Está en la página 1de 16

AUDITORIA Y CONTROL INTERNO

CONCEPTOS AUDITORIA Y CONTROL INTERNO

PRESENTADO POR

CARLOS JAVIER MANCILLA BANGUERA

ID: 000439407

PRESENTADO A

DIANA MARCELA BALLEN

ADA SALUD OCUPACIONAL, 8 SEMESTRE

BOGOTA – CUNDINAMARCA

2020
CONCEPTOS AUDITORIA Y CONTROL INTERNO

Control interno: En materia de control interno se emitió en 1992 el Informe COSO


Committee Of Sponsoring Organizatións of the Treadway Commission es denominado
así, porque se trata de un trabajo que encomendaron: el Instituto Americano de
contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de
Auditores Internos, el Instituto de Administración y Contabilidad y el Instituto de
Ejecutivos Financieros.

El documento Internal Control Integrated emitido por Committee Of Sponsoring


Organizatións of the Treadway Commission COSO define el control interno, describe
sus componentes y suministra un criterio con el cuál los sistemas de información
pueden ser evaluados. El documento ofrece una guía para informe al público del
control interno y provee materiales que los gerentes, auditores y otros pueden utilizar
para evaluar un sistema de control interno.

Definición

Es un proceso diseñado para proveer razonablemente seguridad respecto del logro de


objetivos en las siguientes categorías:

Efectividad y eficiencia de operaciones.

Confiabilidad de la información financiera.

Cumplimiento de las leyes y regulaciones aplicables.

Esta definición permite tener un acercamiento a la visión de control interno de los


negocios de los dirigentes con los ejecutivos principales de hecho ellos a menudo
hablan en términos de control y existir o vivir en control.

Proceso

Los procesos son conducidos dentro de, o a través de organizaciones individuales o


funciones, son manejados por medio de procesos de planeación, ejecución y
supervisión gerencial básicos.

El sistema de control interno está entretejido con las actividades operativas de una
entidad, y existe por fundamentales razones de negocios. Los controles internos tiene
el mayor grado de efectividad cuando ellos, son construidos dentro de la
infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben ser
construidos dentro más bien que construidos sobre.

La construcción dentro de controles puede afectar directamente la capacidad de una


entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La
calidad de la iniciativa viene a ser parte de la operación de manufactura de una
empresa. El control interno no solamente está integrado con programas de calidad,
usualmente es crítico de sus resultados.

La construcción dentro o al interior de controles tiene implicaciones hacia


componentes del costo y respuestas de tiempo.
Todas las empresas se enfrentan a mercados altamente competitivos y a la necesidad
de reprimir costos. Enfocando las operaciones existentes hacia el efectivo control
interno.

Personas

El control interno es efectuado en una entidad, por la junta de directores y gerentes, y


es cumplido por las personas de una organización.

El control interno reconoce que cada individuo trae al lugar de trabajo un singular
antecedente y capacidad o aptitud técnica, y tiene diferentes necesidades y
prioridades.

Las personas tienen que saber sus responsabilidades y límites de autoridad. Por
consiguiente es necesario que exista una clara y cerrada articulación entre los deberes
de las personas y la manera en que los están cumpliendo.

Razonable seguridad

No importa cuán bien diseñado y en operación esté el control interno, sólo puede
proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de
la realización de los objetivos de la entidad. La probabilidad de realización es afectada
por limitaciones inherentes en todos los sistemas de control interno. Esto incluye que
los responsables por establecer controles necesitan considerar sus relativos costos y
beneficios, y el derrumbamiento puede ocurrir porque tales faltas humanas son como
simple error o equivocación.

Los controles pueden ser evaluados por colusión de dos o más personas. Finalmente,
la gerencia tiene el poder o capacidad de pasar por encima o anular el sistema de
control interno.

Objetivos

Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y


estrategias para realizarlos. Aun cuando muchos objetivos son específicos a una
entidad particular, algunos son ampliamente compartidos. Para este estudio los
objetivos caen dentro de tres categorías.

• Operaciones: Relativo al efectivo y eficiente uso de los recursos de la entidad.

• Información Financiera: Preparación y divulgación de estados financieros.

• Cumplimiento: Relativo al cumplimiento de la entidad con las leyes y regulaciones.

