Documentos de Académico
Documentos de Profesional
Documentos de Cultura
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 1
Flujo del Programa
• Módulo 1: Comprensión del Control Interno
• Módulo 2: Consideraciones sobre la Planeación de Auditorías Relacionadas con la Comprensión de los Controles Internos
• Módulo 8: Planear las Pruebas de Eficacia Operativa de los Controles Tipo Revisión
• Módulo 10: Evaluar los Hallazgos y Concluir sobre la Eficacia Operativa de los Controles
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 2
Objetivos
• Identificar y comprender los controles al nivel de la entidad y cuál es el impacto
que tienen en la naturaleza, oportunidad y alcance de los procedimientos de
auditoría adicionales en una auditoría
• Identificar sistemas de aplicaciones relevantes y elementos de infraestructura
relacionados, incluyendo aplicaciones hospedadas de terceros
• Realizar un walkthrough para confirmar la comprensión del flujo de
transacciones, los riesgos de error material (Risk of Material Misstatement,
ROMM, por sus siglas en inglés) y los controles que mitigan los riesgos
• Preparar un diagrama de flujo para tener una mejor comprensión del proceso,
los riesgos y los controles e identificar las brechas de control
• Explicar qué se puede incluir en una descripción clara y detalladas sobre el
procedimiento de control
• Identificar las consideraciones para evaluar y determinar la evidencia que se va
a obtener cuando se evalúe el diseño y se determina la implementación de los
controles relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 3
Objetivos (cont.)
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 4
Módulo 1:
Consideraciones del
Control Interno en las
Auditorías de Estados
Financieros
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 5
Vista General—Consideraciones del Control
Interno en las auditorías de estados financieros
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 6
Objetivos de una auditoría de estados financieros
Auditoría de estados financieros
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 7
Evaluación del riesgo y control interno
1. Identificar el
Riesgo Comprender
los controles
Recopilación de relevantes para la Recopilación de
información y la auditoría información y la
documentación documentación
2. Evaluar riesgos
3. Planear respuestas
Para los riesgos significativos,
para cubrir el riesgo obtener una comprensión
Determinar si se van a sobre los controles,
hacer pruebas de los incluyendo las actividades de
controles control relevantes para ese
riesgo
Recopilación de
información y la
documentación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 8
Un modelo para comprender el control interno
Recopilación de
Información
•Narrativa de los
procesos de la entidad
•Indagaciones con la
administración
•Procedimientos de
walkthrough
Documentación Evaluación
• Diagramas de Flujo
• Informar nuestra
y/o narrativas evaluación de los
• Evaluación del ROMMs
ROMM y planeación
de los papeles de • Identificar y evaluar
el D&I de los
trabajo
controles relevantes
documentados
• Walkthrough y D&I
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 9
Comprender los flujos de transacciones
• Deberemos obtener una comprensión del Sistema de Información, incluyendo
los procesos de negocios relacionados relevantes para la información
financiera, incluyendo lo siguiente:
• Clases de transacciones significativas
• Procedimientos dentro de TI y los sistemas manuales por los cuales esas transacciones
se inician, registran, procesan, corrigen según sea necesario, se transfieren al mayor
general y se informan en los EF
• Los registros contables relacionados, la información soporte y las cuentas específicas
que se usan para iniciar, registrar, procesar e informar las transacciones (registros
manuales o electrónicos)
• Cómo el sistema de información captura los hechos y las condiciones, excepto las
transacciones que son significativas para los EF
• El proceso de información financiera usado para preparar los EF, incluyendo las
estimaciones y las estimaciones contables significativas y las revelaciones
• Los controles que rodean los asientos de diario, incluyendo los asientos de diario no
estándar, usados para registrar las transacciones o ajustes no recurrentes inusuales
