RESUMEN NAGA 314

Sección 314

Control Interno

40. El auditor deberá obtener un suficiente entendimiento realizando procedimientos de evaluación de riesgos para evaluar el diseño de los controles pertinentes para una auditoria de EE.FF. y para determinar si han sido implementados. El auditor debiera utilizar tal conocimiento para:

-Identificar potenciales tipos de representaciones incorrectas significativas

-Considerar factores que afectan los riesgos de representaciones incorrectas significativas

-Diseñar pruebas de los controles y de procedimientos sustantivos

-Considerar factores que afectan los riesgos de representaciones incorrectas significativas

41. El control interno es un proceso efectuado por los encargados del gobierno corporativo, administración y otros miembros del personal, diseñado para proporcionar una seguridad razonable respecto al logro de los objetivos de la entidad con respecto a la

-Fiabilidad con el proceso de preparación y entrega de información financiera

-Efectividad y eficiencia de las operaciones

-Cumplimiento de las leyes y regulaciones

El control interno relativo a la protección de activos frente a una adquisición, utilización o venta no autorizada puede incluir controles relacionados con los objetivos del proceso de preparación y entrega de información financiera y de operaciones.

El control interno comprende cinco componentes

-Ambiente de control: Refleja el estilo de gestión de la organización y es la base de todos los otros componentes del control interno, aportando disciplina y estructura.

-La evaluación de riesgos: Proceso de identificación y análisis que hace esta de los riesgos pertinentes para lograr sus objetivos

-Sistemas de información y comunicaciones: Intercambio de información de una forma y en un plazo determinado que permiten a las personas cumplir con sus responsabilidades

-Actividades de control: Políticas y procedimientos que ayudan a asegurar que se estén aplicando las directrices de la administración de la administración

-Monitoreo: Evalúa la calidad de la gestión del control interno a lo largo del tiempo

42. La división no refleja necesariamente considera e implementa el control interno. La consideración primaria del auditor es si y cómo, un control especifico previene o detecta y corrige representaciones incorrectas significativas en las afirmaciones pertinentes a las clases de transacciones, saldos de cuentas, o revelaciones, mas que su clasificación dentro de un componente dado.

43. La manera en que el control interno se diseña e implementa varía de acuerdo al tamaño y complejidad de la entidad. Específicamente las entidades más pequeñas pueden utilizar medios menos formales y procesos y procedimientos más simples para alcanzar sus objetivos.

Los componentes del control interno pueden no distinguirse claramente dentro de las entidades más pequeñas pero sus propósitos son igualmente válidos

44. El entendimiento abarca el método que la organización utiliza para registrar transacciones significativas e inusuales

El auditor también debiera identificar las normas del proceso de preparación y entrega de la información financiera y las regulaciones que son nuevas para la entidad y considerar cuando y cómo la organización adoptará tales requerimientos

45. La presentación de estados financieros de acuerdo con principios de contabilidad generalmente aceptados debiera incluir una adecuada revelación de asuntos significativos.

El auditor debiera considerar si la entidad ha revelado apropiadamente un asunto en particular a la luz de las circunstancias y hechos de los cuales el auditor tiene conocimiento en ese momento

Controles pertinentes al proceso de preparación y entrega de información financiera fiable y para la auditoria.

47. Existe una relación directa entre los objetivos de una entidad y los componentes de control interno. El control interno es pertinente para toda la entidad o para cualquiera de sus unidades operativas o funciones de negocios.

*No todos estos componentes y objetivos son pertinentes para una auditoria, aunque el control interno es aplicable para toda la entidad o a cualquiera de sus unidades operativas o líneas de negocio, puede que no sea necesario efectuar la auditoria.

48 Generalmente, los controles que son pertinentes para una auditoria pertenecen al objetivo de una entidad de preparar los estados financieros que sean presentados de acuerdo con principios de contabilidad generalmente aceptados, incluyendo el manejo de riegos que pueden dar origen a un riesgo de representaciones incorrectas significativas

El asunto de juicio profesional del auditor en cuanto a los controles o la combinación de controles que debieran ser evaluados.

