Procedimientos y métodos para auditorías de control interno
Fase de preparación de la auditoría
1. Planificar el encargo de auditoría. Los auditores deben planificar y facilitar adecuadamente las auditorías de control interno para garantizar que se lleve a cabo una supervisión adecuada cuando sea necesario.
2. Proceso de evaluación de la gestión de la evaluación. El auditor debe comprender el proceso de la administración para evaluar la eficacia de los controles internos. Incluye principalmente: la decisión del auditor sobre qué controles probar, incluidos los revelados en todas las cuentas contables y estados financieros importantes, la evaluación de la probabilidad y el alcance de las incorrecciones causadas por fallas de control, y la medida en que se logran los mismos objetivos de control, si se cumplen otros; los controles se implementan efectivamente; Evaluar la efectividad del diseño del control. Evaluar la efectividad de la implementación del control con base en la idoneidad de los procedimientos para evaluar la efectividad de la implementación del control. Determinar el alcance de las deficiencias del control interno y la posibilidad de causar deficiencias importantes y vulnerabilidades materiales; ; Evaluar si los hallazgos de la auditoría son razonables. ¿Respalda la evaluación de la gerencia?
3. Evaluar la documentación de gestión. Incluye principalmente el diseño de controles sobre todas las identificaciones relacionadas con cuentas contables importantes y revelaciones de estados financieros sobre cómo iniciar, autorizar, registrar, procesar y reportar información suficiente sobre el flujo de transacciones, incluida la identificación de la posible ocurrencia de; errores o fraude, que resultan en puntos clave de incorrección material, controles diseñados para prevenir o detectar fraude, incluidos aquellos que implementan los controles y responsabilidades relacionadas sobre el proceso de información financiera final, controles sobre la protección de activos y pruebas y evaluaciones realizadas por la administración; resultado.
4. Comprender los controles internos. Comprender varios aspectos de los controles internos de una empresa principalmente entrevistando a la gerencia, los supervisores y los empleados adecuados; examinando los documentos de la empresa observando la aplicación de controles especiales y rastreando transacciones relacionadas con los informes financieros a través de sistemas de información;
5. Identificar cuentas contables importantes. Los auditores deben identificar primero las cuentas y revelaciones contables significativas a nivel de estado financiero, cuenta o factor de revelación. La determinación de cuentas contables y revelaciones importantes de los estados financieros también es el punto de partida para determinar las pruebas de controles especiales.
6. Determinar procesos importantes y principales categorías de transacciones. El auditor debe identificar cada proceso importante que afecta una cuenta contable importante o un grupo de transacciones contables importantes. Los tipos de transacciones principales se refieren a tipos de transacciones que tienen un impacto significativo en los estados financieros.
7. Comprender el proceso de presentación de informes financieros finales. Como parte del proceso de comprensión y evaluación de los informes financieros finales, el auditor debe evaluar: el uso por parte de la empresa de métodos de entrada y salida para preparar los estados financieros anuales y trimestrales; el grado en que se utiliza la tecnología de la información en la gestión de los informes financieros finales; participación; el número de ubicaciones comerciales involucradas; el tipo de asientos de ajuste (por ejemplo, estándar, no estándar, eliminación y consolidación) y la naturaleza y alcance de la supervisión del proceso por parte de los órganos apropiados, incluida la administración, la junta directiva y el comité de auditoría.
