Anda di halaman 1dari 21

CAPÍTULO 10

AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA


SECCIÓN 404

El buen control interno evita mas desfalcos que los que pueden encontrar
los buenos auditores.
OBJETIVOS INTERNOS DEL CONTROL

Un sistema de control interno consiste en


políticas y procedimientos diseñados
para proporcionar una seguridad
razonable a la administración de que la
compañía va a cumplir con sus objetivos
y metas.
Por lo general, la administración cuenta
con tres objetivos amplios para el diseño
de un sistema de control interno efectivo:
1. CONTABILIDAD DE LOS INFORMES FINANCIEROS

La administración tiene la responsabilidad legal


y profesional de asegurarse de que la
información se presente de manera imparcial
de acuerdo con los requisitos de información,
como los principios de contabilidad
generalmente aceptados.
2. EFICIENCIA Y EFICACIA DE LAS OPERACIONES

Los controles dentro de una empresa tienen


como objetivo invitar al uso eficaz y eficiente
de sus recursos con el fin de optimizar las metas
de la compañía.
3. CUMPLIMIENTO CON LAS LEYES Y REGLAMENTOS.

La Sección 404 requiere que todas las compañías


públicas emitan un informe referente a la eficacia de
la operación del control interno sobre los informes
financieros, además de las disposiciones legales de la
Sección 404, se requiere que las organizaciones
públicas, no públicas y sin fines de lucro sigan varias
leyes y reglamentaciones.
Seguridad razonable Una compañía debe desarrollar controles internos
que proporcionen una seguridad razonable, pero no absoluta, de que
los estados financieros se presentan de manera imparcial.

Limitaciones inherentes Los controles internos nunca se deben


considerar totalmente eficaces, a pesar del cuidado que se tenga en
su diseño e instrumentación.

Diseño del control interno Cuando se evalúa el diseño del control


interno sobre los informes financieros, la administración evalúa si el
control está diseñado para impedir o detectar errores de importancia
en los estados financieros

Eficacia operativa de los controles Además de evaluar el diseño del


control interno para los informes financieros, la administración debe
comprobar la eficacia funcional de los controles
COMPONENTES DEL COSO DEL CONTROL INTERNO

Marco integrado de control interno de COSO es el modelo de control interno más


aceptado en Estados Unidos.

Los componentes del control interno del COSO incluyen lo siguiente:

1. Ambiente de control.
2. Evaluación del riesgo.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo.
1. Ambiente de control
consiste en acciones, políticas y procedimientos que reflejan las actitudes
generales de los altos niveles de la administración, directores y propietarios de
una entidad en cuanto al control interno y su importancia para la
organización.

Subcomponentes importantes que los auditores deben considerar de los


componentes del control:

* Integridad y valores éticos.


* Compromiso con la competencia.
* Participación del consejo directivo o el comité de auditoría.
* Filosofía y estilo operativo de la administración.
* Estructura organizativa.
* Asignación de autoridad y responsabilidad.
* Políticas y prácticas de recursos humanos.
2. Evaluación del riesgo

Para los dictámenes financieros es la identificación y análisis


de los riesgos relevantes de la administración para la
preparación de los estados financieros de conformidad con
los principios contables generalmente aceptados.
3. Actividades de control

Son las políticas y procedimientos, además de las que se incluyeron en


los otros cuatro componentes, que ayudan a asegurar que se
implementen las acciones necesarias para abordar los riesgos que
entraña el cumplimiento de los objetivos de la entidad.
tipos de actividades de control específicas
1. Separación adecuada de las responsabilidades.
2. Autorización adecuada de las operaciones y actividades.
3. Documentos y registros adecuados.
4. Control físico sobre activos y registros.
5. Verificaciones independientes referentes al desempeño.
4. Información y comunicación

El propósito del sistema de contabilidad de la entidad es


iniciar, registrar, procesar e informar de las operaciones de la
entidad y mantener la responsabilidad por los activos
relacionados.
5. Monitoreo

Las actividades de monitoreo se refieren a la evaluación


continua o periódica de la calidad del desempeño del control
interno por parte de la administración, con el fin de determinar
qué controles están operando de acuerdo con lo planeado y que
se modifiquen según los cambios en las condiciones.
EVALUACIÓN DEL RIESGO DE CONTROL

Evaluar los riesgos de control mediante la conexión de


controles clave, deficiencias importantes y debilidades
significativas para los objetivos de auditoría relacionados
con las operaciones.
Evaluación del Riesgo de control

Esta evaluación es una medida de la expectativa del auditor


de que los controles internos no evitarán que ocurran errores
de importancia y no los detectarán o corregirán si ya han
ocurrido.
Es probable que el auditor utilice los cuatro tipos de procedimientos para sustentar la
eficacia del funcionamiento de los controles internos.Es probable que las pruebas de la
administración del control interno incluyan los mismos cuatro tipos de procedimientos:

1. Hacer consultas con el personal adecuado del cliente


2. Examinar documentos, registros e informes.
3. Observar las actividades relacionadas con el control.
4. Repetición de procedimientos del cliente.
DICTÁMENES REFERENTES AL CONTROL
INTERNO DE LA SECCIÓN 404
El dictamen del auditor relativo al control interno debe incluir dos opiniones del
auditor:
1. El dictamen del auditor referente a si la administración declaró de manera
correcta la evaluación de la eficacia de los controles internos sobre
informes financieros a partir del final del periodo fiscal,en cuanto a todos los
aspectos importantes.

2. El dictamen del auditor acerca de si la compañía mantuvo un control


interno efectivo sobre los informes financieros desde la fecha especificada,
en cuanto a todos los aspectos materiales.
El alcance del dictamen del auditor sobre el control interno como
lo requiere el Estándar 2 del PCAOB está limitado a obtener una
seguridad razonable de que se identifiquen las debilidades de
importancia en el control interno.
La distinción entre las deficiencias, deficiencias importantes y
debilidades materiales se analizó con anterioridad de la siguiente
manera:

Opinión sin salvedades


El auditor puede emitir una opinión sin salvedades de un control
interno referente a los informes financieros cuando dos
condiciones están presentes:
• No existen debilidades materiales identificadas.
• No ha habido restricciones en el alcance del trabajo del
auditor.
Opinión adversa
Cuando existen debilidades de importancia, el auditor debe
expresar una opinión adversa sobre la eficacia del control
interno.La causa más común de una opinión adversa en el
dictamen del auditor sobre control interno es cuando la
administración identificó una debilidad material en su
informe.

Opinión con salvedades o de renuncia


Una limitación del alcance requiere que el auditor exprese
una opinión con salvedades o una opinión de renuncia en
relación con el control interno sobre los informes financieros.
Diferencias más importantes al evaluar, informar y
comprobar el control interno de las compañías no
públicas.

1. Requisitos de los dictámenes.

2. Amplitud de los controles internos requeridos.


El tamaño de una compañía tiene un efecto importante en la naturaleza
del control interno y los controles específicos que se ponen en
operación.
A pesar de que puede ser poco común formalizar políticas en manuales,
es posible para las compañías pequeñas tener

1) Personal competente y digno de confianza con líneas de autoridad


claras;
2) Procedimientos adecuados para la autorización, ejecución y
registro de las operaciones;
3) Documentos, registros e informes adecuados;
4) controles físicos sobre activos y registros; y, a un grado limitado.
5) Revisiones independientes sobre el desempeño.

Anda mungkin juga menyukai