De un sistema de control interno se puede esperar que provea razonable seguridad de


realización de objetivos, relativos a la confiabilidad de la información financiera y
cumplimiento de las leyes y regulaciones. La realización de estos objetivos, que están
basados en gran manera sobre pautas impuestas por personas externas, dependen de
como las actividades de control dentro de la entidad son llevadas a cabo.
La ejecución de objetivos de operación no está siempre dentro del control de la
entidad. El control interno no puede prevenir malos juicios o decisiones, o eventos
externos que puedan, en ejecución de sus propósitos, causar el fracaso de un
negocio.

Componente

Ambiente de Control.

Establece el tono de una organización, influyendo en la conciencia que la gente tiene


sobre el control y provee disciplina y estructura, y Comprende

Comunicación y cumplimiento forzoso de la integridad y de los valores éticos: La


efectividad de los controles no puede estar por encima de la integridad y los valores
éticos de la gente, considerados como elementos esenciales en el diseño,
administración, supervisión y seguimiento de los otros componentes. Son producto de
los estándares éticos y de comportamiento de la entidad, de la manera como se
comunican, y de la manera como se hace obligatorio su cumplimiento en la práctica.

• Compromiso por la competencia: La competencia es el conocimiento y las


habilidades necesarios para realizar las tareas y/o trabajo del individuo.

• Participación de quienes están a cargo del gobierno: La conciencia de control está


influenciada por quienes están a cargo del gobierno, la extensión de su participación y
escrutinio de las actividades, la información que reciben, y su interacción con los
auditores.

• Filosofía y estilo de operación de la administración: comprenden un rango amplio de


características, actitudes y acciones hacia la presentación de informes financieros
frente al procesamiento de información y frente a las funciones y el personal de
contabilidad.

• Estructura organizacional: Provee la estructura conceptual dentro de la cual se


planean, ejecutan, controlan, y revisan sus actividades por el logro de objetivos
amplios de la entidad. Considera las áreas claves de autoridad y responsabilidad y las
líneas apropiadas de información.

• Asignación de autoridad y responsabilidad: Este factor incluye la manera como se


asignan la autoridad y la responsabilidad por las actividades de operación y la manera
como se establecen las jerarquías de relación y autorización. Incluye las políticas
relacionadas con las prácticas de negocio apropiadas, el conocimiento y la experiencia
del personal clave, y los recursos provistos para llevar a cabo las obligaciones.

• Políticas y prácticas de recursos humanos: Se relacionan con contratación,


orientación, entrenamiento, evaluación, consejería, promoción, compensación, y
acciones remediales.

Proceso de Valoración de riesgo en la entidad.

Proceso para identificar y responder a los riesgos de negocio y los resultados que de
ello se derivan. Incluye la manera como la administración identifica los riesgos
relevantes para la preparación de estados financieros que da origen a una
presentación razonable, en todos los aspectos importantes de acuerdo con las
políticas y procedimientos utilizados para la contabilidad y presentación de informes
financieros, estima su importancia, valora la probabilidad de su ocurrencia, y decide
las acciones consiguientes para administrarlos.

Los riesgos relevantes para la presentación de informes financieros incluyen eventos y


circunstancias externos e internos que pueden ocurrir y afectar de manera adversa la
habilidad de una entidad para iniciar, registrar, procesar e informar datos financieros
consistentes con las aseveraciones de la administración contenidas en los estados
financieros.

Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las
siguientes:

• Cambios en el entorno de operación.

• Personal nuevo

• Sistemas de información nuevos o modernizados.

• Crecimiento rápido.

• Nueva tecnología.

• Modelo de negocio, productos, o actividades nuevos.

• Restructuración corporativa.

• Operaciones extranjeras expandidas.

• Nuevos pronunciamientos de contabilidad.

c) Sistemas de información y comunicación.

Un sistema de información consta de infraestructura, software, gente, procedimientos,


y datos.

El sistema de información relevante para los objetivos de presentación de informes


financieros consta de los procedimientos, y de los registros establecidos para iniciar,
registrar, procesar e informar las transacciones de la entidad y para mantener la
obligación de responder por los activos, pasivos y patrimonio neto relacionados. Las
transacciones pueden ser iniciadas manual o automáticamente mediante
procedimientos programados.

