• Author / Uploaded
• hg

Citation preview

“TALLER I AUDITORIA DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCION 404" AUDITORIA II

DOCENTE MARTHA LUCIA GARCÍA CASTELLANOS NRC: 22715

ALUMNOS CLAUDIA MARCELA DIAZ HOYOS ID: 438442 HERMAN ALBERTO ID: 434883 JORGE HERNAN VARGAS RODAS ID: 441004 JULIO CESAR CORTES ID: 409707

AUDITORIA II UNIVERSIDAD MINUTO DE DIOS CHINCHINA 2017

TALLER AUDITORIA DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCION 404

1. Describir los tres principales objetivos de la administración cuando diseña un control interno efectivo. La administración cuenta con los tres siguientes objetivos amplios para para el diseño de un sistema de control interno efectivo, así: Confiabilidad de los informes financieros: La responsabilidad de la administración es la de asegurar la preparación de los estados financieros y que la información que se entrega a los inversionistas, los acreedores y otros usuarios, sea imparcial de acuerdo a los requisitos de la información. Eficiencia y eficacia de las operaciones: Dar un uso eficaz y eficiente a los recursos con el fin de optimizar las metas de la compañía. Cumplimiento con las leyes y los reglamentos: Las compañías públicas deben emitir informes acerca de la eficacia de los controles establecidos sobre los estados financieros, además del seguimiento de las leyes la reglamentación establecida. 2. Describir cuál de las tres categorías de principales objetivos para los controles internos consideraría el auditor en una auditoría de estados financieros y de control interno sobre informes financieros. El auditor necesariamente tiene en cuenta los tres objetivos establecidos para enfocarse directamente en los estados financieros, ya que cada uno de ellos al no ser debidamente direccionado puede afectar de manera importante los informes financieros.

3. La Sección 404 de la Ley Sarbanes-Oxley requiere que la administración emita un informe del control interno sobre los informes financieros. Identificar los requisitos de informes específicos de la Sección 404 para la administración. Los requisitos establecidos por la sección 404 de la Ley sabarnes-Oxley para que las administraciones rindan o preparen un informe de control interno son:







4.

Una afirmación de que la administración es responsable de establecer y mantener una estructura de con trol interno adecuada y procedimientos para los informes financieros. Una evaluación de la eficacia de la estructura del control interno y el procedimiento para los informes financieros a partir del final del año fiscal de la compañía. Además de la afirmación referente a que la administración es responsable de establecer el control interno, el informe debe identificar el marco que se utiliza para evaluar la eficacia del control interno.

¿Cuáles son los dos componentes de control interno que debe evaluar la administración cuando informa sobre el control interno para cumplir con la Sección 404 de la Ley Sarbanes-Oxley? El primer componente es que la administración debe evaluar el diseño del control interno en el cual se verifica si los controles están diseñados para impedir o detectar errores de importancia en los estados financieros. Como parte de la evaluación se revisa si la información cumple con el proceso para identificar los puntos en el flujo de operaciones donde se pueden generar los errores importantes debido a equivocaciones o fraudes en este componente se debe determinar si los controles son efectivos operan como se diseñaron y si todos los controles necesarios están en orden. El segundo componente hace referencia a la eficacia operativa de los controles, en la cual se debe verificar si los controles diseñados están operando de la manera en que se diseñaron, además de que la persona que ejerce estos controles tiene la autoridad y capacidad necesaria para realizar el control de manera efectiva. La administración está en la obligación de manifestar cualquier punto débil en los controles ejercidos, además si solo existe una debilidad importante, no se puede llegar a la conclusión de que el control interno de la compañía es efectivo.

5. El capítulo 8 presentó ocho partes de la fase de planeación de las auditorías. ¿Cuál parte corresponde al conocimiento del control interno y evaluación del riesgo de control? ¿Qué parte precede y sigue a ese conocimiento y evaluación? El conocimiento del control interno y evaluación del riesgo como parte de las fases de planeación de las auditorias de control hace referencia a cada uno de los tres objetivos amplios para el diseño de un sistema de control interno efectivo.   