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 10
Comprender los flujos de transacciones
Antecedentes:
Gold Corporation (Gold), una compañía mantenida de forma privada con
sede en Stamford, CT, es un proveedor de productos de tecnología avanzada
para la investigación científica y las industrias aeroespaciales. Los clientes
pueden hacer pedidos por teléfono, correo electrónico, fax y correo y los
pedidos se pueden ingresar en el sistema ERP mediante el personal de
venta. Los bienes se empaquetan y envían vía transportadores comunes del
almacén de Gold, generalmente por punto de envío libre a bordo (FOB). Las
facturas se crean en el sistema ERP.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 11
Comprender los controles internos (ISA 315)
Comprender los cinco componentes de los controles internos:
• Ambiente de control
• El proceso de evaluación del riesgo de la entidad
• El sistema de información y comunicación
• El monitoreo de los controles
• Las actividades de control relevantes para la auditoría
En una compañía más pequeña, los controles a nivel de la entidad pueden ser
informales. Sin embargo, pueden ser todavía relevantes para la auditoría.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 12
Identificar los controles relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 13
Identificar los controles relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 14
Identificar los controles relevantes
Reglas de oro:
• Complejidad del proceso
• Naturaleza de los riesgos normales
• Preguntar “cuáles controles, si no están diseñados e implementados, pueden
hacer que altere la naturaleza, oportunidad y/o alcance de los procedimientos
de auditoría adicionales?”
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 15
Identificar los controles relevantes (cont.)
Ejemplo:
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 16
Diferencia—identificar los controles relevantes
EF —confianza en
el control
EF —sin confianza
en el control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 17
Evaluar el diseño y la implementación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 18
Consideraciones para las pruebas de la EO
Probamos la EO de los controles cuando:
• Planeamos confiar en la EO de los controles al determinar la naturaleza,
oportunidad y alcance de los procedimientos sustantivos
• Los procedimientos sustantivos solos no pueden proporcionar evidencia de
auditoría suficiente y apropiada
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 19
Confianza en las pruebas de la eficacia operativa de
años anteriores
Auditorías de EF
Se permite que ciertos procedimientos de auditoría sean realizados:
− Realizar procedimientos para determinar que la evidencia del año
anterior sea todavía relevante en el año actual (indagación solamente
no es suficiente)
− Probara la EO de algunos controles en los estamos confiando en cada
auditoría
− Probar la EO de los controles que mitigan los riesgos significativos cada
año si se confía en esos controles
− Evaluar el D&I cada año
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 20
Evaluación del riesgo y el control interno
1. Identificar el riesgo
Recopilación de Comprender los Recopilación de
información y controles relevantes información y
para la auditoria
documentación documentación
2. Evaluar el riesgo
3. Planear las respuestas Para los riesgos significativos,
para cubrir el riesgo obtener comprensión de los
Determinar si probar los controles, incluyendo las
controles actividades de control,
relevantes para ese riesgo
Recopilación de
información y
documentación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 21
Un modelo para comprender el control interno
Recopilación de
Información
• Narrativa de los
procesos de la
entidad
• Indagaciones con la
administración
• Procedimientos de
walkthrough
Evaluación:
Documentación
• Informar nuestra
• Diagramas de Flujo evaluación de los
y/o narrativas ROMMs
• Evaluación del
ROMM y/o hojas de • Identificar y evaluar
el D&I de los
cálculo de ROOM
controles relevantes
• Walkthrough y D&I
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 22
Módulo 2:
Consideraciones de la
Planeación de Auditoría
Relacionadas con
Comprender el Control
Interno
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 23
En dónde estamos?
