Boletin 7030

Informe sobre examen del Control Interno relacionado con la preparacin de la Informacin Financiera
COMISION DE AUDITORIA Y NORMATIVIDAD CONTABLE COLEGIO DE CONTADORES PUBLICOS DE LA LAGUNA, A.C.

CPC Javier Contreras Glvez

Monterrey, N.L. Mayo 3, 2007

Objetivo

Establece normas y guas al CP contratado para examinar y opinar sobre la efectividad del DISEO / OPERACIN del sistema del Control Interno relacionado con la preparacin de la informacin financiera.
. . .cumplimiento adems del 7010

Aspectos de los cuales puede el CP opinar:

Diseo y efectividad operativa del CI Diseo y efectividad operativa de un componente La efectividad del diseo del CI, incluyendo los NO puestos en operacin Diseo y efectividad operativa basado en criterios de entidad regulatoria

Limitaciones

Examen de CI aplicables a operaciones y cumplimiento de leyes y reglamentos Trabajos sobre procedimientos convenidos Estudio y evaluacin de CI (Boletn 3050) Consultora Implantacin del sistema CI

Condiciones

( en conjunto con una auditoria de EEFF)

Administracin acepta su responsabilidad Evala efectividad de diseo / operacin basado en el marco propio o regulado Existan elementos suficientes para revisar Se proporcionen EEFF a la misma fecha.

EFECTIVIDAD DEL DISEO No auditados EFECTIVIDAD DE DISEO Y OPERACIN Auditados DECLARACIONES DE LA ADMINISTRACIN

Comunicacin con auditores

El auditor, si es distinto, debe obtener: Estatus de la auditora, fecha de la opinin, fecha de entrega de hallazgos
(La fecha del informe de CI debe ser la misma o posterior a la de la opinin)

Confirmacin de independencia Hallazgos materiales o deficiencias significativas

Servicios que no corresponden a trabajos de atestiguamiento

Si el CP emite exclusivamente recomendaciones sobre las mejoras al CI o ciertos servicios sobre la efectividad del diseo / operacin del CI y que no correspondan a un examen, se considerara un trabajo de Consultora

Componentes del CI de una entidad

. . .se deben cumplir los siguientes CRITERIOS

ESTANDARES

Objetividad . . . libre de prejuicios Mensurabilidad . . . razonar mediciones consistentes Suficiencia . . . soportarse con documentacin y datos Relevancia . . . de importancia significativa

. . . los componentes que constituyen el CI de una entidad, son una funcin de la definicin y de la descripcin del CI utilizado por la administracin para el propsito de evaluar la efectividad del mismo.

MARCO INTEGRADO C.O.S.O.

Ambiente de Control Evaluacin de Riesgos Sistemas de Informacin y Comunicacin Procedimientos de Control Vigilancia

Deficiencias de Control
. . . cuando el diseo o la operacin NO PERMITE a la administracin o a los empleados en el ejercicio normal de sus funciones, prevenir o detectar fallas a lo largo de los procesos. En diseo (No se logran los objetivos) En operacin (No opera adecuadamente)
O bien, utilizar controles compensatorios considerados individualmente y sin correlacin con los controles

Limitaciones del CI de una Entidad

Fallas en la conducta humana en la toma de decisiones Errores humanos Colusin de dos o mas personas Anulacin de CI por decisiones de la administracin INDICADORES DE RIESGOS

EXAMEN

Objetivos Trabajo conforme a Normas de Atestiguamiento Opinin

Entendimiento del proceso CI

Determinar qu procesos deben probarse Evaluar probabilidad que todo el CI falle No. de unidades de negocio a examinar Evaluar efectividad del diseo Evaluar efectividad operativa Determinar deficiencias Comunicar Formarse una opinin (basada en las declaraciones de la
administracin)

Evaluar la suficiencia de la evidencia para Opinar

PLANEACION DEL TRABAJO

Consideraciones generales

Aspectos que afectan a la industria Conocimiento (del negocio) y experiencia (propia) Organizacin, caractersticas, estructura de capital y mtodos de distribucin Cambios recientes en operaciones o en CI Mtodos de la administracin para evaluar Materialidad, riesgo inherente, debilidades Tipo y grado de evidencias Naturaleza de controles especficos Decisiones preliminares acerca de la efectividad

Consideraciones de Fraude
. . . los controles diseados para la prevencin de fraudes estn muy relacionados con los controles que previenen riesgos financieros

