Escuela de negocios

Carrera:

Contabilidad Empresarial

Participante:

Abelcio Cardenas Tejada

Matricula:

2018-08332

Asignatura:

Auditoria 1

Tarea 3
Facilitador:
Fanny Mercado
Tema:
Control interno
Fecha: 05-02-2021
Indicación y espacio para subir tarea# 3
D
Distinguido participante:
Consulte la bibliografía básica de la asignatura y demás fuentes complementarias del
curso; luego realice la actividad que se describe a continuación:

1. Desarrolle los contenidos de la unidad 3 del programa y luego elabore un

reporte de lectura (un máximo de 5 pagina)
2. Lea la NIA 315 Control Interno Bases Para La Evaluación y elabore un breve
resumen con los puntos de mayor relevancia de dicha norma.
1-Desarrolle los contenidos de la unidad 3 del programa y luego elabore
un reporte de lectura (un máximo de 5 pagina)

3.1-Control interno

El control interno comprende el conjunto de planes, métodos, principios,

normas, procedimientos y mecanismos diseñados por una empresa para
promover la eficiencia en las operaciones, salvaguardar los recursos de la
entidad y verificar la veracidad de la información financiera y administrativa. En
resumen, su propósito es estimular la observancia de las políticas y lograr el
cumplimiento de los objetivos programados.

3.2-Estructura del control interno

La estructura del control interno de una entidad consiste en las políticas y

procedimientos establecidos para proporcionar una seguridad razonable y
lograr objetivos específicos de la entidad. Esta estructura consiste en los
siguientes elementos:

-Ambiente de control

-Evaluación de riesgos

-Sistema de información y comunicación

-Actividades de control

-Monitoreo
3.3 Modelo COSO

El Committee of Sponsoring Organizations of the Treadway Commission

(COSO) es el resultado de la investigación del citado grupo que define un
nuevo marco conceptual de control interno, capaz de integrar las diversas
definiciones y los conceptos que se utilizan sobre ese tema.

Este modelo fue adoptado por el sector público y privado en Estados Unidos
por el Banco Mundial y por el BID en el 1992, se extendió por toda
Latinoamerica.

Ha tenido gran aceptación y difusión en los medios financieros, resaltando la

necesidad de que los altos directores presten atención al control interno, tal
como COSO lo define, enfatizando la necesidad de los comités de Auditoría
interna y externa, recalcando la necesidad de que el control interno forme parte
de los diferentes procesos y no de mecanismos burocráticos.

Está diseñado para identificar los eventos que potencialmente puedan afectar a
la entidad y para administrar los riesgos, proveer seguridad razonable para la
administración y para la junta directiva de la organización orientada al logro de
los objetivos del negocio.
3.4 Control administrativo y control financiero

La importancia del control administrativo radica en que el solo el hecho de

establecer planes y objetivos, o que los subordinados acepten los objetivos, no
es garantía de que las acciones necesarias para lograrlos se hayan
instrumentado o cumplido como se esperaba; por lo tanto, el administrador
eficaz necesita hacer seguimientos para asegurarse de que las acciones que
se supone que otros deben hacer, se hagan, ya que los objetivos deben
cumplirse de manera adecuada.

Por otra parte, el control financiero permite comparar lo realizado y programado

desde el punto de vista financiero, con la finalidad de introducir las correcciones
pendientes en tiempo oportuno.

3.5 Control interno sector público vs. Sector privado

La administración pública tiene bajo su responsabilidad el cuidado, manejo y

utilización de los bienes públicos, en beneficio y bien común de todas las
personas que habitan en el territorio nacional, dentro del marco de la
constitución y las leyes.

La principal tarea de los órganos de fiscalización del sector público consiste en

revisar que todo ente gubernamental cumpla con la obligación de entregar
cuentas claras y transparentes sobre el ingreso y destino de los recursos
públicos asignados en el presupuesto nacional; así como los logros alcanzados
durante el ejercicio.

Por su parte, el control interno abarca el conjunto de mecanismos

implementados al interior de las instituciones gubernamentales, con el objeto
de examinar el gradual avance del cumplimiento de sus metas y objetivos, y la
adecuada administración de los recursos y de los riesgos inherentes.
El control interno, cuyo principal propósito persigue el logro de los objetivos
institucionales, es también un proceso de auto vigilancia que debe proporcionar
eficacia y eficiencia de las operaciones, confiabilidad de la información
financiera y operativa, y cumplimiento y cumplimiento de la normatividad
aplicable.

