Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Unidad III

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 17

AUD 804 AUDITORIA DE ESTADOS FINANCIEROS

Unidad III Control Interno


Docente: Daniela Alvarado Borella
Comunicar el informe del
control interno al Gobierno
Corporativo para definir el
avance de la Auditoría

Resultados de Explicar los elementos y


procesos de la estructura de
Aprendizaje control interno contable;
riesgos inherentes y de control
y su correlación con las pruebas
que permitan la detección de
errores importantes y fraudes.
1. Definiciones del control interno en la auditoría de los
estados financieros.
2. Evaluación del control interno.
3. Identificación de riesgos y pruebas sobre los
Temario controles de la entidad.
4. Afirmaciones pertinentes.
5. La comunicación del auditor con los encargados del
gobierno corporativo y Informe de control interno
 El sistema de control interno es un proceso de control
integrado a las actividades operativas de los entes,
Parte 1: Definiciones diseñado para asegurar en forma razonable la
fiabilidad de la información contable
del control interno
 Los Estados Financieros constituyen el objeto del
en la auditoría de los examen en la auditoría externa.
estados financieros.
 Esta relación entre ambos muestra la importancia que
tiene el sistema de control interno para la auditoría
externa de estados financieros
Parte 1: Definiciones del control interno en la
auditoría de los estados financieros.

 No todas las empresas tienen implementado un sistema de control interno, por


razones de política de la dirección o por razones de tamaño, porque en las
pequeñas empresas la estructura operativa no permite la implementación de un
proceso de control integrado; en consecuencia este trabajo va a ser de mayor
utilidad para la auditoria en las empresas que tengan implementado un sistema
de control interno que funcione adecuadamente; aunque el conocimiento del
sistema de control interno va a permitir desarrollar procedimientos de
comprobación de información más eficientes en empresas que no tiene
implementado un sistema de control interno.
 El evaluar el control interno en una auditoria de
Parte 1: Definiciones Estados Financieros ayuda a determinar la confianza
que se puede asignar en cada fase y actividad de
del control interno negocio.
en la auditoría de los
 De esta manera se precisará la naturaleza, alcance y
estados financieros. oportunidad de las pruebas de auditoria.
 Afirmaciones. Representaciones por la Administración, explícitas o no,
que están incorporadas en los estados financieros utilizados por el
auditor para considerar los distintos tipos de representaciones
incorrectas potenciales que pueden ocurrir.
 Riesgo de los negocios. Es un riesgo resultante de condiciones, hechos,
circunstancias, acciones o inacciones, que siendo significativas, podrían
afectar adversamente la capacidad de una entidad para lograr sus
objetivos y ejecutar sus estrategias o por establecer objetivos y
AU 315 estrategias inapropiados.
 Control interno. Es un proceso efectuado por los encargados del
Definiciones Gobierno Corporativo, la Administración y otros miembros del
personal, diseñado para proporcionar una seguridad razonable
respecto al logro de los objetivos de la entidad con respecto a la
fiabilidad del proceso de preparación y presentación de información
financiera, la efectividad y eficiencia de las operaciones y el
cumplimiento de leyes y regulaciones aplicables.
 Afirmación pertinente. Es una afirmación en los estados financieros que
tiene una posibilidad razonable de incluir una representación
incorrecta o representaciones incorrectas que causaría que los estados
financieros estén representados incorrectamente en forma significativa.
 Procedimientos de evaluación de riesgos. Son los
procedimientos de auditoría efectuados para obtener
un entendimiento de la entidad y de su entorno,
incluyendo el control interno de la entidad, para
identificar y evaluar los riesgos de representaciones
incorrectas significativas, ya sean debido a fraude o
AU 315 error, a nivel de los estados financieros y de las
Definiciones afirmaciones pertinentes.

 Riesgo significativo. Un riesgo identificado y evaluado


de una representación incorrecta significativa que, a
juicio del auditor, requiere de consideración especial
en la auditoría.
 El auditor debiera obtener un entendimiento del
control interno pertinente a la auditoría. Aún cuando
la mayoría de los controles pertinentes a la auditoría
probablemente estén relacionados con el proceso de
preparación y presentación de información
financiera. Parte 2:
 No todos los controles relacionados con el proceso
de preparación y presentación de información Evaluación
financiera son pertinentes para la auditoría. Es asunto
de juicio profesional del auditor respecto a si un del control
control individual o en conjunto con otros, es
pertinente para la auditoría. interno
 Un ejemplo pueden ser las actividades de control de
licencias medicas, que a nivel de auditoria externa no
genera un riesgo, por lo tanto, podría no ser
pertinente revisarlo.
1. Naturaleza y alcance del entendimiento de los controles pertinentes
Al obtener un entendimiento de los controles que son pertinentes para la auditoría, el auditor debiera evaluar el
diseño de esos controles y determinar si han sido implementados, efectuando procedimientos adicionales a las
indagaciones al personal de la entidad.

2. Componentes del control interno


a) Entorno de control o ambiente de control: El entorno de control marca la pauta del funcionamiento de una
empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás
componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control
incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de
dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y
organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al
consejo de administración.

b) Evaluación de los riesgos: Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de
origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la
identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La
evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando
continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.
c) Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.