Fase de implementación de la auditoría
1. Realizar pruebas de recorrido. El auditor debe realizar al menos una prueba exhaustiva del primer tipo de transacción. Las pruebas de recorrido realizadas por los auditores deben cubrir todo el proceso de inicio, control, registro, procesamiento y presentación de informes de transacciones individuales, así como los controles para cada proceso de auditoría importante, incluidos los controles diseñados para detectar riesgos y fraudes. Las pruebas de recorrido pueden proporcionar a los auditores evidencia que: garantiza que los auditores identifiquen y comprendan los controles diseñados para los cinco aspectos principales del control interno, incluidos los controles relacionados con la prevención o detección de fraude; garantiza que los auditores comprendan todo el proceso; cada estado financiero relevante, determinar si los puntos clave en el proceso de juicio son propensos a declaraciones erróneas; evaluar la efectividad del diseño de control y confirmar si el control se implementa;
2. Determinar los materiales de control de calidad utilizados para las pruebas. El auditor debe obtener evidencia suficiente de que los controles sobre todas las cuentas contables y revelaciones importantes en los estados financieros son efectivos. Después de identificar cuentas contables importantes, identificadores relacionados y procesos importantes, el auditor debe evaluar lo siguiente para identificar controles comprobables: los puntos en los que ocurrieron errores o fraudes, la naturaleza de los controles implementados por la administración y la importancia de los controles para lograrlo; los objetivos de la naturaleza de las normas de control y si se requiere más de un control para lograr un objetivo específico, o si es necesario agregar más de un control para lograr un objetivo específico y el riesgo de que el control no se implemente de manera efectiva;
3. Probar y evaluar los efectos del diseño y operación. Los controles internos están diseñados para ser efectivos cuando se espera que los controles implementados prevengan o detecten errores o fraudes que podrían conducir a errores materiales en los estados financieros.
Los auditores deben juzgar si la empresa ha implementado controles para lograr los objetivos de control mediante los siguientes criterios: determinar los objetivos de control en cada área de la empresa determinar las medidas de control consistentes con cada objetivo determinar si los controles se implementan efectivamente y si; pueden prevenir o detectar problemas que conducirán a declaraciones erróneas materiales o fraude. El auditor debe evaluar la eficacia de la implementación de los controles determinando si los controles se implementan según lo planeado y si el personal que los implementa tiene la autorización necesaria y la capacidad para implementar los controles de manera efectiva. Los métodos para controlar y probar la efectividad de la implementación incluyen una combinación de entrevistar al personal apropiado, inspeccionar registros relevantes, observar las operaciones de la empresa y volver a implementar controles.
4. Formar una opinión sobre la eficacia de los controles internos. Al expresar una opinión sobre los controles internos, el auditor debe evaluar toda la evidencia obtenida y expresar una opinión. El auditor puede emitir una opinión sin reservas sólo si no se encuentran lagunas importantes y el trabajo del auditor no está restringido. Si existe una debilidad importante, el auditor debe expresar una opinión adversa sobre el control interno de la información financiera. Si el alcance del trabajo es restringido, el auditor debe expresar una opinión con reservas o una abstención de opinión, dependiendo del alcance de la restricción.
5. Evaluar las deficiencias en los controles internos. El auditor debe evaluar las deficiencias de control identificadas y determinar si estas deficiencias, individual o acumulativamente, son deficiencias significativas o debilidades materiales. Al evaluar la gravedad de las deficiencias de control interno, se deben considerar los siguientes aspectos: (1) La posibilidad de que las deficiencias o la agregación de deficiencias causen que el saldo o la revelación de una partida contable contengan errores potenciales causados por una o más; deficiencias; La gravedad del informe.
La etapa de formación del informe de auditoría
1. La evaluación por parte del auditor del informe de gestión. Con respecto al informe de evaluación de la administración sobre la efectividad de sus controles internos, el auditor debe evaluar las siguientes cuestiones: si la administración ha declarado que es responsable de establecer y mantener un sistema de control interno apropiado; si el marco utilizado por la administración para realizar la evaluación es apropiado; ; al final del año fiscal más reciente de la compañía, si la evaluación de la administración de la efectividad de los controles internos no contiene errores materiales; si la administración ha expresado su evaluación de una forma aceptable;
2. Revisión del informe. El auditor debe revisar el informe estándar si existe alguna de las siguientes circunstancias: evaluación de la dirección insuficiente o informe de la dirección inapropiado; deficiencias importantes en el control interno de la empresa; restricciones en el alcance de la carta de encargo del propio informe del auditor; debe modificar el informe estándar. La decisión se basa en algunos informes de otros auditores. Han ocurrido eventos posteriores al evento desde la fecha del informe. Se incluye otra información en el informe de gestión de control interno.
3. El auditor evalúa la confirmación por parte de la administración de las revelaciones de control interno. Cuando el motivo de un cambio en el control interno es corregir una debilidad material, la administración tiene la responsabilidad de determinar si el motivo del cambio y las circunstancias circundantes son suficientes para determinar que la divulgación del cambio fue información material que fue engañosa, y el auditor también debería evaluar esto.