Es importante destacar que en el caso de la Auditoria Superior de la

Federación (ASF), esta ha desarrollado una metodología automatizada en sus
revisiones a estados y municipios, integrada por entrevistas, cuestionarios y
matrices. Normalmente en el sector público, la revisión del control interno recae
sobre los órganos de vigilancia y control, los cuales están conformados por los
Órganos Internos de Control (OIC) y los delegados y comisarios públicos
propietarios.

Los OIC se encargan de ejecutar el sistema de control y evaluación

gubernamental, es decir, controlar que los procesos y procedimientos que
realizan los servidores públicos en las dependencias y entidades federales
estén apegados a la legalidad y que coadyuven a los objetivos sustantivos de
estas instituciones y, en caso de no ser así, son quienes poseen la autoridad
para atender, tramitar y resolver las quejas o denuncias presentadas por la
ciudadanía contra presuntas irregularidades administrativas cometidas por los
servidores públicos.

Por su parte, el control interno en el sector privado es establecido por las juntas
o consejos directivos en su calidad de administradores, quienes definen las
políticas y diseñan los procedimientos de control que deben implementarse, asi
como ordenar y vigilar que estas se ajusten a las necesidades de la entidad,
permitiéndole realizar de forma adecuada su objeto social y alcanzar sus
objetivos.

En este sector, dependiendo del tamaño de la entidad, se cuenta con un

departamento de auditoria interna o también denominado contraloría; no
obstante, se tenga o no esa área específica en la entidad, si corresponde a la
administración dictaminar las políticas generales de la entidad y establecer los
procedimientos sobre los cuales operara la organización.

3.6 Norma de control de calidad

NIA 220 - Control de calidad de la auditoría de estados financieros

La NIA 220 trata de la responsabilidad específicas que tiene el auditor en

relación con los procedimientos de control de calidad de una auditoría de
estados financieros.
También habla, de las responsabilidades del revisor de control de calidad del
encargo.

El objetivo del auditor en esta Normativa Internacional de Auditoría es

implementar procedimientos de control de calidad relativos al encargo
que le proporcionen una seguridad razonable de que:

(a) la auditoría cumple las normas profesionales y los requerimientos legales y

reglamentarios aplicables; y

(b) el informe emitido por el auditor es adecuado en función de las

circunstancias.

Requerimientos:

-Responsabilidades de liderazgo en la calidad de las auditorías

-Requerimientos de ética aplicables
-Aceptación y continuidad de las relaciones con clientes y de encargos de
auditoría
-Asignación de equipos a los encargos
-Realización del encargo
-Seguimiento
-Documentación
2-Lea la NIA 315 Control Interno Bases Para La Evaluación y elabore un
breve resumen con los puntos de mayor relevancia de dicha norma.

La NIA 315 establece que hay que identificar y valorar cada uno de los riesgos
de incorrección material siempre y cuando se tenga el conocimiento de la
entidad y su entorno, y del control interno.

La información que podemos obtener de la aplicación de procedimientos de

valoración del riesgo y de las actividades relacionadas según la NIA 315 puede
ser utilizada por el auditor como evidencia de auditoria para sustentar
valoraciones de riesgos de incorrección material.

Los auditores tenemos la elección de poder elegir entre los procedimientos que
consideremos adecuados, ya sean, analíticos, sustantivos o pruebas de
controles junto a los procedimientos de valoración de riesgo.

Los procedimientos analíticos logran identificar la existencia de transacciones o

hechos inusuales, así como de cantidades, y tendencias que nos ayudan a
saber que algunos procesos están teniendo complicaciones para la auditoria.
Los hechos inusuales que se puedan identificar facilitan al auditor la
identificación de riesgos de incorrección material, más aún cuando se trata de
fraude.

El correcto conocimiento del control interno nos ayuda a poder identificar los
tipos de incorrecciones relevantes y de factores que afectan a los riesgos de
incorrección material, así como el diseño de la naturaleza de la empresa junto a
los procedimientos de auditoria.