Las actividades de control pueden clasificarse en los siguientes cuatro tipos:


Preventivos. Controles para evitar errores o irregularidades.
De detección. Controles para identificar errores o irregularidades después de que hayan ocurrido para tomar
medidas correctivas.
De compensación. Controles para brindar cierto grado de seguridad cuando es incosteable la aplicación de
otros controles más directos. Ejemplos: segundas firmas, supervisión de terceros, supervisión selectiva interna,
etcétera.
De dirección. Controles para orientar al personal hacia los objetivos deseados, por ejemplo las políticas y los
procedimientos.

d) Información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y


plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen
informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que
permite dirigir y controlar el negocio de forma adecuada.
e) Supervisión o monitoreo: Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba
que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades
de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da
en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras
actividades llevadas a cabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las
evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de
supervisión continuada. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores,
mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos
observados.

3. Actividades para evaluar el control interno

El auditor externo que tiene por misión el emitir una opinión de los Estados Financieros, debe evaluar el control interno,
aunque la entidad auditada no tenga un área especializada o dedicada a control interno.

La evaluación de control interno con lleva diferentes actividades por parte del auditor, entre estas se encuentran:

1. Entendimiento previo de los ciclos mas importantes de la entidad, por ejemplo el ciclo de ingresos y los controles y
pasos que se realizan en este tipo de ciclo, para esto deberá realizar un flujo, narrativa o algo en donde quede
plasmada la información recopilada.
2. Solicitud, lectura y entendimiento de las políticas de control interno escritas, por ejemplo si hablamos del ciclo de
ingresos, esta debe tener política de ingreso y cobranza que deben estar formalizadas.
3. Paso a paso de las actividades de control que se desarrollan, determinar si estas son manuales o automáticas y si
tienen potenciales riesgos.
4. Evaluar los potenciales riesgos identificados a través de las pruebas de control.
5. Concluir o determinar si existen o no deficiencias de control interno.
 Para proporcionar una base para diseñar y efectuar
procedimientos de auditoría posteriores, el auditor
Parte 3: debiera identificar y evaluar los riesgos de
Identificación de representaciones incorrectas significativas a nivel de:
riesgos y pruebas a) los estados financieros
sobre los controles b) la afirmación pertinente para clases de transacciones,
de la entidad saldos de cuentas y de presentación y revelaciones.
Parte 3: Identificación de riesgos y pruebas
sobre los controles de la entidad
 Para este propósito, el auditor debiera:
a) identificar riesgos a través del proceso de obtener un entendimiento de la entidad y de su
entorno, incluyendo los controles pertinentes relacionados con los riesgos, considerando las
clases de transacciones, saldos de cuentas y revelaciones en los estados financieros;
b) evaluar los riesgos identificados y evaluar si se relacionan, en forma más invasiva con los
estados financieros tomados como un todo y potencialmente afectar a muchas afirmaciones;
c) relacionar los riesgos identificados con lo que puede fallar a nivel de la afirmación
pertinente, tomando en cuenta los controles pertinentes que el auditor tiene la intención de
probar;
d) considerar la probabilidad de representaciones incorrectas, incluyendo la posibilidad de
numerosas representaciones incorrectas y si las representaciones incorrectas potenciales
son de tal magnitud que podrían resultar en una representación incorrecta significativa.
 Al aplicar su juicio respecto a cuales riesgos son significativos, el
auditor debiera considerar, al menos, lo siguiente:
a) si el riesgo es un riesgo de fraude;
b) si el riesgo está relacionado con significativos cambios
económicos recientes, contables u otros y, por lo tanto, requiere
Parte 3: de atención especial;
c) la complejidad de las transacciones;
Identificación de
d) si el riesgo involucra transacciones significativas con partes
riesgos y pruebas relacionadas;
sobre los controles e) el grado de subjetividad en la medición de la información
financiera relacionada con el riesgo, especialmente esas
de la entidad mediciones que involucran un amplio rango de incertidumbre en
la medición; y
f) si el riesgo involucra transacciones significativas que están fuera
del curso normal de los negocios para la entidad y que de otro
modo parecen ser inusuales.
 Las afirmaciones pertinentes son las afirmaciones que tienen una
razonable posibilidad de contener una representación o
representaciones incorrectas que causarían que los estados
financieros estén representados incorrectamente en forma
significativa y, como tales, son afirmaciones que tienen un efecto
importante sobre si la cuenta está presentada razonablemente.

Parte 4:  No todas las afirmaciones relacionadas con un saldo de cuenta en


particular serán siempre pertinentes. Por ejemplo, la valorización
Afirmaciones puede no ser pertinente para la cuenta caja, a menos que esté
involucrada una traducción de moneda. Sin embargo, existencia e
pertinentes. integridad serán siempre pertinentes. Igualmente, la valorización
puede no ser pertinente al monto bruto del saldo de cuentas por
cobrar, pero si es pertinente a las cuentas de provisiones
relacionadas.
 Además, en ciertas circunstancias, el auditor puede enfocar en las
afirmaciones de presentación y de revelación en forma separada
en relación con el proceso de preparación y presentación de la
información financiera al cierre del período.
 Un informe de control interno debe tener lo siguiente:
a) Nombre o descripción corta de la deficiencia de control
Parte 5: La comunicación del b) Descripción larga o explicación de como nace la
auditor con los encargados deficiencia
del gobierno corporativo y c) Ejemplos de ser necesario
Informe de control interno d) Riesgos potencias que podría generar la deficiencia
e) Solución por parte del auditor
f) Compromiso por parte de la administración.

También podría gustarte