Al aplica su juicio, el auditor debiera considerar las circunstancias, el componente aplicable y factores tales como los siguientes:

-Importancia relativa

-El tamaño de la entidad

-La diversidad y complejidad de las operaciones de la entidad

-Exigencias legales y regulatorias aplicables

49. Los controles sobre la integridad y precisión de la información producida por la entidad también puede ser pertinente para la auditoria si el auditor pretende hacer uso de la información al diseñar y efectuar procedimientos de auditoria adicionales.

50. Los controles relacionados con los objetivos de operaciones y de cumplimiento pueden ser pertinentes para una auditoria si se relacionan con información o datos que el auditor puede evaluar o utilizar al aplicar procedimientos de auditoria.

51. Una entidad generalmente tiene controles relacionados a objetivos que no son pertinentes para una auditoria y por lo tanto no necesitan ser considerados.

*Un auditor puede necesitar considerar los controles pertinentes para el cumplimiento a los objetivos de cumplimiento, al realizar una auditoria a un organismo gubernamental de acuerdo con normas específicas para esta.

52. Al obtener un entendimiento de cada uno de los componentes de C.I la consideración de controles de protección de activos esta limitada generalmente a aquellos pertinentes a la fiabilidad del proceso de preparación y entrega de información financiera.

53. Los controles pertinentes a la auditoria pueden existir en cualquiera de los componentes de control interno

Profundidad del entendimiento del control interno

54. Obtener un entendimiento del control interno implica evaluar el diseño de un control y determinar si ha sido implementado. Evaluar el diseño de un control implica considerar si el control, de manera individual o en combinación con otros controles, es capaz de prevenir o detectar y corregir efectivamente representaciones incorrectas significativas.

Un control mal diseñado puede representar una debilidad importante.

55. Los procedimientos para obtener evidencia de auditoria sobre el diseño y la implementación de controles pertinentes puede incluir la indagación al personal de la entidad. La indagación por si sola no es suficiente para evaluar el diseño de un control pertinente a una auditoria y para determinar si ha sido implementado.

56. Obtener un entendimiento de los controles de la entidad no es suficiente como prueba de la efectividad de la operación de los controles, a menos que exista algún tipo de automatización que proporcione una aplicación uniforme de la operación del control.

Características de los elementos manuales y automatizados del control interno pertinentes a la evaluación de riesgos por el auditor.

57. Efecto de la tecnología de información sobre el control interno: La utilización de T.I por parte de una entidad puede afectar a cualquiera de los cinco componentes del control interno pertinentes al logro de los objetivos de la entidad

-Proceso de preparación y entrega de información financiera fraudulenta

-De sus operaciones

-Cumplimiento de sus unidades operacionales o de sus líneas de negocio

De manera alternativa una entidad puede contar con sistemas complejos y altamente integrados que comparten datos y que son utilizados para apoyar todos los aspectos de los objetivos del proceso de preparación y entrega de información financiera, de las operaciones y de cumplimiento de una entidad.

58. El uso de T.I también afecta la manera fundamental en la cual las transacciones son iniciadas, autorizadas, registradas, procesadas e informadas.

Los controles en los sistemas que utilizan T.I consisten en una combinación de controles automatizados y controles manuales. La combinación de los controles manuales y automatizados de una entidad varía con la naturaleza y complejidad del uso de T.I por parte de la entidad.

59. Generalmente T.I proporciona beneficios potenciales de efectividad y eficiencia para el control interno de una entidad porque le permite

-Mejora la oportunidad, disponibilidad y precisión de la información

-Facilitar el análisis adicional de la información

-Reducir el riesgo que se haga caso omiso de los controles

60. T.I también plantea riesgos específicos para el control interno de una entidad, incluyendo

-Cambios no autorizados en los datos de los archivos maestros

-Cambios no autorizados en los sistemas o programas

-Intervención manual inapropiada

61. El alcance

...