NIA 315
Identificación y evaluación del riesgo de errores materiales a través del conocimiento
de la entidad y de su entornode la entidad y de su entorno
NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN “NAI”
1. Procedimientos de evaluación de
riesgos
2. Control Interno
Agenda
3. Procesos de control
4. Aserciones de los estados financieros
5. Etapas de auditoría
Procedimientos de evaluación de riesgos
El control interno es una parte importante de la administración de unnegocio. Comprende los planes, métodos y procedimientos utilizadospara lograr los objetivos del negocio. El control interno está diseñadopara salvaguardar activos y prevenir o detectar errores y fraudes.
¿Qué es el control interno?
Control Interno (1/10)
"El control interno es el proceso diseñado, implementado y mantenidopor aquellos a cargo de la Junta Directiva, administración y otropersonal para proporcionar seguridad razonable acerca delcumplimiento con las leyes y regulaciones aplicables. El término"control” se refiere a cualquier aspecto de uno o más componentesdel control interno." (ISA 315.4)
El sistema del cliente para administrar su control interno como unmarco que comprende cinco componentes interrelacionados. Estemarco es conocido como el marco del control interno.
¿Qué es el marco del control interno y por qué nos preocupamos por el?
Control Interno (2/10)
marco es conocido como el marco del control interno.
Como auditores, nos preocupamos de este marco porque proporcionaun marco útil para que consideremos los diferentes aspectos delcontrol interno de una entidad y como pueden afectar la auditoría. Silos componentes del marco del control interno son débiles, puede serun indicativo de la calidad de las actividades de control y podríamosterminar haciendo más pruebas sustantivas.
Los cinco componentes del marco de control interno son:
¿Quién puede enumerar los cinco componentes del marco de control interno y qué significa cada uno?
Control Interno (3/10)
• Ambiente de control
• Evaluación del riesgo
• Actividades de control
• Información y comunicación
• Monitoreo de controles
Marco del control interno
Control Interno (4/10)
Copyright © 1985Copyright © 1985Copyright © 1985Copyright © 1985----2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved 2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved 2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved 2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved
Marco del control interno
Los cinco componentes del marco de control interno son:
• Ambiente de control.
Control Interno (5/10)
• Ambiente de control.
• Evaluación del riesgo
• Actividades de control
• Información y comunicación
• Monitoreo de controles
Ambiente de control
• Filosofía y estilo de operación de la administración.
• Evaluar la comunicación y fortalecimiento de los valores éticos y de integridad.
Control Interno (6/10)
• Evaluar la participación de los responsables del gobierno corporativo.
•
• Acciones de la administración para promover su compromiso con la capacidad.
• Estructura organizacional.
• Evaluar la asignación de autoridad y responsabilidad.
• Evaluar los recursos humanos, políticas y prácticas.
Evaluación de riesgo
El proceso de evaluación de riesgos de una entidad corresponde a los métodos para
identificar y evaluar los riesgos de negocios y sus resultados. La evaluación de riegos de
una entidad incluye:
Control Interno (7/10)
una entidad incluye:
• Identificación de riesgos.
• Estimación de riesgos significativos.
• Evaluación de la probabilidad (o frecuencia) de la ocurrencia de los riesgos.
• Decidir sobre las acciones para manejar los riesgos.
Actividades de control
Las actividades de control son las políticas y los procedimientos que ayudan a asegurarse
de que las directrices de la administración son realizadas.
• Revisión de desempeño de negocios.
Control Interno (8/10)
• Revisión de desempeño de negocios.
• Procesamiento de la información (incluye aplicación de los Controles y Controles
Generales de Tecnología ).
• Controles físicos.
• Segregación de funciones.
•Aprobaciones, autorizaciones, verificaciones, revisiones operativas.
Información y comunicación
La administración utiliza sistemas de información, incluyendo un sistema de reporte
financiero, registro, reporte y proceso de transacciones, para medir y revisar el
Control Interno (9/10)
financiero, registro, reporte y proceso de transacciones, para medir y revisar el
funcionamiento (financiero) de la entidad y para mantener los registros contables de los
activos, pasivos y patrimonio.
Los sistemas que soportan el flujo de la información dentro de la organización y fuera de la
misma necesitan estar sujetos a controles internos (Controles generales de tecnología de
información).
Control Interno (10/10)
Monitoreo de controles
• Evaluar la calidad del desempeño del control interno en el tiempo (vía actividades
continuas de monitoreo, evaluaciones separadas o la combinación de ambas).
