo de control evaluado como evaluación preliminar. Sin embargo, si las pruebas de control indican que los controles no operaron de manera efectiva, el riesgo de control evaluado se debe reconsiderar.
4.1.1. Hacer consultas con el personal adecuado del cliente
4.1.2. Examinar documentos, registros e informes
4.1.3. Observar las actividades relacionadas con el control
4.1.4. Repetición de procedimientos del cliente.
5. Objetivos del control interno
5.1. Confiabilidad de los informes financieros.
5.1.1. la administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados
5.2. Eficiencia y eficacia de las operaciones.
5.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía
5.3. Cumplimiento con las leyes y reglamentos.
5.3.1. se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones. Algunas sólo tienen una relación indirecta con la contabilidad, como las leyes de protección ambiental y derechos civiles. Otras tienen relación con la contabilidad, como las reglamentaciones de impuestos sobre la renta y el fraude.
6. Responsabilidades relacionadas con el control interno
6.1. La administración
6.1.1. es responsable de establecer y conservar los controles internos de la entidad. La Sección 404 también requiere que la administración informe públicamente de la eficacia de la operación de esos controles.
6.1.1.1. Seguridad razonable
6.1.1.1.1. Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial. La administración desarrolla los controles internos después de considerar los costos y beneficios de los controles.
6.1.1.2. Limitaciones inherentes
6.1.1.2.1. Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen.
6.2. El auditor
6.2.1. es responsable de entender y comprobar el control interno sobre los informes financieros. La Sección 404 también precisa que el auditor prepare un informe de auditoría referente a la evaluación de los controles internos de la administración, incluyendo la opinión del auditor acerca de la eficacia operativa de esos controles.
7. evaluación del riesgo de control
7.1. Esta evaluación es una medida de la expectativa del auditor de que los controles internos no evitarán que ocurran errores de importancia y no los detectarán o corregirán si ya han ocurrido.
7.1.1. Varios auditores utilizan una matriz de riesgo de control para dar apoyo al proceso de evaluación del riesgo de control. El propósito es dar una forma conveniente de organización de los elementos que pasan por la evaluación del riesgo de control para cada objetivo de auditoría relacionada con las operaciones.
8. Dictamen del auditor relativo al control interno
8.1. El alcance del dictamen del auditor sobre el control interno como lo requiere el Estándar 2 del PCAOB está limitado a obtener una seguridad razonable de que se identifiquen las debilidades de importancia en el control interno
8.1.1. Tipos de opiniones
8.1.1.1. Opinión sin salvedades
8.1.1.1.1. El auditor puede emitir una opinión sin salvedades de un control interno referente a los informes financieros cuando dos condiciones están presentes
8.1.1.2. Opinión adversa
8.1.1.2.1. Cuando existen debilidades de importancia, el auditor debe expresar una opinión adversa sobre la eficacia del control interno.
8.1.1.3. Opinión con salvedades
8.1.1.3.1. Este tipo de opinión se emite cuando el auditor no es capaz de determinar si hay debilidades materiales, debido a una restricción en el alcance de la auditoría del control interno sobre los informes financieros u otras circunstancias donde el auditor no es capaz de obtener la evidenciasuficiente.