Auditoria Control Interno (AU 315)

Control Interno

(Clase 8-9)

Control Interno (AU 315)

El control interno habla de los beneficios del control interno, todo lo que influye en el sistema de control interno

Es un proceso efectuado por los encargados del Gobierno Corporativo, la Administración y otros miembros del personal, diseñado para proporcionar una seguridad razonable respecto:

• Al logro de los objetivos de la entidad con respecto a la fiabilidad del proceso de preparación y presentación de información financiera.

Obtener seguridad razonable del logro de los objetivos, por ejemplo, la gestión de inventarios.

• A la efectividad y eficiencia de las operaciones.

Si se definen controles en la empresa

• Al cumplimiento de leyes y regulaciones aplicables.

Por ejemplo, la ley dice que en los trabajos solo un 15% pueden ser extranjeros, si hay más es un incumplimiento a la ley; otro ejemplo es el del día del trabajador, que es un feriado irrenunciable, en donde solo puede trabajar si es indispensable y de diversión.

El control interno relativo a la protección de activos frente a una adquisición, utilización o enajenación no  autorizada puede incluir controles relacionados con los objetivos del proceso de  preparación y presentación de información financiera y de operaciones.

Los controles tienen dos fases: la de diseño, y la de implementación (si el control está mal diseñado no podría evaluar la implementación porque ya se sabe que funcionará mal; por ejemplo, la ley dice que solo se pueden hacer 2 horas extra al día, si el control dice que hay 3 horas extras está mal.

Control interno de la Entidad

El auditor debiera obtener un entendimiento del control interno pertinente a la auditoría.

Es asunto de juicio profesional del auditor respecto a si un control individual o en conjunto con otros, es pertinente para la auditoría.

Al obtener un entendimiento de los controles que son pertinentes para la auditoría, el auditor debiera evaluar el diseño de esos controles y determinar si han sido implementados, efectuando procedimientos adicionales a las indagaciones al personal de la entidad.

Componentes del Control Interno

[pic 1]

El ambiente de control es el más importante ya que cubre a los otros; es la cultura que existe en la compañía frente a los controles.

La información y comunicación se refiere a cómo la información se comunica dentro de la compañía.

NO SIRVE DE NADA ESTABLECER CONTROLES SI NO SE VAN A MONITOREAR.

Ambiente de Control Interno

El auditor debiera lograr un entendimiento del ambiente de control. Como parte de la obtención de este entendimiento, el auditor debiera evaluar si:

1. La Administración, con la supervisión de los encargados del Gobierno Corporativo, ha creado y mantenido una cultura de honestidad y de comportamiento ético y
2. Las fortalezas en los elementos en el ambiente de control proporcionan, como un todo, una base apropiada para los demás componentes del control interno y si esos otros componentes no están debilitados por deficiencias en el ambiente de control.

Evaluación de Riesgos

El auditor debiera obtener un entendimiento respecto a si la entidad tiene un proceso para:

1. Identificar los riesgos de negocios pertinentes a los objetivos del proceso de preparación y presentación de información financiera,
2. Estimar lo significativo de los riesgos,
3. Evaluar la probabilidad de su ocurrencia, y;
4. Decidir acerca de las acciones para tratar esos riesgos

Información y Comunicación

El auditor debiera obtener un entendimiento del sistema de información, incluyendo los procesos de negocios relacionados pertinentes a la preparación y presentación de información financiera en las siguientes áreas:

1. Las clases de transacciones en las operaciones de la entidad que son significativas para los estados financieros.
2. Los procedimientos tanto dentro de los sistemas TI y manuales, por los cuales esas transacciones son iniciadas, autorizadas, registradas, procesadas, corregidas, según fuere necesario, transferidas al mayor general e informadas en los estados financieros.
3. Los registros contables relacionados que respaldan la información y las cuentas específicas en los estados financieros, que son utilizados para iniciar, autorizar, registrar, procesar e informar las transacciones. Esto incluye la corrección de la información incorrecta y de cómo la información es transferida al mayor general. Los registros pueden ser ya sea manuales o electrónicos.
4. Cómo el sistema de información captura los hechos y las condiciones, distintas a las transacciones, que son significativas para los estados financieros.
5. El proceso de preparación y presentación de información financiera utilizado para preparar los estados financieros de la entidad, incluyendo estimaciones contables y revelaciones significativas.
6. Los controles sobre los asientos de diario, incluyendo los asientos de diario no estándares utilizados para registrar transacciones o ajustes no recurrentes e inusuales.

Actividades de Control pertinentes a la Auditoría

El auditor debiera obtener un entendimiento de las actividades de control pertinentes a la auditoría, las cuáles son esas actividades de control que el auditor considere necesarias entender, con el objeto de evaluar los riesgos de representaciones incorrectas significativas a nivel de las afirmaciones y diseñar procedimientos de auditoría posteriores que respondan a los riesgos evaluados.

El auditor debiera obtener un entendimiento del proceso de conciliar registros auxiliares al mayor general en el caso de saldos de cuentas significativos.

Al entender las actividades de control de la entidad, el auditor debiera obtener un entendimiento de cómo la entidad ha respondido a los riesgos que surgen de TI.

Se deben analizar que controles son pertinentes para la auditoría y cuales no:

• Control Clave:
• Control compensativo:  uno compensa a otro.
• Control (Normal): no es ninguno de los anteriores, mitiga una amenaza.

Monitoreo de Controles

El auditor debiera obtener un entendimiento de las principales actividades que la entidad utiliza para monitorear el control interno sobre el proceso de preparación y presentación de información financiera.