El procesamiento incluye funciones tales como la edición y validación, cálculo,


medición, valuación, resumen, y conciliación, ya sean desarrolladas por
procedimientos automatizados o manuales. De acuerdo con ello, un sistema de
información comprende métodos y registros que:

• Identifican y registran todas las transacciones válidas.


• Mide el valor de las transacciones de manera que permite registrar su propio valor
monetario en los estados financieros.

• Determina el período en el cual ocurrieron las transacciones.

• Presenta adecuadamente las transacciones y revelaciones relacionadas

d) Procedimientos de Control.

Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las
directivas de la administración, tiene diversos objetivos y se aplican en distintos niveles
organizacionales. Generalmente son relevantes para una auditoria que categoriza las
políticas y procedimientos que se relacionan con lo siguiente:

• Revisiones de desempeño: Incluyen revisiones versus presupuestos, pronósticos, y


desempeño del período anterior; relacionan diferentes conjuntos de datos (de
operación o financieros), junto con acciones de investigación y correctivas.

• Procesamiento de información: Se desarrolla para verificar la exactitud, integridad, y


autorización de las transacciones. Los dos agrupamientos más amplios de los
procedimientos de control de los sistemas de información son “controles de aplicación”
(procesamiento de aplicaciones individuales, ayudan a asegurar que las transacciones
ocurrieron, están autorizadas, y están completa y exactamente registradas y
procesadas) y “controles generales” (incluyen controles sobre los centros de datos y
las operaciones de las redes; adquisición y mantenimiento del software del sistema;
seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de
aplicación).

• Controles físicos: Comprenden la seguridad física de los activos, incluyendo


salvaguardas adecuadas tales como instalaciones aseguradas, acceso seguro a
activos y registros; autorización para el acceso a programas de computación y
archivos de datos; y conteo y comparaciones periódicos con las cantidades que se
muestran en los registros de control.

• Segregación de funciones: La asignación de gente diferente para las


responsabilidades de autorizar transacciones, registrar transacciones y mantener la
custodia de los activos, tiene la intención de reducir las oportunidades de permitirle a
cualquier persona que se encuentre en posición de perpetrar y ocultar errores o fraude
en el curso normal de las obligaciones del auditor.

Supervisión y seguimiento de los controles.

Es un proceso para valorar la calidad del desempeño del control interno en el tiempo.
Implica valorar el diseño y la operación de los controles sobre una base oportuna y
tomar las acciones correctivas necesarias. Se realiza para asegurar que los controles
continúan operando efectivamente.
En muchas entidades, los auditores interno o el personal que desempeña funciones
similares contribuye a la supervisión y seguimiento de los controles de una entidad
mediante evaluaciones separadas. Proveen información sobre el funcionamiento del
control interno, prestando considerable atención a la evaluación del diseño y a la
operación del control interno. Comunican información sobre fortalezas y debilidades y
ofrecen recomendaciones para mejorar el control interno.

Auditoria de control interno

Definición:

Es la evaluación del control interno integrado, con el propósito de determinar la calidad


de los mismos, e nivel de confianza que se les puede otorgar y si son eficaces y
eficientes en el cumplimiento de sus objetivos. Esta evaluación tendrá el alcance
necesario para dictaminar sobre el control interno y por lo tanto, no se limita a
determinar el grado de confianza que pueda conferírsele para otros propósitos

En una auditoria de control interno practicada con el objeto de emitir una opinión sobre
el mismo, se debe utilizar una metodología que cubra lo siguiente:

• Planeación.

• Pruebas de Controles

• Comunicación de los resultados.

Planeación:

La etapa de planeación de la Auditoria del Control Interno es la comprensión del


negocio de la entidad, su entorno y los componentes del control interno.

A los procedimientos de auditoria dirigidos a obtener tal entendimiento se les conoce


como “procedimientos de valoración de riesgos” dado que alguna de la información
obtenida mediante el desarrollo de tales procedimientos puede ser usada por el auditor
como evidencia de auditoria.

Para obtener un entendimiento de la entidad, su entorno y los componentes de control


interno, el auditor debe desarrollar los siguientes procedimientos de valoración:

• Indagaciones a la administración y a otros al interior de la entidad.

• Procedimientos analíticos.

• Observación e inspección.

• Otros procedimientos de auditoria que sean apropiados

El entendimiento de la entidad y su entorno incluye el conocimiento de:


Control interno

El auditor debe desarrollar procedimientos de valoración de riesgos para obtener un


entendimiento de los componentes del control interno. Para identificar los tipos de
declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos
de declaración equivocada importante, y diseñar la naturaleza, oportunidad, y
extensión de los procedimientos de auditoria adicionales.