CONTROLES DE FRAUDE (algunos) incluyen: Mecanismos para detectar la falsa propiedad de activos reales y financieros Proceso de control de riesgos Cdigo de tica y provisiones de conducta Adecuacin de la actividad interna y verificacin del funcionamiento del CI

Evaluacin del Control Interno

. . . primero el diseo y luego la operacin

PROCEDIMIENTO (5 elementos) Ambiente de Control Evaluacin de Riesgos Actividades de Control Sistemas de Informacin y Comunicacin Vigilancia o Monitoreo

Entrevistas Inspeccionar documentacin Observar aplicacin de controles Seguimiento a transacciones/Identificar procesos relevantes

Otras consideraciones

Mltiples localidades Funcin de auditora interna Documentacin de controles (por la administracin) Entendimiento del CI Pruebas de recorrido Identificacin procesos significativos y transacciones relevantes

Evaluacin de efectividad del diseo de controles

REGLA: El CP debe obtener un entendimiento de los controles dentro de cada componente del mismo CI
Cumplimiento de Objetivos globales Controles generales de cmputo, cambios en programas, accesos a programas, operaciones de cmputo Cumplimiento de Objetivos especficos Contabilizacin de la gerencia de todos los documentos de embarque para asegurar que las ventas registradas son vlidas
El CP debe enfocarse en la importancia de los controles para lograr los OBJETIVOS de los criterios de control y no aislados

Evaluacin de efectividad de operacin de controles

Cmo fue aplicado el control? Hay coherencia con lo que fue aplicado? Quin lo aplic?

. . .sin embargo el nivel de evidencia suficiente . . .???

La administracin juega un papel importante

Otras consideraciones

Tiempo en el que el CP deba realizar pruebas de controles Formarse una opinin Situaciones a informar

Debilidades materiales
Es una deficiencia significativa en la cual el diseo o la operacin de uno o mas componentes del CI, no reduce a un nivel relativamente bajo, el riesgo de que los errores causados por errores o fraude, en montos que sean materiales en relacin con los estados financieros, podran ocurrir y no ser detectados dentro de un perodo oportuno por la administracin en el transcurso normal del desempeo de las actividades asignadas
PROVOCARA: Salvedad o negacin, sin embargo, una condicin reportable, no necesariamente es una debilidad material

Eventos Subsecuentes

Afectan la efectividad CI a la fecha de las declaraciones de la administracin; opinin con salvedades, negativa o abstencin No existan a la fecha de las declaraciones de la administracin, pero surgen despus; prrafo de nfasis

Ejemplo de informes
Hemos examinado las declaraciones de la administracin sobre la efectividad del control interno de (divisin, departamento) incluidas en el (informe de la administracin) relacionado con la preparacin de estados financieros de Ca X al 31 diciembre 20__, con base a (identificar los criterios de control). Es responsabilidad de la administracin de la compaa mantener un control interno efectivo relacionado con la preparacin de los estados financieros. Nuestra responsabilidad consiste en expresar una opinin respecto a las declaraciones de la administracin sobre la efectividad del CI con base en nuestro examen.

Nuestro examen fue realizado de acuerdo con Normas para Atestiguar IMCP y por lo tanto incluy la obtencin del entendimiento del CI relacionado con la preparacin de los EEFF y la evaluacin de que ofrece una seguridad razonable en todos los aspectos importantes para prevenir o detectar errores o irregularidades en el curso normal de operaciones de la compaa relacionadas con la preparacin de EEFF. El examen consiste con base en pruebas selectivas, en la evaluacin del diseo y efectividad de operacin del CI. Debido a las limitaciones inherentes en cualquier CI, los errores o irregularidades pueden ocurrir y no ser detectadas. Asimismo, las proyecciones de cualquier evaluacin de CI a una fecha posterior a la de la revisin, estn sujetas al riesgo de que los procedimientos puedan llegar a ser inadecuados debido a los cambios en las circunstancias, o a que el grado de cumplimiento de los procedimientos pueda deteriorarse. Opinin. . . Las declaraciones de la administracin mantenimiento de un control efectivo . . . .se presentan razonablemente . . . . . .

Diversas opiniones . . . casos

De declaraciones de la Administracin Sobre la efectividad Sobre la efectividad y sobre CI Con debilidades materiales Con limitaciones en el alcance Evaluacin del diseo Criterios de una entidad regulatoria De un segmento Otras

Vigencia

1 de marzo 2007 Sustituye a Boletin 4100 Opinin sobre el Control Interno Contable