Siempre debemos utilizar la guía de aplicación para el control interno. También

es importante aplicar los procedimientos para la valoración de riesgos como las
entrevistas a los funcionarios de la dirección, los procedimientos analíticos,
observación e inspección, análisis de información del sector, consultar con
expertos y verificar los resultados de las auditoria realizadas en años
anteriores.

Importancia de conocer el entorno y la entidad

Los auditores debemos ser analíticos y focalizados para lograr un apropiado

entendimiento del negocio, de la compañía o del cliente, ya que esto le genera
información importante y crea expectativas en cuanto a algunos indicadores y
resultados de la compañía.

Calificación de los riesgos

Una vez llevado a cabo el conocimiento del entorno y de la entidad, el auditor

determina si alguno de los riesgos identificados corresponde a un riesgo
sustancial, y entra a calificar los riesgos que son significativos, para lo cual
considera como mínimo lo siguiente:

-Si se trata de un riesgo de fraude; si se relaciona con eventos económicos,

contables recientes y requieren una atención especial; la complejidad de una
transacción; la frecuencia, el monto, y los contratos suscritos con terceros.

-Si el auditor ha determinado que existe un riesgo significativo, obtendrá

conocimiento de los controles de la entidad, incluidas las actividades de control
correspondientes a dicho riesgo.

Para el auditor esta NIA es de suma importancia, por cuanto le ayuda a

identificar y evaluar los diferentes riesgos a los que se encuentran expuestos
los entes económicos.

Las Normas de auditoría que tratan acerca del tema de “riesgos”, les recuerdan
constantemente a los auditores de estados financieros la necesidad de aplicar
su juicio profesional al evaluar los riesgos y la estructura de control interno
como principio básico para decidir qué procedimientos de auditoría aplicar, así
como la oportunidad y alcance de los mismos.
Una de las inquietudes del auditor externo durante el proceso de una auditoría
de estados financieros es identificar los riesgos de error importante o
significativo, que pudieran existir en los estados financieros sujetos a examen,
originados por una acción fraudulenta o debido a error. El entorno en que
operan las empresas y los procesos con los que lo hacen, presentan riesgos
que pueden causar distorsiones (errores) en los estados financieros sujetos a
auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las
siguientes actividades:

-Identificar riesgos.
-Evaluar su susceptibilidad a distorsiones (errores) en la información financiera,
incluyendo errores o fraudes. 

-Evaluar las medidas (controles) que la empresa ha puesto a funcionar para

minimizar los riesgos.

-Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para

aprovecharlas y que los demás procedimientos a aplicar, con posterioridad, se
realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la
confianza profesional.

Riesgo de Error Importante en los Estados Financieros (REIEF)

Las normas de ejecución del trabajo que rigen la actuación del auditor externo
requieren, en resumen, que una auditoría de estados financieros deba ser
objeto de una cuidadosa planeación, ejecución y supervisión, por parte del
auditor durante todo el proceso de una auditoría y que ésta, sea realizada con
base en una evaluación del REIEF, considerando la estructura de control
interno establecido para minimizarlos, asimismo, que se obtenga el suficiente
nivel de evidencia  apropiada, mediante pruebas de cumplimiento con controles
y mediante pruebas sustantivas, tanto analíticas como de verificación.
Consideraciones sobre fraude que deben hacerse en una auditoría de estados
financieros, define el concepto de “fraude” y de “error” de la siguiente manera: 

Fraude. Distorsiones provocadas en el registro de las operaciones y en la

información financiera o actos intencionales para sustraer activos (robo), u
ocultar obligaciones que tienen o pueden tener un impacto significativo en los
estados financieros sujetos a examen.
Error. Un error no intencional en los estados financieros incluyendo la omisión
de un importe o revelación. 
Por convencionalismos internacionales que han estado vigentes durante
muchos años, y para cumplir con las afirmaciones que los auditores hacen en
la redacción de su opinión, el riesgo de incumplimiento con las normas de
información financiera o cualquier otro marco contable de referencia, se conoce
como riesgo de error importante en los estados financieros.

Las Normas de auditoría describen las tres bases en las que descansa la
opinión del auditor, las cuales están compuestas por procedimientos de
auditoría que:

-Aporten la comprensión sobre la entidad y su entorno (incluyendo su

estructura de control interno), para evaluar el riesgo de error importante a nivel
de estados financieros y para diseñar la naturaleza, oportunidad y alcance de
los procedimientos de auditoría a aplicar.