Confiabilidad de los informes financieros Eficiencia y eficacia de las operaciones Cumplimiento con las leyes y reglamentos

Precede a ese conocimiento el “Establecer la importancia y evaluar el riesgo aceptable de auditoria y el riesgo inherente” y le sigue la recopilación de información para evaluar los riesgos de fraude. 6. ¿Cuál es la responsabilidad del auditor para obtener un conocimiento del control interno? ¿Cómo difiere esa responsabilidad en las auditorías para las compañías públicas de las no públicas? La responsabilidad del auditor para obtener un conocimiento del control interno es que el auditor debe entender y comprobar ese control interno para poderlo aplicar. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas

7. Cuando se audita una compañía pública, ¿Cuáles son las responsabilidades del auditor relacionadas con el control interno como lo requiere el Estándar 2 del PCAOB?  La Responsabilidad del auditor es la evaluar la eficacia de la vigilancia del comité de auditoría en los informes financieros externos de la compañía y el control interno sobre los informes financieros.  La realización de pruebas de los controles cada año para todas las afirmaciones de las cuentas y operaciones importantes. 8. Indicar los seis objetivos de auditoría relacionados con las operaciones. Los objetivos de auditoria relacionados con las operaciones son:      

Existencia- existen operaciones registradas Integridad- se registran las operaciones existentes Precisión o exactitud- las operaciones registradas están asentadas con los montos correctos Clasificación- las operaciones incluidas en los diarios de los clientes están clasificados en forma adecuada. Tiempo- las operaciones se registran en las formas correctas. Asentamiento y resumen- las operaciones registradas se incluyen adecuadamente en los archivos maestros y se resumen de manera apropiada

9. La administración debe identificar la estructura de trabajo utilizada para evaluar la eficacia del control interno sobre los informes financieros. ¿qué estructura utilizan la mayoría de compañías públicas en estados unidos? El marco de control interno que utilizan la mayoría de las compañías en Estados Unidos es el “Marco Integrado de Control Interno del committeeof sponsoring Organizations of thetreadwaycommission (COSO) publicado en 1992. 10. ¿Cuáles son los cinco componentes del marco de control interno coso? 

Ambiente de control.



Evaluación del riesgo.



Actividades de control.



Información y comunicación.



Monitoreo.

11. ¿A qué se refiere el término ambiente de control? ¿cuáles son los factores que el auditor debe evaluar para entenderlo? Ambiente de control: Consiste en acciones políticas y procedimientos que reflejan las actitudes generales de los niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Con el propósito de entender y evacuar el ambiente de control, los auditores deben de considerar las partes más importantes de los componentes de control. 12. ¿Cuál es la relación entre los cinco componentes del control interno? La separación de responsabilidades: 

El procesamiento.



Los controles físicos.



Las revisiones de desempeño.

13. Enunciar los tipos de actividades de control específicos y proporcionar un ejemplo específico de un control en el área de ventas para cada actividad de control 

Separación adecuada de las responsabilidades.



Autorización adecuada de las operaciones.



Documentos y registros adecuados.



Control físico sobre activos y registros.



Verificaciones independientes referentes al desempeño.

14. la separación de la responsabilidad operativa del registro contable tiene como objetivo prevenir los diferentes tipos de errores en vez de la separación de la custodia de activos de la contabilidad. explicar la diferencia en el propósito de estos dos tipos de separación de responsabilidades La diferencia entre la responsabilidad operativa separada de la responsabilidad del registro contable, como bien se dice en el enunciado, tiene el objetivo de prevenir los diferentes tipos de errores y su enfoque principal es guardar la información de la empresa previniendo la alteración de los informes y registros contables; mientras que la contabilidad separada de la custodia de los activos fijos tiene como objeto principal el cuidado y protección de los activos, previniendo los desfalcos y que las personas que tienen vínculo con este no vayan a disponer de él para cubrir asuntos personales. 15. Para cada uno de lo siguiente, dar un ejemplo de control físico que el cliente pueda utilizar para proteger el activo o registro. 1- Caja chica: Realizar periódicamente arqueo de caja y verificar que todos los recibos se encuentren legalizados y firmados, además detallar en cada factura para que se destinó el recurso. 2- Efectivo que recibieron los auxiliares empleados de tiendas de venta al detalle: E este caso es indispensable que cada auxiliar tenga talonarios de recibos de caja numerados consecutivamente y cada recibo debe contener la relación de facturas que está cancelando, el valor del abono y el saldo con el que queda el cliente. Al cliente se le entrega el original y él debe legalizar diariamente los dineros recaudados. 3. Registro de cuentas por cobrar: La persona encargada de recibir el dinero en caja después de elaborar el comprobante de ingreso o recibo oficial de caja, y

