CONTROL INTERNO María Jose Quintana Arengas 221743 Ana María Pérez Riobó 221744
Es el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptado por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos se realicen de acuerdo con las normas constitucionales y legales.
Control de contabilidad
Fijar claramente las responsabilidades La contabilidad y las operaciones deben estar separadas
Utilización de las pruebas existentes para la exactitud
Principios
Verificación en las transacciones Rotación de empleados en las diferentes áreas Un buen entrenamiento para empleados Manual de cargos Póliza de fianza o responsabilidad
Ambiente de control
• Marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control, es la base de todos los componentes.
Evaluación de riesgos
• Permite identificar y el analizar los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Actividades de control
• Son procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa.
Información y comunicación
Producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Supervisión y seguimiento
Permite comprobar que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Son los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa.
Comprende el plan de organización y todos los métodos y procedimientos relacionados principalmente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros.
Contable
Administrativo
Clasificación
• El empleado presenta sus facturas de gastos fuera del plazo Gasto fuera de plazo Manipulación de capital social y patrimonio • Abusos de cargos de confianza
• El empleado adquiere productos sin autorización Compra de artículos • El empleado excede la máxima cuantía autorizada para viáticos Cronológico
Tipos de fraude
Fuga de información intencional
Apropiación ilícita
Documental • Presentación de factura no valida
Este es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad tecnológica y que abarca controles específicos de IT desde una perspectiva de negocios. Objetivos de COBIT
COBIT ayuda en la planeación, organización, dirección y control de la función informática de la empresa sirviendo como un modelo de referencia; ya que está basado en estándares de calidad como ISO e ISACA, pero con una fuerte orientación hacia el negocio y los procesos. El modelo COBIT, como muchos otros modelos, toma como base a COSO y le suma principios de los estándares de calidad antes descritos, del ISACA (Asociación para la auditoría y control de sistemas de información) y del IFAC (International Federation of Automatic Controls)
EL modelo COBIT identifica 4 figuras principales (la Gerencia, los Usuarios Finales, los Auditores y a los equipos de IT
La norma ISO 31000 define la Gestión de Riesgos como todas aquellas acciones coordinadas para dirigir y controlar los riesgos a los que puedan estar abocadas las organizaciones. En este segundo apartado, el objetivo es trazar un marco de acción para saber qué aspectos gestionar y cómo hacerlo.
Modelo COSO El Committee of sponsoring organizations –COSO– es un documento que contiene las principales directivas para la implementación, gestión y control de un sistema de control interno. Este brinda herramientas para gestionar los riesgos y prever situaciones que puedan afectar el negocio en marcha
Los siguiente son los componentes y algunas características de los principios que están incluidos en estos:
NIA 265 Comunicación de deficiencias en el control interno
Alcance Trata de la responsabilidad que tiene el auditor de comunicar adecuadamente a los responsables del gobierno de la entidad y a la dirección las deficiencias en el control interno que se identifican durante la realización de la auditoría de los estados financieros
Objetivo • • •
Determinación si se han identificado deficiencias en el control interno Deficiencias significativas en el control interno Comunicación de deficiencias en el control interno
Requerimientos
El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la entidad y a la dirección las deficiencias en el control interno identificadas durante la realización de la auditoría
NIA 300 planeación de una auditoría de Estados financiero Objetivo Alcance • •
• • •
Participación de los miembros claves del equipo del encargo Actividades preliminares Actividades de planificación Documentación Consideraciones adicionales
Requerimientos
Planificar la auditoria de manera que se realice de manera eficaz
La norma trata de la responsabilidad del auditor en planificar la auditoria de los estados financieros
• • • • •
Prestar la atención necesaria a las áreas importantes Identificación de problemas potenciales y oportunas Organización y dirección adecuada Selección de miembros claves Facilidad de dirigir Realización de una planificación
NIA 700 Formación de la opinión y emisión del informe de auditoría Define las responsabilidades que tiene el auditor de formar una opinión acerca de los estados financieros.
Responsabilidad
contenido
de que debe estar atento el auditor
La estructura del informe de auditoria
El tipo de opinión que puede dar el auditor
Para formar la opinión el auditor debe tener en cuenta lo siguiente Estructura
* Tener argumentos * Concluir que los estados estén libres de incorrección material * Considerar aspectos cualitativos de las practicas contables * Evaluar la razonabilidad de los hechos contables y políticos * Identificar la fiabilidad, relevancia y comparación de los estados financiero.
El auditor debe estar atento en:
Titulo Destinatario Párrafo introductorio Responsabilidad de la dirección Responsabilidad del auditor Auditoria Opinión del auditor Otras responsabilidades de información Firma del auditor Fecha del informe Dirección del auditor
NIA 705 Opinión modificada en el informe emitido por un auditor independiente Trata de la responsabilidad que tiene el auditor de emitir un informe cuando este forme una opinión modificada sobre los estados financieros Opinión con salvedades
1 1
TIPO DE OPINIÓN MODIFICADA
2 1
3 1
Opinión desfavorable
Opinión denegación
NIA 400 EVALUACIÓN DE RIESGOS Y CONTROL INTERNO Objetivos Orientar al auditor en:
Constituir normas y suministrar un procedimiento para comprender claramente los sistemas de contabilidad y control interno para así desarrollar un enfoque de auditoría efectivo, también nos facilita información sobre los riesgos de auditoria y sus componentes
Trata
• Comprensión del sistema de contabilidad y de control interno •
Riesgo de auditoria y sus componentes
NIA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANEACIÓN Y EJECUCIÓN DE LA AUDITORÍA Trata de • La responsabilidad que tiene el auditor de aplicar el concepto de importancia relativa en la planificación y ejecución de una auditoria de estados financieros
Requerimientos • Planificar la auditoria • Revisión a medida que la auditoria avanza • Documentación • Importancia relativa y riesgos de auditoria • Determinación de la importancia relativa para los estados financieros y de la importancia relativa para la ejecución del trabajo
NIA 540 AUDITORIA DE ESTIMACIONES CONTABLES
El auditor debe obtener suficiente y apropiada evidencia de auditoria sobre si las estimaciones contables son razonables en los estados financieros, y si las revelaciones relacionadas son adecuadas, de acuerdo al marco de referencia de información financiera aplicable.
Procedimiento de valoración de riesgo y actividades relacionadas
Identificación y valoración del riesgo de incorrección material Respuestas a los riesgos valorados de incorrección material
Revelación de información
Manifestaciones escritas y documentación
Requerimientos
Requerimientos técnicos
Cambiosfiabilidad Participación de la dirección
Estimacionesjustificación
Reconocer- estimación contable
Fiabilidad en la opinión del experto
Desenlace- estimación
Respuestas a los riesgos valorados de incorrección material
Hechos ocurridos Dirección de la entidad
Eficiencia operativa Revisiones cuantitativas