Control Interno en Auditoría: Guía Completa
control interno
políticas y procedimientos estableci2 x la gerencia xa permitir confiabilidad sobre l logro d ls objetivos
Objetivos del control interno
- protección d ls activo
- confiabilidad d ls registros contables y eeff
- detectar errores e irregularidades en ls eeff
- cumplir con leyes y reglamentos
- medir l logro d la gerencia
Componentes del control interno
Ambiente d control
Actitudes,cons100cia,acciones d la gerencia en relación a la importancia del control interno y su incidencia en la compañia.Evaluación gerencial del riesgo
Circunstancias d especial atención x parte d la gerencia,dirigidas a evaluar l cumplimiento y desarroyo d ls objetivos del negocio- información y comunicación:
Actividades dirigidas a la obtención d información correcta y oportuna: - sistemas d aplicación
- calidad y fluidez d ls comunicaciones
- actividades d monitoreo:
Actividades realizadas x la gerencia xa evaluar la calidad del desempeño y l control del negocio: - indicadores financieros
- análisis o reportes d gestión
- actividades d control:
Revisiones
Analíticas,transaccionales,d desempeño- conciliaciones y comparaciones
- salvaguarda d activos:
Controles sobre acceso no autorizado,controles sobre acceso autorizado. Controles generales d la computadora
Operaciones d ls sistemas d información,seguridad d la información, implementación y mantenimiento d ls sistemas y base d datos.
Ambiente del control interno
Q debemos acer?
- entender ls actitudes,cons100cia,acciones d la gerencia en relación a la importancia del control interno
- determinar lo adecua-do d establecer con-fianza en ls controles xa la auditoria
Xa q lo debemos acer?
- cumplir con ls normas d auditoria d aceptación general
- documentar nuestro entendimiento del ambiente d control
Factores característicos:
- filosofía y estilo d operación d la gerencia
- compromisos xa reportar información financiera confiable
- compromisos xa diseñar y mantener sistemas confiables d contabilidad
- abilidad d la gerencia xa manejar l negocio
- actividades d la junta directiva y comités d auditoria
Proceso contable
Xa q?
l entendimiento debe ser sufi100te xa:
- identificar áreas d riesgo
- desarroyar l plan d auditoria
Como lograrlo?Evaluando
Ciclos d negocio importantes,incluyendo
- actividades principales d negocio
- sal2 d cuenta afecta2
- políticas y procedimientos sobre segregación d funciones
- flujos d transacciones
Políticas conclusiones preliminares
- confiabilidad aparente del proceso d información financiera
- soporte confiable del ambiente d procesamiento
Propósito del proceso contable
- mejorar la comprensión del negocio
- obtener información sufi100te xa la planificación
- identificar áreas d riesgo y objetivos d servicio al cliente
Actividades
- clasificar l uso d la computadora
- preparar 1 resumen del proceso contable
preparar 1 resumen del proceso contable
actividades principales:
- identificar y describir ls ciclos d negocio significativos
- comprender ls actividades principales d negocio en cada ciclo,incluyendo ls sistemas d aplicación significativos
- comprender l ambiente d procesamiento
- documentar l entendimiento del proceso contable
- conclusiones preliminares sobre:
- confiabilidad aparente del proceso d información financiera
- soporte confiable del ambiente d procesamiento
documentación común:
- flujogramas
- narrativas
- cuestionario d objetivos d control y sal2 d cuentas y errores potenciales relaciona2
Planificar pruebas d controles
Políticas – estrategia d confianza en controles
actividades a desarroyar xa 1 plan d confianza en controles:
- identificar ls objetivos d control relevantes y ls actividades d control sobre ls q s planea confiar
- diseñar pruebas d controles
- xa ambientes d computadora dominante o significativo,s deben diseñar pruebas d ls controles generales d la computadora
- xa ambientes d computadora dominante,s debe incorporar 1 especialista
Prueba d controles – áreas con riegos específicos
- s planificaran pruebas xa ls actividades d control q s consideren proveerán seguridad máxima d q ls objetivos d control s cumplen xa cada saldo d cuenta y error potencial relacionado.