posterior a su liquidación, ya no tenga acceso en el sistema para hacer modificaciones en los registros, como alteración del valor pagado por el cliente. 4- Inventario de materia prima: Cuando ingrese a la bodega el material, recibirlo con forme a medidas y a la factura de compra de acuerdo al pedido realizado, debe tener exactamente la proyección de cuanto material se va a invertir en la elaboración de un producto. Y durante el proceso de producción hacer inventarios. 5- Herramientas perecederas: Las herramientas deben existir en un inventario relacionadas, y cuando se requiera reemplazarlas, se presenta a la persona que autoriza la compra la herramienta dañada o desgastada; luego se descarga del inventario puede ser con una referencia o número serial y se da ingreso a la nueva. 6- Equipo de fabricación: En la empresa debe haber una sola persona encargada del cuidado, mantenimiento y control de los equipos. Este es el responsable de tenerlos inventariados y funcionando adecuadamente, y como se mencionó anteriormente todos los equipos deben estar marcados e identificados, en caso de requerir un cambio, repuesto, o cambiarlo de sitio de debe llenar un documento con todos los datos necesarios para que haya claridad en el proceso. 7- Valores comerciables: Solicitar servicios de escolta o transporte de valores para prevenir siniestros. 16. Explicar a qué se refiere el término de revisiones independientes sobre el desempeño e indicar 5 ejemplos específicos. Este término hace referencia a las funciones específicas de cada persona dentro de la organización y los controles que se pueden hacer de acuerdo al cargo, para llegar a lograr que sean más eficaces los procesos, sin embargo, esto depende de cada uno y de su ética profesional; dado que pueden existir muchos controles pero si el funcionario es deshonesto siempre va a tener un medio para lograr sus malos propósitos. En cambio cuando la persona es honrada, así no tenga mucha vigilancia y control su desempeño sale a la luz. Ejemplos: - Arqueo frecuente de caja 

-Inventario físico de productos terminados, equipos y materiales



-Conciliación de bancos



-Llamadas aleatorias a clientes y proveedores para confirmar los saldos de facturas y vencimientos



-Controlar que los registros diarios estén al día en el sistema.

17. Describir las cuatro fases que realiza el auditor cuando obtiene un conocimiento del control interno y la evaluación del riesgo de control.    

Obtener y documentar el conocimiento del control interno: diseño y operación. Evaluación del riesgo de control. Diseño, realización, y evaluación de pruebas de control. Decidir la detección planeada del riesgo y pruebas sustantivas.

18. ¿Cuáles son las responsabilidades de la administración en cuanto a la documentación de los controles internos sobre informes financieros en una compañía pública? Se requiere que la administración documente sus procesos para evaluar la eficacia del control interno de la compañía sobre los informes financieros. La administración debe documentar el diseño de los controles, incluyendo los cinco componentes de control, y también los resultados de sus pruebas y evaluaciones. Los tipos de información que reúne la administración para evaluar y documentar la eficacia del control interno pueden asumir varias formas, como manuales de políticas, diagramas de flujo, narrativas, documentos, cuestionarios, y otras formas que se encuentran en papel o formato electrónico. 19. ¿Cuáles de los dos aspectos del control interno debe evaluar el auditor cuando realiza los procedimientos para obtener un conocimiento del control interno? 20. ¿Qué es una revisión detallada del control interno? ¿Cuál es el requisito del Estándar 2 del PCAOB relacionado con las revisiones detalladas del auditor del control interno en una auditoría integrada? 21. Describir a qué se refiere el término control clave y deficiencia de control. Control clave: Es en la cual el auditor pretende confiar para respaldar un riesgo de control de medio a bajo debe tener el respaldo de suficientes pruebas de controles. Deficiencia de control: Como su nombre lo indica es una deficiencia en el diseño u operación de controles que no permiten que el personal de la compañía impida o detecte errores de forma oportuna. 22. Distinguir una deficiencia significativa en el control interno de una debilidad de importancia en el control interno. ¿Cómo puede afectar la presencia de una deficiencia significativa al dictamen del auditor sobre el control interno que requiere el Estándar 2 del PCAOB? ¿Cómo puede afectar la presencia de una debilidad de