La evaluación del diseño de un control incluye considerar sí el control es capaz de


prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas
importantes.

La obtención de evidencia de auditoria sobre el diseño e implementación de los


controles relevantes puede implicar indagar al personal de la entidad, observar la
aplicación de controles específicos, inspeccionar documentos e informes, y rastrear
transacciones a través del sistema de información relevante para la presentación de
informes financieros.

a) Controles relevantes para la auditoria.

Los objetivos de una entidad y los controles que implementa para proveer seguridad
razonable sobre su logro, se relacionan con la presentación de informes financieros,
las operaciones y el cumplimiento con cada una de las unidades de operación y de los
procesos de negocio de la entidad.

b) Efecto de la tecnología de la información en el control interno.

El uso de la tecnología de la información puede afectar cualquiera de los cinco


componentes de control interno relevantes para el logro de los objetivos de
presentación de informes financieros, operaciones, o cumplimiento de la entidad y sus
unidades de operación o proceso de negocio.

El uso de la tecnología de la información también afecta la manera como se inician,


registran, procesan y reportan las transacciones. En un sistema manual, una entidad
usa procedimientos manuales y registros en formato de papel.

Los controles en tal sistema también son manuales y pueden incluir procedimientos
tales como aprobación y revisión de actividades, y conciliaciones y seguimientos de
conciliación de los elementos.

La tecnología de la información provee beneficios potenciales de efectividad y


eficiencia para el control interno de una entidad dado que le permite:

• Aplicar reglas de negocio predefinidas y desarrollar cálculos complejos en el


procesamiento de grandes volúmenes de transacciones o datos.

• Enriquecer la oportunidad, disponibilidad y exactitud de la información.

• Reducir el riesgo de que los controles serán eludidos.

La tecnología de la información también genera riesgos específicos para el control


interno de una entidad, incluyendo:

• Confianza en sistemas o programas que están procesando datos de manera


inexacta, están procesando datos inexactos, o ambos.

• Cambios no autorizados en los datos de los archivos maestros.

• Cambios no autorizados a los sistemas o a los programas.

Limitaciones de control interno.

El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a
una entidad solamente seguridad razonable sobre el logro de los objetivos de la
entidad.

La probabilidad del logro se afecta por limitaciones inherentes al control interno. Esas
limitaciones incluyen las realidades de que el juicio humano en la toma de decisiones
puede ser imperfeto y que pueden ocurrir rupturas en el control interno a causa de
fallas humanas, tales como errores o equivocaciones simples.

Pruebas de los controles:

En las pruebas de los controles que soportan la auditoria de control interno se debe
tener claro que el auditor debe identificar los procedimientos aplicables en las
circunstancias para formarse una opinión sobre el control interno y diseñar su
programa de trabajo para llevar a cabo las pruebas necesarias.

El auditor debe desarrollar pruebas de los controles para obtener evidencia de


auditoria suficiente y apropiada respecto de que los controles estuvieron operando
efectivamente durante el período sometido a auditoria.

Cuando se desarrollan pruebas de la efectividad de la operación de los controles, el


auditor obtiene evidencia de auditoria de que los controles operan efectivamente, esto
incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles durante el
período sujeto a auditoria, la consistencia con la cual se aplicaron, y por quién y por
qué medios fueron aplicados.

a) Naturaleza de las pruebas de los controles.

El auditor selecciona los procedimientos de auditoria para obtener seguridad sobre la


efectividad de la operación de los controles. A sola indagación no proveerá evidencia
de auditoria suficiente y apropiada para probar la efectividad de la operación de
controles. Las pruebas de la efectividad de la operación de los controles
ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los
controles y para determinar si han sido implementados, y también el redesempeño de
la aplicación del control por parte del auditor.

La naturaleza de un control particular influye en el tipo de procedimiento de auditoria


que se requiere para obtener evidencia de auditoria sobre si el control estuvo
operando efectivamente durante el período sometido a auditoria. Para algunos
controles, la efectividad de operación se evidencia mediante documentación.

b) Oportunidad de las pruebas de los controles.