Prueba d controles- áreas sin riegos específicos
- s planificaran pruebas xa ls actividades d control q s consideren proveerán seguridad moderada o básica d q ls objetivos d control s cumplen xa cada saldo d cuenta y error potencial relacionado.
Políticas – áreas sin riesgo s específicos especifica2
- l plan d pruebas d controles podrá ser ejecutado anualmente,o bajo 1 plan d rotación
- xa actividades probadas en l año,l nivel d seguridad d control obtenido s moderado xa cada saldo d cuenta y error potencial.
- xa actividades no probadas incluidas en l plan d rotación,l nivel d seguridad control obtenido s básico xa cada saldo d cuenta y error potencial.
Plan d rotación d riegos:
debe incluir:
- x lo – 1 ciclo d negocios (diferente a contabilidad financiera)
- 1a parte importante d ls controles generales d la computadora (cgc)
- ls ciclos no proba2 en ls últimos 5 años
- ls cgc no proba2 en ls últimos 3 años
Actividades
- identificar ls objetivos d control aplicables
- relacionar ls objetivos d control con ls errores potenciales a nivel d cuenta
- identificar ls actividades d control aplicables
- determinar lo apropiado del diseño d ls actividades d control
- diseñar pruebas apropiadas d ls actividades d control
Identificar ls objetivos d control aplicables
- deberán identificarse solo ls objetivos d control relaciona2 con la confiabilidad d ls informes financieros
- si s desea obtener 1 nivel medio d seguridad d control,s deberán identificar ls objetivos d control xa cada saldo d cuenta y error potencial,independientemente si l ciclo no sera cubierto en l año
- xa clientes con computadora dominante o significativa,s identificaran ls objetivos d control relaciona2 con l procesamiento d la información financiera xa cada área relevante d ls cgc
Relacionar ls objetivos d control con ls errores potenciales a nivel d cuenta
- l fin s asegurar q s an identificado ls objetivos d control xa cada saldo d cuenta y error potencial sobre ls q s busca seguridad d control
Identificar ls actividades d control aplicables
- s utiliza 1 enfoque d “arriba acia abajo”
- s identifican ls actividades d control relevantes q darán seguridad razonable d lograr l objetivo d control
- si 1a actividad da la seguridad razonable d lograr 1 objetivo d control,no ay necesidad d identificar actividades d control adicionales
- la manera + efi100te d estrategia s identificar actividades q puedan lograr + d 1 objetivo d control
Determinar lo apropiado del diseño d ls actividades d control
- 1a actividad s considera efectiva,cuando da la seguridad razonable d lograr l objetivo d control
- s considera su diseño y l rigor d su implementación
- control d alto nivel desarroyado x la gerencia:
- nivel d importancia relativa d la gerencia
- sufi100cia d ls actividades d control d alto nivel impacto d ls cgc
actividades d control desarroyadas x otros niveles
- manuales: competencia y diligencia d ls controladores
- programadas: su efectividad aparente
controles no efectivos
- identificar actividades d control suplementarias
- planear 1 nivel enfocado o intermedio d pruebas sustantivas
- reportar al cliente ls recomendaciones
Diseñar pruebas apropiadas d ls actividades d control – riesgos específicos identifica2
- identificar l saldo d cuenta y error potencial impactado x l riesgo
- planificar pruebas especificas sobre ls actividades d control
- si la actividad d control s efectiva,s obtiene 1 nivel máximo d seguridad d control
Diseñar pruebas apropiadas d ls actividades d control – sin riesgos específicos identifica2
- xa obtener 1 nivel d moderado d seguridad d control,ls actividades d control deberán probarse en l año
- en caso d adoptar 1 plan d rotación,xa aqueyas actividades d control no probadas,l nivel d seguridad d control obtenido s básicos.