-Reten el funcionamiento efectivo de los controles diseñados para la

prevención o la detección de errores importantes a nivel de las aseveraciones
relevantes de los estados financieros, mediante la aplicación de procedimientos
“subsecuentes” denominados pruebas de control.

-Detecten errores importantes, a nivel de aseveraciones relevantes de los

estados financieros, mediante la aplicación de otros procedimientos
“subsecuentes” denominados pruebas sustantivas, las cuales incluyen pruebas
de verificación de transacciones, saldos y revelaciones, así como analíticas. 

Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos,

el auditor aplica procedimientos o mecanismos de diversa índole. Un medio
para lograr este proceso es el que el auditor obtenga un adecuado y completo
conocimiento y comprensión de la entidad cuyos estados financieros son
sujetos a examen, del entorno en que opera y de su estructura de control
interno, que le permitan obtener las bases para el diseño e implementación de
las respuestas (procedimientos de auditoría) para enfrentar los riesgos
identificados y evaluados.
De acuerdo con la Norma Internacional de Auditoría, 315, Identificación y
evaluación de riesgo de error importante a través del conocimiento y la
comprensión de la entidad y de su entorno, norma que entró en vigor en 2010,
ésta tiene como objetivo que el auditor entienda a la entidad, a su  entorno y a
su estructura de control interno con objeto de evaluar el REIEF sujetos a
auditoría, debido a fraude o a error y diseñar e implementar los procedimientos
de auditoría adecuados, buscando también que el auditor logre: 

-Entender el entorno de control en el que opera o se desenvuelve una entidad. 

-Evaluar el REIEF tomado en conjunto.

-Identificar las aseveraciones de los estados financieros propensos a errores.

-Entender cualquier control implementado por la administración de una entidad

y poner a prueba la operación efectiva de los controles en los que se sustentan
las aseveraciones de los estados financieros.

-Identificar y evaluar el riesgo de error importante relacionado con cada una de

las aseveraciones de los estados financieros.

Lo anterior con el propósito de limitar el nivel de riesgo de que el auditor

exprese una opinión errónea por no haber detectado errores importantes en los
estados financieros y de desarrollar un enfoque de auditoría apropiado y
eficiente que contemple una adecuada combinación de procedimientos de
control y sustantivos. A mayor riesgo, más procedimientos sustantivos; a menor
riesgo, más procedimientos de control.
Esta norma tiene una estrecha relación con otras de auditoría, en especial, con
las referentes a Consideraciones sobre fraude que deben hacerse en una
auditoría de estados financieros, Evidencia de auditoría, La respuesta del
auditor a los riesgos determinados e Importancia relativa en la planeación de la
auditoría.

Requisitos de la norma
De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los
requisitos establecidos en ella, los cuales, brevemente, se comentan a
continuación:
Proceso de evaluación de riesgos
La norma requiere que el auditor externo aplique procedimientos de auditoría
diseñados para identificar y evaluar la existencia de errores importantes o
significativos a nivel de estados financieros y a nivel de las aseveraciones
presentadas en dichos estados, haciendo la aclaración de que el hecho de que
el auditor externo haya cumplido con este proceso no representa que haya
obtenido suficiente y apropiada evidencia de auditoría para sustentar su opinión
profesional.
Al respecto, debe tenerse en cuenta que los procedimientos diseñados para
efectos de la evaluación de riesgos, pueden o deben considerar, entre otras,
las siguientes acciones o procedimientos:
Desde el proceso de evaluación del prospecto de un cliente o de continuar con
uno existente, el auditor externo debe estar alerta para “pescar” (detectar)
situaciones o hechos que pudieran ser indicativos de la existencia del REIEF,
mediante:

-Cuestionamientos a la administración y a cierto personal seleccionado de la

entidad, para obtener información que ayude al auditor o para identificar
riesgos de error importante debido a fraude o a error.

-Aplicación de procedimientos de revisión analítica general y de observación e

inspección.