Identificar y
Considerar Identificar los
Comprender los Identificar los
Nuestra flujos de
Controles a ambientes de TI
Evaluación transacciones
Nivel de Entidad relevantes
del Riesgo relevantes
(ELCs)
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 24
Marco de referencia del control interno
La división del Control Interno en los siguientes cinco componentes proporciona
un marco útil para que consideremos cómo los diferentes aspectos del Control
Interno de una Entidad pueden afectar la auditoría:
• El Ambiente de Control
• El Proceso de Evaluación del Riesgo de la Entidad
• El Sistema de Información, incluyendo los Procesos de Negocios Relacionados,
Relevantes para la Información Financiera y la Comunicación
• Actividades de Control
• Monitoreo de Controles
• Los controles relevantes dentro de los cinco componentes pueden ser:
• Directos: Un control que cubre directamente el ROMM a nivel de
cuenta/aseveración You have 10 minutes to complete this
activity.
• Indirecto: Un control que no cubre directamente el ROMM a nivel de
cuenta/aseveración, pero que contribuye a, o afecta la eficacia de los controles
directos
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 25
Comprender el Control Interno
• Una comprensión del Control Interno nos ayuda a identificar los tipos de
Errores potenciales y factores que afectan los ROMM.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 26
Controles que cubren el riesgo de fraude
¿Cuáles son algunos de los controles que puedes identificar para cubrir
los riesgos de fraude?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 27
Riesgos de Fraude (riesgos asumidos)
Hay ciertos riesgos que se supone que existen en cada compromiso de auditoría.
Los riesgos asumidos debido a Fraude son reconocimiento de ingresos y
violación de los controles por parte de la administración
Reconocimiento de Ingresos:
• Al identificar y evaluar los ROMM debido a fraude, el auditor deberá basarse
en un supuesto de que hay riesgos de fraude en el reconocimiento de
ingresos, evaluar qué tipos de ingresos, transacciones o aseveraciones de
ingresos dan lugar a dichos riesgos.
Violación de los Controles por parte de la Administración
• Al obtener una seguridad razonable, el auditor es responsable de mantener el
escepticismo profesional durante toda la auditoría, considerando la posibilidad
de violación de los controles por parte de la administración.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 28
Puntos clave para recordar
2. Realizar una evaluación del riego general que servirá de base para la
auditoría de los EF.
4. Los ROMM que se relacionan con un riesgo de fraude (incluyendo los riesgos
asumidos significativos relacionados con el reconocimiento de ingresos y la
violación de los controles por parte de la administración) se consideran
riesgos significativos para la auditoría. Por lo tanto se requiere que
obtengamos una comprensión de los controles que la administración ha
diseñado, implementado y mantenido para prevenir y detectar fraude.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 29
Módulo 3:
Identificar y
Comprender los
Controles a Nivel de la
Entidad
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 30
¿En dónde estamos?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 31
Tipos de controles a nivel de la entidad
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 32
Identificar y comprender los controles nivel de la
entidad
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 33
Puntos clave para recordar
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 34
Módulo 4:
Identificar los flujos de
transacciones
relevantes y ambientes
de TI relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 35
¿En dónde estamos?
Identificar y
Considerar Identificar los
Comprender los Identificar los
Nuestra flujos de
Controles a Nivel ambientes de TI
Evaluación del transacciones
de Entidad relevantes
Riesgo relevantes
(ELCs)
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 36
Identificar los flujos de transacciones relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 37
Identificar los ambientes de TI relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 38
Actividades de control clave para identificar los
ambientes de TI relevantes
Comprender el negocio lo suficientemente para identificar los sistemas de
aplicación relevantes y los elementos de infraestructura de TI relacionados,
incluyendo las aplicaciones hospedadas de terceros
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 39
Cuándo los GITC pueden ser relevantes
Los GITC pueden ser relevantes cuando:
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 40
Ejemplo de escenario 1
• Sistema de facturación que:
o Realiza funciones: procesa pedidos, genera facturas, rastrea saldos de
cuentas por pagar de clientes y calcula asientos de ingresos y cuentas por
cobrar para contabilizar en el sistema de mayor general.