La oportunidad de las pruebas de los controles depende del objetivo del auditor y
determina el periodo de confianza en esos controles. Sí el auditor prueba los controles
en un tiempo particular, el auditor solamente obtiene evidencia de auditoria de que los
controles operaron efectivamente en ese tiempo. Sin embargo, si prueba los controles
a través del período, el auditor obtiene evidencia de auditoria sobre la efectividad de la
operación de los controles durante el período.

Sí el auditor requiere evidencia de auditoria respecto de la efectividad de un control


durante un período, la evidencia de auditoria que se relaciona solamente con un punto
del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otra
pruebas de controles que sean capaces de proveer evidencia de auditoria de que el

Control operó efectivamente en los tiempos relevantes durante el período sometido a


auditoria.
Cuando el auditor obtiene evidencia de auditoria sobre la efectividad de la operación
de los controles durante un período intermedio, debe determinar qué evidencia
adicional de auditora se debe obtener par lo que resta del período.

Se puede obtener evidencia de auditoria adicional mediante la extensión de la prueba


de efectividad de operación de los controles sobre lo que reta del período,
considerando la supervisión y seguimiento de los controles de la entidad, o
desarrollando procedimientos sustantivos.

Sí el auditor planea usar evidencia de auditoria sobre la efectividad de la operación d


los controles obtenida en períodos anteriores, el auditor debe obtener evidencia de
auditoria sobre si se han presentado cambios en esos controles específicos
subsecuentes a la auditoria anterior.

Sí el auditor planea confiar en controles que han cambiado desde que fueron probados
por última vez, debe probar la efectividad de operación de tales controles en la
auditoria actual.

Sí el auditor planea confiar en controles que no han cambiado desde que fueron
probados por última vez, debe probar la efectividad de operación de tales controles al
menos cada tercera auditoria.

Donde existe una cantidad de controles para los cuales el auditor determina que es
apropiado usar la evidencia de auditoria obtenida en auditorias anteriores, el auditor
debe probar la efectividad de operación de algunos controles en cada auditoria.

El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda


seguir el enfoque de las pruebas al menos cada tercera auditoria, para que todos los
controles en los cuales el auditor se propone confiar, pero probar solamente aquellos
controles en un período único de auditoria sin prueba de controles en los dos períodos
subsecuentes de auditoria.

Además de proveer evidencia de auditoria sobre la efectividad de operación de los


controles que se están probando en la auditoria actual, el desarrollo de tales pruebas
provee evidencia colateral sobre la efectividad continuada de ambiente de control y por
consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de
auditoria obtenida en las auditorias anteriores.

c) Extensión de las pruebas de los controles.

A mayor confianza del auditor sobre la efectividad de operación de los controles en el


riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el
auditor (porque se reducirán las pruebas sustantivas). Además, en la medida en que
se incrementa la tasa de la desviación operada de un atributo particular, el auditor
incrementa la extensión de las pruebas de los controles.

Sin embargo, dada la consistencia inherente del procesamiento de la tecnología de la


información, el auditor puede no requerir incrementar la extensión de la prueba de un
control de la tecnología de la información. Un control de aplicación programado debe
funcionar consistentemente a menos que se cambie el programa.

Una vez que el auditor determina que un control automatizado está funcionando como
se intentó que lo hiciera, el auditor considera desarrollar pruebas para determinar que
el control continúa funcionando efectivamente.

Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin
estar sujetos a los controles apropiados para el cambio de programa, que para el
procesamiento de las transacciones se usa la versión autorizada del programa, y que
son efectivos los otros controles generales relevantes. Tales pruebas también pueden
incluir determinar que no se han realizado los cambios al programa, como puede ser el
caso cuando la entidad usa aplicaciones de software empaquetado sin modificarlas o
mantenerlas.

d) Enfoque de las pruebas de los controles.

Un enfoque de auditoria efectivo para las pruebas de los controles en los trabajos
donde se requiera informar u opinar sobre el control interno, como sería el caso de la
auditoría integral es el de los ciclos de auditoria. El enfoque para efectuar la auditoria
mediante una revisión más analítica y profunda del control interno, requiere que se
agrupen en forma ordenada las transacciones características de cada negocio. El
estudio de este concepto requiere como base fundamental, que se definan dichas
transacciones y la forma como pueden agruparse.