Diseñar pruebas apropiadas d ls actividades d control – plan d rotación
Ciclos d negocio a excluir:
ls q parecen procesar información financiera no confiable,aqueyos en ls q s planifico 1a estrategia d pruebas sustantivas- ciclos d negocio a incluir:
x lo – 1 ciclo d negocios (distinto al ciclo d contabilidad financiera),ls no proba2 en ls últimos 5 años,ls q contengan sistemas d aplicación nuevos o con cambios importantes
Diseñar pruebas apropiadas d ls actividades d control – controles generales d la computadora
- s deben probar xa clientes d computadora dominante o significativo
- s pueden realizar ls pruebas cada año xa to2 ls cgc,o bajo 1 plan d rotación (en x lo – 3 áreas cada año)
diseñar pruebas apropiadas d ls actividades d control – obtener confianza en la información generada x la computadora
- xa clientes con computadora dominante o significativo en donde: muxas actividades d control dependen d la confiabilidad d ls informes genera2 x la computadora,algunas actividades d control son programadas.
- ls pruebas están dirigidas a validar la exactitud e integridad d la información
- s realizan independientemente d si s adopta o no 1a estrategia d confianza en ls controles
Diseñar pruebas apropiadas d ls actividades d control – oportunidad d ls pruebas d controles
- si s realizan a fexa intermedia (enfoque efi100te),la actualización d ls conclusiones a fin d año puede efectuarse a través d indagación corroborativa
Desarroyar pruebas d controles
como y cuando?
- s efectúan antes d confiar en ls controles identifica2
- cuando principalmente s usa la revisión d documentos,ls pruebas deben efectuarse usando 1 enfoque d muestreo d atributos
- xa clientes con computadora dominante,s debe involucrar al especialista en l desarroyo d ls pruebas
- d concluir q 1a actividad d control en 1 ciclo d negocios no da seguridad d lograr l objetivo d control,no s confiara en eya,s revisara l plan d auditoria y s realizaran pruebas sustantivas a nivel intermedio o enfocado
s debe documentar:
- pruebas d controles efectuadas
- evidencia obtenida
- resulta2 d ls pruebas
- conclusiones
Técnicas d prueba d controles
- indagación corroborativa
- observación
- examen d la documentación
- reproceso
- combinación d técnicas
indagación corroborativa
entrevistas al personal:
- explicación d ls pasos
- informes utiliza2
- procedimientos sobre excepciones o errores
- casos d ausencia del controlador
- transacciones inusuales
- cambios en ls actividades
soporte d ls indagaciones:
- examen d la documentación
- observación del individuo desarroyando l control
- reproceso d la actividad d control
alcance d ls indagaciones:
- juicio professional
- tipo d actividad,monto y tipo d evidencia documental disponble y experiencia sobre existencia d errores o fraude
documentación:
- alta xa controles q mitigan riesgos específicos identifica2
- nombre y titulo d ls personas entrevistadas,descripción,resulta2 y conclusiones
Examen d la documentación
alcance d ls pruebas:
- enfoque d muestreo
- __ ÍTEMS si la actividad mitiga 1 riesgo especifico identificado
- __items xa áreas sin riesgo especifico identificado
consideraciones d efi100cia:
- uso d software d interrogación d arxivos
- uso d 1a muestra xa probar múltiples actividades d control
- combinación d pruebas con la realización d procedimientos sustantivos
Evaluación d ls pruebas d controles
- determinar la causa e importancia
- evaluar su efecto en ls pruebas d controles y plan d rotación
- evaluar ls acciones d la gerencia
- evaluar probar otras actividades d control
- reportar al cliente
evaluación d ls pruebas d controles – acción xa excepciones sobre controles q mitigan riesgos específicos identifica2
- no s debe confiar en l control
- realizar 1 nivel enfocado d pruebas sustantivas
- considerar probar actividades d control suplementarias
- en caso contrario,corregir l plan d auditoria (incluyendo l plan d rotación)
- realizar 1 nivel intermedio d pruebas sustantivas
Pruebas d ls controles generales d la computadora – acción sobre excepciones
- considerar probar actividades d control suplementarias
- en caso contrario,considerar l ambiente d procesamiento d la información financiera
- considerar la utilización d ls reportes genera2 x l computador en nuestras pruebas sustantivas
- corregir l plan d auditoria (incluyendo l plan d rotación)
- reportar al cliente