o Procesa y hospeda datos: detalles específicos del cliente (tales como tarifas
de facturación por servicio, información y términos de facturación) que se
ingresan manualmente en el sistema de facturación con base en el pedido de
ventas firmado por el cliente, información sobre servicios proporcionados (ya
sea ingresada manualmente en el sistema de facturación u obtenida a través
de las interfaces con otros sistemas de la entidad) e información de cuentas
por cobrar y cobro.
o La entidad depende de la funcionalidad y datos procesados por el sistema (no
tiene controles de entrada/salida o controles de detección específicos que no
dependen del sistema de facturación)
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 42
Módulo 5:
Identificar Riesgos de Error
Material y Controles
Relevantes
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 43
¿En dónde estamos?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 44
Evaluar los riesgos de error material y
comprender los controles relevantes
Para el propósito de una auditoría de EF, deberemos identificar y evaluar los
ROMM y los EF y el nivel de aseveración al:
• Relacionar los riesgos identificados con lo que puede salir mal a nivel de la
aseveración, tomando en cuenta los controles relevantes que planeamos
probar
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 45
Identificar Riesgos de Error Material
Walkthroughs
Descripción
detallada del
Diagramas
procedimiento
de Flujo
de Control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 46
Procedimientos de Walkthrough
4: Obtener evidencia de
auditoría sobre el diseño e
implementación de los
controles relevantes
Paso 1:
Seguir una
transacción
desde su origen
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 47
Realizar un walkthrough
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 48
Crear diagramas de flujo
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 49
Beneficios del diagrama de flujo
• Narrativas
Ya • ROMMs
existe • Walkthroughs Evaluación y
comprensión
mejoradas del riesgo
• Identificación de nuevos
riesgos
• Identificación de brechas del
control
• Identificación de IPE
relevante
• Comprensión mejorada de la
documentación
Por Diagramas
crearse de Flujo
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 50
Fuentes de información para diagramas de flujo
Listados de
Sistemas de
TI
Papeles de
trabajo de
ROMM Listado de IPE
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 51
Proceso vs. Control
Control:
Acción o actividad tomada para prevenir o detectar errores dentro del proceso.
Proceso:
Describe la acción de tomar una transacción o suceso a través de un conjunto
establecido y generalmente rutinario de procedimientos o pasos.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 52
Selecciona los controles usando el enfoque de
arriba- a abajo
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 53
Sesión 8
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 54
Módulo 6:
Evaluar el Diseño y
Determinar la
Implementación de los
Controles
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 55
¿En dónde estamos?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 56
Evaluar el diseño y determinar la implementación
Identificar los
ROMMs
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 57
Evaluar el diseño y determinar la implementación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 58
Evaluar el diseño y determinar la implementación
Propósito del control y su correlación con el riesgo
Frecuencia y
consistencia con las
cuales el control es Dependencia en la IPE
realizado
© 2014 .
6-7Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 59
Evaluar el diseño y determinar la implementación—
concluir
Documentar evaluación y
evidencia del diseño
Cuando planeemos probar la
EO de los controles, nuestra
evaluación del diseño
probablemente necesitará ser
más detallada que cuando sólo
necesitamos comprender los
controles como Concluir
parte de nuestra planeación y sobre el
evaluación del riesgo. diseño
.
Efectivo Inefectivo
Evaluar la
implementación Evaluar las
del control deficiencias
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 60
Módulo 7:
Planear la naturaleza, la
oportunidad y el alcance, y
realizar las pruebas de la
EO
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 61
En dónde estamos?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 62
Planear la naturaleza, la oportunidad y el alcance
de las pruebas de la eficacia operativa
Vista general y naturaleza
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 63
Riesgos Significativos: Efecto en la Naturaleza,
oportunidad y Alcance
¿Cómo afectaría responder a un riesgo significativo a la naturaleza, oportunidad y
alcance de nuestras pruebas de control?
