Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evaluación de riesgos:
El auditor debe evaluar si la administración ha identificado sus áreas con más
riesgo y ha implementado controles para detectar errores o fraudes que
podrían resultar en errores materiales (errores que hacen que los ingresos
netos cambien significativamente).
Actividades de control:
Estas son las políticas y procedimientos que ayudan a garantizar que se lleven
a cabo las políticas trazadas por la dirección, respecto de la gestión. Un
ejemplo es una política que indica que todas las transacciones superiores a
US$5,000 requieren dos niveles de autorización.
Información y comunicación:
Debe haber disponibilidad de la información relevante para la toma de
decisiones de gestión, así como para la presentación de informes y reportes a
terceros. La comunicación debe ser eficaz y fluir en todas las direcciones, al
interior de la organización.
Monitoreo:
Es la labor de supervisión que hace la administración. Los mejores controles
internos no valen nada si la empresa no los supervisa y realiza cambios
cuando no funcionan. Por ejemplo, si la administración detecta que salen
activos de una bodega sin autorización, tiene que establecer mejores controles
en su lugar e indagar porque no funcionaron las medidas existentes.
Con base en los anteriores elementos, el auditor cuenta con una base para
decidir el alcance y oportunidad de los procedimientos de auditoría que va a
aplicar e incluso, si advierte fuertes debilidades de control, podría considerar
que no es posible realizar la auditoría. De ahí la importancia de un juicioso
análisis y evaluación del control interno.