Aunque las empresas tienen diferentes clases de transacciones según sus


características, para efectos prácticos pueden organizarse de acuerdo con el
desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos
aplicables en general a la mayoría de los negocios:

Ciclo de Ingresos: Venta de bienes y servicios a terceros.

Ciclo de Compras: Adquisición de activos de capital, mano de obra, servicios


importantes a cambio de efectivo.

Ciclo de Nómina o Personal: Erogaciones y transacciones de los RR.HH.

Ciclo de Tesorería: Manejo de los fondos de la empresa; comienza con el


reconocimiento de los ingresos, incluye la distribución del efectivo en las operaciones
corrientes y otros usos y termina con el retorno de éste a los inversionistas y
acreedores.

Ciclo de Producción: Transformación de los activos adquiridos en bienes y servicios


para la venta.

Ciclo de Información Financiera: Preparación de estados financieros que resumen el


resultado de las actividades del negocio a una fecha o por un período determinado.
Cada ciclo comprende una o más funciones, las cuales son tareas o segmentos de un
sistema que procesa de manera lógica las transacciones. En cada ciclo se utilizan
ciertos asientos contables, documentos y archivos. A continuación se relacionan las
funciones, asientos contables y documentos típicos de los ciclos descritos, los cuales
pueden variar según la clase de empresa.

El análisis de los ciclos para la evaluación del control interno que se incluye a
continuación es un resumen elaborado a partir de los ciclos incluidos en las Normas y
Procedimientos de Auditoria del IMCP.

Ciclo de Ingresos:

Ciclo de compra:

Ciclo de nómina:

Ciclo de tesorería:
Comunicación de los resultados

Dictamen u opinión sobre el control interno.

El auditor deberá comunicar los asuntos de auditoria que surjan de la auditoria del
control interno a los encargados de la dirección de la entidad.

El auditor deberá comunicar oportunamente los asuntos de auditoria de interés de la


administración; esto hace posible tomas las acciones apropiadas.

El auditor deberá comunicar a la dirección cualquier debilidad importante que


encuentre en el control interno que hay llegada a conocimiento de éste, como
resultado de la realización de la auditoria.

Cuando el auditor haya identificado debilidades significativas en el control interno, éste


deberá comunicar a la dirección las debilidades importantes encontradas. Debido a las
graves implicaciones de las debilidades importantes en el control interno, es,
igualmente, importante que tales deficiencias sean puestas en conocimiento de
aquellos encargados de la gestión.

El objetivo principal del informe es inducir a la entidad examinada que adopte las
medidas necesarias para la corrección de las deficiencias y el fortalecimiento del
control interno.

La comunicación de los resultados de las pruebas de los controles s debe hacer


oportunamente. En las comunicaciones se deben incluir los objetivos y alcance del
trabajo así como las conclusiones y recomendaciones correspondientes.

Se recomienda comunicar los resultado al concluir la prueba de un ciclo sí se adopta la


revisión por ciclos. De lo contrario hacer las comunicaciones en la medida en que se
desarrollan pruebas importantes sobre los controles.

Cuando se descubran en el curso del trabajo incumplimientos de normas, la


comunicación de los resultados debe exponer:

• La norma objeto del incumplimiento.

• Las razones del incumplimiento.


• El impacto del incumplimiento en los controles y en el informe final de la auditoría
integral, si hubiere alguno.

b) Dictamen u opinión sobre el control interno.

Sí el auditor adquiere el compromiso de presentar un dictamen independiente sobre el


control interno, debe presentarlo de acuerdo con los elementos del informe señalados
en la ISA 100 “Servicios de Aseguramiento.
BIBLIOGRAFIA

https://www.auditool.org/blog/auditoria-externa/5528-concepto-de-auditoria-
sobre-el-control-interno

https://www.gestiopolis.com/wp-content/uploads/2012/08/auditoria-del-control-
interno10.gif

ciclo+de+tesoreria+control+interno&source=lnms&tbm=isch&sa=X&ved=2ahUK
Ewj5lv-LkIzoAhUJd98KHdGWAQIQ_AUoAXoECA8QAw&biw=1280&b

/www.google.com/search?
q=ciclo+de+nomina&source=lnms&tbm=isch&sa=X&ved=2ahUKEwjnu4enkIzo
AhUKmeAKHaTXCggQ_AUoAXoECA4QAw&biw=1280&bih=609#imgrc=aISga
-qtdGZXJM