Cuando el auditor externo ha realizado trabajos o tenido experiencias

anteriores, respecto a un prospecto de cliente, con uno de primera vez o con
uno recurrente, debe evaluar lo apropiado de considerar los resultados
obtenidos de esas experiencias previas, con objeto de contar con elementos
que le apoyen en su proceso de detección y evaluación del REIEF.
Una actividad dentro del proceso de una auditoría que puede dar resultados
satisfactorios en el proceso de determinación y evaluación de riesgos es el que
los ejecutivos clave de una auditoría (socio a cargo, gerente y supervisor, en
ciertos casos el ejecutivo revisor independiente o el socio concurrente)
celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la
susceptibilidad de los estados financieros a incluir errores importantes.
El entendimiento de la entidad, de su entorno y estructura de control
interno
La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de
insumo para el resto del proceso del trabajo y pide al auditor que logre un
adecuado entendimiento de, entre otros, los siguientes asuntos:

-Los factores importantes de la industria en que opera la entidad, de los

organismos reguladores a que está sujeta y de otros factores externos,
incluyendo el marco de las NIIF aplicable, que le afectan.  

-La naturaleza de la entidad que incluye: sus operaciones, su esquema

accionario y estructuras de gobierno corporativo, los tipos de inversiones que
está realizando y que tiene previsto hacer, la estructura de la entidad y cómo
está financiada. 

-Las políticas contables seleccionadas y aplicadas. El auditor evaluará si las

políticas contables observadas son adecuadas para el tipo de negocio al que
se aplican y si son consistentes con el marco conceptual de las NIIF aplicable y
con las políticas contables relevantes utilizadas en la industria a la que
pertenece la entidad.

-Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados

que pueden resultar en riesgo de error importante. La evaluación (medición y
revisión) del desempeño financiero de la entidad. 

Todo lo anterior permitirá al auditor entender los tipos de transacciones, las

cuentas de balance y las revelaciones que espera que contengan los estados
financieros sujetos a examen.
Estructura de control interno
Entendimiento. El auditor entenderá los aspectos de la estructura de control
interno en vigor en la entidad que sean relevantes para la auditoría. Al
respecto, debe considerar que, aunque la mayoría de los controles son
relevantes para una auditoría, es probable que estén relacionados con la
información financiera, no todos los controles que se relacionan con dicha
información son relevantes para una auditoría. Considerar si un control, de
manera individual o en combinación con otros es relevante para la auditoría, es
una cuestión de juicio profesional del auditor.
Naturaleza y alcance del entendimiento de los controles relevantes.
Cuando el auditor ha comprendido y entendido los controles que son relevantes
para una auditoría, éste evaluará el diseño de esos controles y determinará y
probará si han sido puestos en funcionamiento, para lo cual aplicará los
procedimientos de auditoría que considere adecuados en las circunstancias
que deben complementarse con preguntas hechas al personal de la entidad.
Componentes del control interno. El auditor debe obtener un adecuado
entendimiento de la estructura de control interno y de sus componentes,
implantado en una entidad, como sigue:
Entorno de control. Se logrará una comprensión adecuada del ambiente de
control en que opera la entidad, para lo cual evaluará si la administración, bajo
la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido
y fomentado una cultura de honestidad y comportamiento ético; y si las
fortalezas de los elementos del entorno de control, de manera conjunta,
proporcionan un sustento adecuado para los otros componentes del control
interno, y si éstos resultan afectados negativamente, debido a las debilidades
en los elementos del entorno de control. 
Proceso de evaluación de riesgos. Se investigará y entenderá si la entidad
tiene establecido un proceso para: identificar los riesgos de negocio que son
relevantes para el logro de los objetivos de la información financiera; estimar la
importancia de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir
sobre las acciones a seguir para hacer frente a esos riesgos.
Cuando una entidad ha establecido un proceso de evaluación de riesgos, el
auditor obtendrá una comprensión de dicho proceso, así como de los
resultados logrados. Si no tiene establecido un proceso de evaluación de
riesgos o si no cuenta con un proceso adecuado, el auditor discutirá con la
administración de la entidad si los riesgos de negocio, que son relevantes para
los propósitos de su información financiera, han sido identificados y cómo
fueron tratados.
El auditor evaluará si la ausencia de un proceso de evaluación de riesgos
documentado es el apropiado en las circunstancias o representa una debilidad
importante en la estructura de control interno de la entidad.