OPORTUNIDAD: Puede ser más apropiado probar durante todo el año en lugar
de la intermedia y luego la conectar
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 64
Planear la naturaleza, oportunidad y alcance de
las pruebas de la eficacia operativa
Vista general y naturaleza
Planear la Naturaleza,
Oportunidad y Alcance de
las Pruebas de la EO
Considerar la Considerar la
disponibilidad de Naturaleza
evidencia • Indagación
solamente no es
suficiente
Considerar la • Observación
capacidad de • Inspección
persuasión de la • Reproceso
evidencia
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 65
Planear las pruebas de la eficacia operativa
Cubrir todos los pasos importantes del control
Planear la naturaleza, la
oportunidad y el alcance de Obtener evidencia persuasiva de
las pruebas de la EO todos los pasos importantes del
control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 66
Confianza en la evidencia obtenida en períodos anteriores
Planear usar la evidencia de auditoría de una auditoría anterior para la EO de los
controles específicos
NO Sí
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 67
Planear la naturaleza, oportunidad y alcance de las pruebas
de la eficacia operativa
Oportunidad Determinar
cuándo
probar los
controles
Realizar
pruebas al
Seleccionar cierre de
un enfoque año, con
de pruebas pruebas de
intermedias los controles
en todo el
año
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 68
¿Cuál es el período de conexión?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 69
Objetivos de conexión
1. Cualesquier cambios al negocio ocurridos que podrían dar origen a nuevos, o
afectar los ROMMs existentes (que necesitarían implementar nuevos controles
o modificar el diseño de los existentes)
2. Los controles existentes siguen operando eficazmente durante el período de
conexión
Nota: los procedimientos que típicamente realizamos en esta fase incluyen una
combinación de indagación, inspección de documentación y reproceso para
obtener evidencia suficiente para determinar si han ocurrido cambios.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 70
Actividades clave al planear los procedimientos
de conexión
Las siguientes son actividades clave a considerar al planear los procedimientos
para la conclusión de la conexión de la intermedia:
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 71
Consideraciones de documentación—planeación
Las consideraciones de documentación clave al planear los procedimientos de
conexión incluyen:
• Una descripción de los procedimientos planeados que describe claramente la
naturaleza, oportunidad y alcance de los procedimientos de conexión por cada
control
• Evaluación de los controles de monitoreo que planeamos probar y en los que
planeamos confiar
Consideraciones de documentación—realización
Las consideraciones de documentación clave al realizar los procedimientos de
conexión incluyen:
• Documentar los procedimientos de conexión realizados y la evidencia obtenida
• Documentar los procedimientos, hallazgos y conclusiones relacionadas con
evaluar y concluir sobre la EO de los controles probados
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 72
Actividades clave al realizar procedimientos de conexión
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 73
Planeación de los procedimientos de conexión
Los siguientes son factores para considerar en los procedimientos de
conexión
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 74
Planear la naturaleza, oportunidad y alcance de la
eficacia operativa
Alcance Plan the NTE of Tests
of OE of Controls –
Overview and Nature
Planear el alcance
de las Pruebas de
la EO
Determinar el tamaño de
muestra
Documentar la naturaleza,
Considerar si aumentar el
oportunidad y alcance
tamaño muestra basado en
planeados de la prueba de la
el juicio profesional
eficacia operativa
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 75
Alcance de las pruebas
Cuando sea más necesaria evidencia de auditoría persuasiva respecto a la
eficacia de un control, puede ser apropiado incrementar el alcance de las pruebas
de control.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 77
Realizar pruebas de la eficacia operativa de los
controles
Plan the NTE of Tests
of OE of Controls –
Overview and Nature
Para cada control relevante
,
Identificar el objetivo de la
prueba
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 78
Realizar pruebas de la eficacia operativa de los
controles
Para cada control relevante,
identificar el objetivo de
la prueba
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 79
Realizar pruebas de la eficacia operativa de los
controles
Determinar
quien
desarrolla las
pruebas
Selecccionar la muestra
Evaluar los resultados y
concluir la Efectividad
Operativa del Control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 81
Módulo 8:
Planear las Pruebas de
la Eficacia Operativa de
los Controles Tipo
Revisión
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 82
Consideraciones del diseño
Evaluar el diseño de
cada control Propósito del
