1. PRUEBAS DE CONTROL
1.1. Los procedimientos para comprobar la eficacia de los controles en apoyo a un riesgo de control evaluado reducido se llaman pruebas de control.
1.1.1. 1. Hacer consultas con el personal adecuado del cliente. Aunque, por lo general, las consultas no son una fuente idónea de evidencia sobre la operación efectiva de los controles, se considera como una forma adecuada
1.1.1.1. 2. Examinar documentos, registros e informes. Varios controles dejan un rastro claro de evidencia documental.
1.1.1.1.1. 3. Observar las actividades relacionadas con el control. Algunos controles no dejan rastro de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo en una fecha posterior.
2. DICTÁMENES REFERENTES AL CONTROL INTERNO
2.1. El dictamen del auditor relativo al control interno debe incluir dos opiniones del auditor:
2.1.1. 1. El dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes
2.1.1.1. 2. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales.
3. EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL INTERNO PARA COMPAÑÍAS NO PÚBLICAS
3.1. A continuación se muestra una identificación y análisis de las diferencias más importantes al evaluar, informar y comprobar el control interno de las compañías no públicas.
3.1.1. 1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas.
3.1.1.1. 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas.
4. Principales objetivos del control interno
4.1. La administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo:
4.1.1. 1. Confiabilidad de los informes financieros.
4.1.1.1. la administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios.
4.1.2. 2. Eficiencia y eficacia de las operaciones.
4.1.2.1. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía.
4.1.3. 3. Cumplimiento con las leyes y reglamentos.
4.1.3.1. Requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros.
5. Responsabilidad de la administración para establecer el control interno
5.1. Seguridad razonable Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta.
5.2. Limitaciones inherentes Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación.
6. cinco componentes del marco de control interno del COSO.
6.1. El marco integrado de control interno de COSO, es el modelo de control interno más aceptado en Estados Unidos.
6.1.1. 1. Ambiente de control. consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad
6.1.1.1. 2. La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados.
6.1.1.1.1. 3. Las actividades de control son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad.
7. Obtener y documentar un conocimiento del control interno.
7.1. Hay cuatro fases en el proceso de conocimiento del control interno y de la evaluación del riesgo de control.
7.1.1. En la primera fase, los auditores obtienen un conocimiento de los controles internos. D
7.1.1.1. La fase 3, el auditor utiliza los resultados de las pruebas de control para el dictamen de la auditoría relativo al control interno sobre los informes financieros
7.2. segunda fase, los auditores deben hacer una evaluación preliminar del control interno y realizar pruebas de control en cada auditoría como parte de sus auditorías integradas.
7.2.1. para evaluar el riesgo de control a fin de decidir el riesgo planeado de detección y pruebas sustantivas para la auditoría de los estados financieros que es la fase 4.
8. Evaluar los riesgos de control mediante la conexión de controles clave
8.1. Esta evaluación es una medida de la expectativa del auditor de que los controles internos no evitarán que ocurran errores de importancia y no los detectarán o corregirán si ya han ocurrido
8.1.1. Identificar los objetivos de auditoría relacionados con las transacciones El primer paso en la evaluación es identificar los objetivos de auditoría relacionados con las transacciones a las cuales se aplica la evaluación.
8.1.1.1. Identificación de los controles existentes El siguiente paso es identificar los controles específicos que contribuyen al cumplimiento de los objetivos de auditoría relacionados con las transacciones.
8.1.1.1.1. Controles asociados con los objetivos de auditoría relacionados con las transacciones Cada control satisface uno o más objetivos de auditoría relacionados con las transacciones.