gestión incluye el plan de organización de todos los métodos y medidas de coordinación acordados dentro de una empresa para salvaguardar sus activos, verificar la corrección y confiabilidad de sus datos contables, promover la eficiencia operacional y la adhesión a las políticas gerenciales establecidas, un "sistema" de control interno se extiende más allá de aquellos asuntos que se relacionan directamente con las funciones de los departamentos de contabilidad y finanzas". Objetivos de los controles internos
Eficacia y eficiencia de las En su sentido más amplio,
operaciones. comprende la estructura, las Fiabilidad de la información políticas, el plan de organización, financiera. el conjunto de métodos y Cumplimiento de las leyes y normas procedimientos y las cualidades aplicables. del personal de la empresa que asegure. Aunque existan diferentes modelos de control interno los modelos COSO y COCO son los más adoptados en las empresas del continente Americano
Según Moncayo (2016), nos
COSO, comisionado por los cinco menciona el modelo de organismos profesionales financieros control interno, el cual nos más importantes de los Estados dice que está dividido en
COSO Unidos, fue definido en 1992, tras cinco componentes: cinco años de estudio y discusión, de modo que surgió un nuevo marco conceptual del control interno con el * Ambiente de control. objetivo fundamental de integrar las diversas definiciones y conceptos *Evaluación de riesgos vigentes en ese momento. (Quinualisa & Ponce , 2018) *Actividades de control. *Información y comunicación. *Monitoreo y control Componente del control interno Ambiente de control: consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una Información y comunicación: son elementos entidad en cuanto al control interno y su esenciales en una estructura de control importancia para la organización. interno. La información acerca del ambiente de control, la evaluación de los riesgos, los Evaluación de riesgos: su función se basa en la procedimientos de control y la supervisión, descripción del proceso que sirve a los ejecutivos resulta necesaria para que los administradores para identificar, analizar y administrar los riesgos puedan dirigir las operaciones. de negocio que puede enfrentar una empresa y el resultado de ellos. Monitoreo y control: las actividades de monitoreo se refieren a la evaluación continua Actividades de control: son las políticas y o periódica de la calidad del desempeño del procedimientos que ayudan a asegurar que se están control interno, con el propósito de llevando a cabo las directrices administrativas. Se determinar qué controles están operando de establecen con el propósito de garantizar que las acuerdo con lo planeado y la necesidad. metas de la empresa se alcancen El modelo canadiense COCO se deriva de una profunda revisión llevada a cabo por el Comité de Criterios de Control de Canadá sobre el reporte COSO, con el fin de MODELO COCO presentar un modelo más sencillo y comprensible ante las dificultades que enfrentaron inicialmente algunas organizaciones en la aplicación del COSO.
Su objetivo se orienta hacia el Las organizaciones que pretendan
desarrollo de lineamientos aplicar los lineamientos de COCO generales para el diseño, deberán conocer y considerar a implementación, evaluación y cabalidad los cinco aspectos que reportes sobre estructuras de conforman el marco integrado de control. Engloba el sector público control interno publicado por y el privado. COSO. RIESGOS EN LA AUDITORIA Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular evitando que el auditor de una opinión de auditoria inapropiada cuando existan errores importantes en la temática. El riesgo en la auditoria tiene tres componentes: Riesgo inherente Riesgo de control Riesgo de detección. COMPONENTES DEL RIESGO
RIESGO INHERENTE RIESGO DE CONTROL RIESGO DE DETCCION
En una auditoría financiera es el En una auditoría financiera es el
En una auditoría financiera es la riesgo de que una representación riesgo de que los susceptibilidad del saldo de una errónea que pueda ocurrir en el procedimientos sustantivos de cuenta o clase de transacciones saldo de cuenta o clase de una auditor no detecten en una o una representación errónea transacciones y resulte ser de representación errónea que que pudiera ser de importancia importancia relativa existen en un saldo de una relativa, individualmente o individualmente o cando se agrega con manifestaciones erróneas en cuenta o clase de transacciones cuando se agrega con otros saldos o clases. No sea que podría ser de importancia manifestaciones erróneas en prevenido o detectado y corregido relativa, individualmente o otras cuentas o clases, con oportunidad por los sistemas cuando se agrega con asumiendo que no hubo de contabilidad y de control manifestaciones erróneas en controles internos relacionados. interno otros saldos o clases. Como incide la evaluación del control interno en el índice de la muestra La NIA 530 señala que, al diseñar una muestra de auditoría, debemos considerar el propósito del procedimiento de auditoría y las características de la población de las que se tomará la muestra.
• Hasta qué grado nuestra evaluación de riesgo toma en cuenta los
controles relevantes
• El índice tolerable de desviación de la población que se pondrá a
El tamaño de la muestra se determina prueba usando nuestro juicio profesional. Varios factores por lo general pueden • El índice esperado de desviación de la población que se pondrá a influir en la determinación del tamaño prueba de la muestra, tales como son: • El nivel deseado de certeza (complemento del riesgo del exceso de confianza) de que el índice tolerable de desviación no ha sido rebasado por el índice real de desviación en la población; podemos decidir el nivel deseado de certeza sobre la base de hasta qué grado nuestra evaluación de riesgo toma en cuenta los controles relevantes
• La cantidad de unidades de muestreo en la población si esta última
es muy pequeña Si se detectan desviaciones de los controles en los que tengamos • Las pruebas de los controles que se han realizado pensado basarnos, entonces debemos hacer indagaciones específicas para proporcionan una base adecuada para basarnos en ellos • Se necesitan pruebas adicionales de los controles o entender estos asuntos y sus • Los riesgos posibles de error necesitan cubrirse usando consecuencias posibles, y decidiremos si: procedimientos sustantivos.
Los controles en los sistemas de TI son efectivos cuando mantienen la integridad de la
información y la seguridad de los datos, como el proceso de los sistemas de TI, e incluyen controles generales de TI y controles de aplicación eficaces.
La forma y el alcance de nuestra documentación tienen que ver con nuestro juicio profesional y son influenciados por la naturaleza, el tamaño y las complejidades de la entidad y de su control interno, la disponibilidad de información de la entidad y la metodología y tecnología utilizadas en la auditoría. El auditor no está en la obligación de revisar toda la información que maneja la empresa auditada, ya que muchas operaciones son repetitivas y en gran cantidad, por lo que es necesario que tome una muestra representativa de estas transacciones o partidas y así obtener la evidencia suficiente y competente para emitir su opinión.
El auditor deberá seleccionar muestras representativas
de la población sujeta a su examen, de manera que los resultados que obtenga al revisar esas muestras le sirvan de base para formarse una opinión sobre toda la población o conjunto del que forman parte. Es importante que los auditores internos comprenda los consejos y los estándares aceptados en materia de muestreo, junto con los procesos del negocio y los datos con los que esté trabajando, cuando proceda a elegir la técnica de muestreo más apropiada para la auditoría. • Procedimiento Se identifica el error esperado
• Aplicación • Se selecciona la muestra
se procede a la aplicación de Determinar Consiste en seleccionar las los procedimientos de el tamaño partidas del universo a ser auditoría definidos en la probadas. Dando por muestra, para determinar los de la resultado un intervalo de errores (desviaciones) y muestra selección. evaluar los resultados obtenidos. • Selección: Se toma el intervalo resultante en el punto anterior Así se seleccionan todos hasta completar el tamaño de la muestra.
![estandares Internacionales de Contabilidad y Auditoria-[Grupo2]](https://imgv2-2-f.scribdassets.com/img/document/431380769/149x198/115151a52c/1571691167?v=1)