relevante sobre el control y su Nivel de agregación
que se planea correlación con su Y predicción
confiar al probar la riesgo/afirmación
efectividad operativa
Competencia y
autoridad de la Dependencia sobre
persona (s) que otros controles
desarrolla el control
Frequencuencia y
consistencia con Dependencia en IPE
la que el control
se desarrolla
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 83
Módulo 9:
Comprender el Proceso
de Información
Financiera
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 84
Comprender el proceso de la información financiera
Procedimientos:
• registro de los totales de transacciones al mayor general
• relacionados con la selección y aplicación de las políticas contables
• para iniciar, autorizar, registrar y procesar los asientos de diario en el mayor
general
• para registrar los ajustes, tanto recurrentes como no recurrentes, a los EF
• relacionados con la preparación de los EF anuales y trimestrales y las
revelaciones
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 85
Evaluar las políticas contables
Comprender y evaluar las políticas contables de la entidad
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 86
Comprender los controles relevantes sobre el
proceso de los asientos de diario
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 87
Módulo 10:
Evaluar los hallazgos y
concluir sobre la
eficacia operativa de
los controles
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 88
Parte 1:
Introducción al módulo
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 89
¿En dónde estamos?
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 90
Evaluar los hallazgos y concluir sobre la eficacia
operativa de los controles
Realizar pruebas de la
EO de los controles
Para cada
control probado,
determinar si
existe una
desviación en
nuestras
pruebas
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 91
Evaluar los hallazgos y concluir sobre la eficacia operativa de
los controles
Para cada
control probado,
Si determinar si No
existe una
desviación en
Considerar la nuestras
naturaleza y la causa pruebas.
de la desviación.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C. Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 92
Evaluar los hallazgos y concluir sobre la eficacia operativa de
los controles
Determinar
si la
desviación
es una
deficiencia
de control.
Si
Considerar el impacto en
nuestra evaluación de
Evaluar deficiencias riesgo original y los
procedimientos de
auditoría planeados.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 93
Conclusiones sobre las desviaciones
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 94
Parte 2:
Revisar el flujo del proceso
para evaluar las deficiencias
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 95
En dónde estamos?
Evaluar la
Gravedad de Determinar el
Identificar las deficiencias Efecto de las
las Deficiencias de Comunicar las
deficiencias de control, Control sobre la deficiencias
de control Individualmente Auditoría de los
y en EF
Combinación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 96
Pregunta
¿Son todos los errores indicativos de una deficiencia de control?
Respuesta:
Probablemente, sí.
Consideramos todos los errorres de los cuales tenemos conocimiento (es decir,
los que hemos identificado y los encontrados por la entidad) cuando se identifican
las deficiencias de control. Cualquier error podría ser un indicativo de una
deficiencia en el control interno.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 97
Parte 3:
Evaluar la gravedad de cada
deficiencia de control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 98
¿En dónde estamos?
Evaluar la
Gravedad de las Determinar el
Identificar deficiencias de Efecto de las
las Deficiencias de Comunicar las
deficiencias control, Control sobre la deficiencias
de control Individualmente Auditoría de los
y en EF
Combinación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 99
Definiciones de una Deficiencia Significativa y
Deficiencia
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 100
Magnitud y probabilidad de un error material
Material misstatement
Potential Magnitude
Material misstatement
likely (probable
Magnitud Potencial not likely
Error material no probable
signficant deficiency)
Error material probable
(deficiencia significativa
probable)
Error no material no
probable Immaterial Immaterial
Error no material probable
Probabilidad (posibilidad)
misstatement not likely misstatement likely
Likelihood (Possibility)
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 101
La probabilidad de error
Subjetividad, complejidad
o alcance del juicio
Posibles consecuencias
requerido para
futuras de la deficiencia
determinar el monto
involucrado
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 102
La magnitud del error
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 103
Impacto de las deficiencias en el plan de auditoría
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 104
Parte 4:
Determinar el efecto de
las deficiencias de
control identificadas
¿En dónde estamos?
