UTESA

AUDITORIA OPERATIVA Y ADM.

CUESTIONARIO SOBRE EL CONTROL INTERNO.

10-1 (Objetivo 10-1) Describir los tres principales objetivos de la administración cuando
diseña un control interno efectivo.

1. Deficiencia de control. Existe una deficiencia de control si el diseño u operación de

controles
no permite que el personal de la compañía evite o detecte errores de manera
oportuna. Existe una deficiencia de diseño si un control necesario no está o no se
diseñó de manera adecuada. Existe una deficiencia de operación si un control bien
diseñado no opera como se diseñó o cuando la persona que realiza el control no está
lo suficientemente calificada o autorizada.

2. Deficiencia importante. Existe una deficiencia significativa si se presenta una o más

deficiencias que, más que remotamente, afectan de manera adversa la capacidad de la
compañía para iniciar, autorizar, registrar, procesar o informar acerca de estados
financieros externos de manera confiable, de tal forma que exista una probabilidad
más que remota de que no se evite o detecte un error inconsecuente.

3. Debilidad de importancia. Existe una debilidad de importancia si una deficiencia

significativa, por sí misma, o en combinación con otras deficiencias importantes, dan
como resultado una probabilidad más que remota de que el control interno no
impedirá o no se detectarán los errores de materialidad en los estados financieros.

10-2 (Objetivo 10-1) Describir cuál de las tres categorías de principales objetivos para los
controles internos consideraría el auditor en una auditoría de estados financieros y de
control interno sobre informes financieros.

Se considera la Deficiencia importante, debido a que si el proceso de revisión tiene mucha

inconsistencia, y que la misma se consideren material afectaría los estados financiero.

10-3 (Objetivo 10-2) La Sección 404 de la Ley Sarbanes-Oxley requiere que la administración
emita un informe del control interno sobre los informes financieros. Identificar los requisitos
de informes específicos de la Sección 404 para la administración.

1. El dictamen del auditor referente a si la administración declaró de manera correcta la

evaluación de la eficacia de los controles internos sobre informes financieros a partir
del final del periodo fiscal, en cuanto a todos los aspectos importantes.

2. 2. El dictamen del auditor acerca de si la compañía mantuvo un control interno

efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos
los aspectos materiales.
10-4 (Objetivo 10-2) ¿Cuáles son los dos componentes de control interno que debe evaluar la
administración cuando informa sobre el control interno para cumplir con la Sección 404 de la
Ley Sarbanes-Oxley?

1. Requisitos de los dictámenes. La diferencia más importante relacionada con los

controles internos entre las auditorías de compañías públicas y no públicas es la falta
de exigencia de una auditoría de controles internos sobre los informes financieros para
las compañías no públicas.
2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene
la responsabilidad de establecer controles internos adecuados en las compañías no
públicas, justo como la administración de compañía pública.

10-5 (Objetivo 10-2) El capítulo 8 presentó ocho partes de la fase de planeación de las
auditorías. ¿Cuál parte corresponde al conocimiento del control interno y evaluación del
riesgo de control? ¿Qué parte precede y sigue a ese conocimiento y evaluación?

1. Hacer consultas con el personal adecuado del cliente. Aunque, por lo general, las
consultas no son una fuente idónea de evidencia sobre la operación efectiva de los
controles, se considera como una forma adecuada.
2. Examinar documentos, registros e informes. Varios controles dejan un rastro claro de
evidencia documental. Por ejemplo, supongamos que cuando se recibe el pedido de
un cliente, éste se utiliza para crear una orden de venta del cliente, la cual es aprobada
para el crédito.
3. Observar las actividades relacionadas con el control. Algunos controles no dejan rastro
de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se
llevó a cabo en una fecha posterior.
4. Repetición de procedimientos del cliente. También existen actividades relacionadas
con el control para las cuales existen documentos y archivos relacionados, pero su
contenido es insuficiente para que el auditor evalúe si los controles funcionan como es
debido.

10-6 (Objetivos, 10-2, 10-4, 10-8) ¿Cuál es la responsabilidad del auditor para obtener un
conocimiento del control interno? ¿Cómo difiere esa responsabilidad en las auditorías para
las compañías públicas de las no públicas?

Las responsabilidades relacionadas con los controles internos de la administración y el auditor

son diferentes. La administración es responsable de establecer y conservar los controles
internos de la entidad. La Sección 404 también requiere que la administración informe
públicamente de la eficacia de la operación de esos controles. En contraste, el auditor es
responsable de entender y comprobar el control interno sobre los informes financieros. La
Sección 404 también precisa que el auditor prepare un informe de auditoría referente a la
evaluación de los controles internos de la administración, incluyendo la opinión del auditor
acerca de la eficacia operativa de esos controles.

Una imagen equivocada común de las compañías no públicas es que generalmente son
pequeñas y menos sofisticadas que las compañías públicas. Aunque muchas veces es verdad
que varias compañías no públicas son pequeñas, otras son grandes y cuentan con controles
internos sofisticados. Esta sección asume que existe una variedad considerable en el tamaño y
complejidad de los controles de las compañías no públicas.

10-7 (Objetivo 10-2) Cuando se audita una compañía pública, ¿Cuáles son las
responsabilidades del auditor relacionadas con el control interno como lo requiere el
Estándar 2 del PCAOB?

Requiere que los auditores de compañías públicas evalúen la efectividad del comité de
auditoría como parte de la evaluación del auditor de la efectividad de la operación de
controles internos sobre los informes financieros. Como parte de su evaluación, los auditores
pueden considerar la independencia del comité de auditoría de la administración y el nivel de
conocimiento relativo a las responsabilidades del comité de auditoría entre la administración y
el comité de auditoría. Se observaron interacciones entre el comité de auditoría y la auditoría
interna y el auditor externo que también pueden proporcionar perspectivas útiles sobre el
nivel de compromiso del comité de auditoría para vigilar el proceso de los informes
financieros.

10-8 (Objetivos 10-2, 10-5) Indicar los seis objetivos de auditoría relacionados con las
operaciones.

Existencia, Integridad, Precisión, clasificación, Tiempo, asentamiento y resumen.

10-9 (Objetivos 10-2, 10-3) La administración debe identificar la estructura de trabajo

utilizada para evaluar la eficacia del control interno sobre los informes financieros. ¿Qué
estructura utilizan la mayoría de las compañías públicas de Estados Unidos?

En contraste, el auditor es responsable de entender y comprobar el control interno sobre los

informes financieros. La Sección 404 también precisa que el auditor prepare un informe de
auditoría referente a la evaluación de los controles internos de la administración, incluyendo la
opinión del auditor acerca de la eficacia operativa de esos controles.

10-10 (Objetivo 10-3) ¿Cuáles son los cinco componentes del marco de control interno del
COSO?

Ambiente de Control, Riesgo De Evaluación, Actividades de Control, información y

comunicación.