• Evaluar el diseño y operación de los controles sobre bases oportunas y si se toman las
acciones correctivas necesarias.
• Asegurar que los controles continúan operando de manera efectiva, tal como fueron
concebidos y que se modifican conforme sea apropiado ante cambios en las condiciones.
Proceso: Una serie de acciones, cambios o funciones que causan un resultado. Es un conjunto de
actividades
Proceso, actividad y control
Procesos de control (1/3)
Actividad:Son acciones o tareas en el proceso. Es un procedimiento. Una secuencia de actividades
hacen un proceso.
ControlSon tareas dentro de las actividades que tienen el objetivo especial de asegurar a la
administración que se efectúan correctamente las políticas y directrices
Proceso, actividad y control
Proceso
Actividades Actividades Actividades
Procesos de control (2/3)
Actividades Actividades Actividades
Controles
Controles
Controles
Controles
Controles
Controles
Controles
Controles
Controles
Controles Controles
Controles
Controles
Procesos de control (3/3)
Proceso, actividad y control
XComparar los saldos registrados de inventarios con los conteos físicos
XDeterminar la reserva para cuentas de cobro dudoso
ControlesActividadesProceso
XLa revisión por parte del Gerente de un Departamento de todas las facturas mayores a $50,000
XCuentas de ingresos
XVerificar antes de generar un pago por nómina, que el empleado exista y este autorizado
XDeterminar los descuentos sobre compras y bonificaciones por volumen
X
La gerencia es responsable por la presentación razonable de los estados
financieros que reflejen la naturaleza y operaciones de la entidad. Al representar
que estos estados financieros proporcionan una opinión razonable (o se presentan
razonablemente, en todos los aspectos importantes) de acuerdo con la estructura de
información financiera aplicables, la gerencia implícita o explícitamente hace
Aserciones de los estados financieros (1/4)
aserciones referentes al reconocimiento, medición, presentación y divulgación de
varios elementos de los estados financieros y divulgaciones relacionadas.
El auditor utiliza aserciones al evaluar los riesgos, considerando los diferentes tipos de
errores potenciales que podrían ocurrir, y diseñando procedimientos de auditoría en
respuesta a los riesgos evaluados.
Las aserciones utilizadas por el auditor caen dentro de las siguientes categorías:
Aserciones sobre tipos de transacciones y hechos del período bajo auditoría
Ocurrencia. transacciones y hechos que se hayan registrado, hayan ocurrido y
pertenezcan a la entidad.
Integridad: Todas las transacciones y hechos que se debieron haberse registrado, se
hayan registrado
Aserciones de los estados financieros (2/4)
Exactitud: Los montos y otra información relacionada con transacciones y hechos
registrados hayan sido registrados adecuadamente
Corte: Las transacciones y hechos hayan sido registrados en el período contable
correcto
Clasificación: Las transacciones y hechos hayan sido registrados en las cuentas
adecuadas
Aserciones sobre saldos de cuentas al final del período
Existencia: Que existan activos, pasivos e intereses de patrimonio.
Derechos y obligaciones: La entidad mantiene o controla los derechos de activos y
pasivos que son obligaciones de la entidad
Aserciones de los estados financieros (3/4)
Integridad: Todos los activos, pasivos e intereses de patrimonio que se debían haber
registrado que se hayan registrado
Valuación e asignación: Activos, pasivos e intereses de patrimonio se incluyen en los
estados financieros a los montos adecuados y cualquier ajuste de valuación o asignación
se registre adecuadamente
Aserciones de los estados financieros (4/4)
Aserciones sobre la presentación y divulgación
Ocurrencia y derechos y obligaciones: Hechos, transacciones divulgadas y otros
asuntos que hayan ocurrido y pertenezcan a la entidad
Integridad: Todas las divulgaciones que se debían haber incluido en los estados
financieros que se hayan incluidofinancieros que se hayan incluido
Exactitud y valuación: Información financiera y de otro tipo divulgada razonablemente a
los montos adecuados.
Clasificación y comprensión: Información financiera adecuadamente presentada y
descrita, y divulgaciones claramente expresadas
Etapas de auditoría
Etapa de la Planeación
Etapa de EjecuciónEtapa de Ejecución
Etapa de Finalización
Francisco Vasco Consulting S.A.S. agradece su atención
Francisco Vasco
agradece su atención
Top Related