Evaluar la
Gravedad de las Determinar el Efecto
Identificar las
deficiencias de de las Deficiencias de Comunicar las
deficiencias
control, Control sobre la deficiencias
de control
Individualmente y Auditoría de los EF
en Combinación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 106
Efecto de las deficiencias en la auditoría de los
estados financieros
Pregunta:
¿Cuáles son las formas en que una deficiencia de control puede afectar la
auditoría de los EF?
Respuesta:
1. Evaluación 2. Confianza
del riesgo en el Control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 107
Impacto de las deficiencias en los controles
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 108
Confianza en el Control:
Importancia de la Deficiencia en los Controles
Confianza en el Control
Deficiencia Aún Puede ser Apropiada
Juicio profesional
significativo
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 109
Parte 5:
Comunicar las deficiencias
del control
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 110
¿En dónde estamos?
Evaluar la
Gravedad de las Determinar el
Identificar deficiencias de Efecto de las
las Comunicar las
control, Deficiencias de
deficiencias deficiencias
Individualmente Control sobre la
de control
y en Auditoría de los EF
Combinación
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 111
Comunicación de las deficiencias significativas
¿Cuáles algunos puntos clave de consideración al comunicar las deficiencias
significativas y quiénes son la audiencia?
• Necesidades de comunicación que van por escrito
• Oportunamente
• El nivel de detalle de la comunicación es un asunto de juicio profesional
¿Cuáles son algunos factores a considerar al determinar el nivel apropiado de detalle?
• Naturaleza de la entidad
• El tamaño y complejidad de la entidad
• La naturaleza de las deficiencias significativas
• La composición del gobierno de la entidad
• Los requerimientos legales o regulatorios
Las deficiencias significativas comunicadas en una auditoría anterior requieren que
repitamos la comunicación si la acción remedial no se ha tomado todavía.
Audiencia: Los encargados del gobierno y la administración.
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 112
Comunicación de las deficiencias a la
Administración
Puntos de consideración al comunicar las deficiencias
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 113
Comunicar las deficiencias
Deficiencias Deficiencias
Significativas Significativas
.
© 2014 Galaz, Yamazaki, Ruiz Urquiza, S.C Controles Internos: Consideraciones para Planear y Ejecutar las Pruebas de Controles 114
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro,
cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal
de Deloitte Touche Tohmatsu Limited y sus firmas miembro.
Deloitte presta servicios profesionales de auditoría, impuestos, consultoría y asesoría financiera, a clientes públicos y privados de diversas industrias.
Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes,
aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Cuenta con alrededor de 200,000 profesionales,
todos comprometidos a ser el modelo de excelencia.
Tal y como se usa en este documento, “Deloitte” significa Galaz, Yamazaki, Ruiz Urquiza, S.C., la cual tiene el derecho legal exclusivo de involucrarse en,
y limita sus negocios a, la prestación de servicios de auditoría, consultoría fiscal, asesoría financiera y otros servicios profesionales en México,
bajo el nombre de “Deloitte”.
Esta publicación sólo contiene información general y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro, ni ninguna de sus respectivas afiliadas
(en conjunto la “Red Deloitte”), presta asesoría o servicios por medio de esta publicación. Antes de tomar cualquier decisión o medida que pueda afectar sus
finanzas o negocio, debe consultar a un asesor profesional calificado. Ninguna entidad de la Red Deloitte, será responsable de pérdidas que pudiera sufrir
cualquier persona o entidad que consulte esta publicación.