importancia al dictamen del auditor sobre el control interno que requiere el Estandar 2 del PCAOB? 23. Frank James, un empleado muy competente de Brinkwater Sales Corporation, ha sido responsable de los asuntos relacionados con la contabilidad durante dos décadas. Su devoción a la empresa y sus tareas siempre han sido excepcionales, y con el paso de los años, su responsabilidad ha aumentado. Tanto el presidente de Brinkwater como el socio de una firma de contadores públicos independiente a cargo de la auditoría quedaron muy sorprendidos cuando descubrieron que James había malversado más de $500,000 por un periodo de 10 años al no registrar facturaciones en el diario de ventas y posteriormente desvió las entradas de efectivo. ¿Qué factores importantes permitieron que sucediera el desfalco? 24. Jeanne Maier, contadora pública, cree que es adecuado obtener un conocimiento del control interno a la mitad del proceso de la auditoría, después de que se ha familiarizado con las operaciones del cliente y la forma en que el sistema funciona en realidad. Ella ha descubierto a través de la experiencia que llenar los cuestionarios de control y diagramas de flujo al principio del contrato no es provechoso, ya que el sistema rara vez funciona en la forma en que debiera. Posteriormente en el compromiso, el auditor puede preparar diagramas de flujo y cuestionarios con una facilidad relativa debido al conocimiento que ya obtuvo en la auditoría. Evalúe su método. 10-25 (Objetivos 10-6, 10-8) Distinguir entre la responsabilidad del auditor en cuanto a la prueba de control en una auditoría de una compañía pública y la responsabilidad de realizar pruebas de control en una auditoría de una compañía no pública. 1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas. Como resultado, el auditor se enfoca sólo en el control interno lo necesario como para realizar una auditoría de calidad a los estados financieros. Los estándares de auditoría requieren que el auditor prepare un dictamen relativo a las deficiencias importantes y debilidades materiales en el control interno para el comité de auditoría u otros niveles altos de la administración, lo mismo ocurre para las compañías públicas. El dictamen en la figura 10-9 de la página 298 se utilizaría en la auditoría de una compañía no pública. 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la

responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas. Si el ambiente de control o documentación no es el adecua- do, el auditor puede decidir retirarse del compromiso o emitir una negativa de opinión. Asimismo, las compañías no públicas bien dirigidas entienden la importancia de los controles efectivos para reducir la probabilidad de errores y fraude, y para mejorar la eficacia y eficiencia.

10-26 (Objetivo 10-6) ¿En qué difiere la suficiencia de evidencia de los procedimientos realizados para obtener un conocimiento del control interno y pruebas de control? Cada control clave en el cual el auditor pretende confiar para respaldar un riesgo de control de medio a bajo debe tener el respaldo de suficientes pruebas de controles. A continuación analizaremos las pruebas de control a las auditorías de control interno para los informes financieros y auditorías de estados financieros. La evaluación del riesgo de control requiere que el auditor considere el diseño y la operación de controles para evaluar si es probable que sean efectivos cuando se cumplen los objetivos de auditoría relacionados con las operaciones. Durante la fase de conocimiento, el auditor ya habrá reunido evidencia como respaldo del diseño de controles, al igual que evidencia que se haya puesto en operación.

10-27 (Objetivo 10-6) Durante la auditoría del año anterior de McKimmon Inc., una compañía pública, el auditor realizó pruebas de control para todas las declaraciones de los estados financieros relevantes. ¿Cuáles son los requisitos del Estándar 2 del PCAOB para la prueba de esos mismos controles en el año en curso? Obtener y documentar el conocimiento del Evaluació n del riesgo de Diseño, realización, y evaluación de pruebas de Decidir la detección planeada del 1234-

Hacer consultas con el personal adecuado del cliente. Examinar documentos, registros e informes Repetición de procedimientos del cliente Observar las actividades relacionadas con el control

Confianza en la evidencia de la auditoría del año anterior El Estándar 2 del PCAOB requiere que un auditor de compañías públicas realice pruebas de los controles cada año para todas las afirmaciones de las cuentas y operaciones importantes. Sin embargo, si se obtuvieron evidencias en la auditoría del año anterior que indiquen que el control clave estaba funcionando de forma eficiente y el auditor determina que esa situación aún persiste, el alcance de las pruebas de ese control puede reducirse en cierta medida para el presente año. Por ejemplo, en tales circunstancias, el auditor podría utilizar un tamaño de muestra reducido al comprobar un control que deja evidencias documentales.

10-28 (Objetivo 10-7) ¿Cuáles son las dos opiniones que deben incluirse en el dictamen del auditor para el control interno sobre los informes financieros que requiere el Estándar 2 del PCAOB? 1. El dictamen del auditor referente a si la administración declaró de manera

correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes. 2. El dictamen del auditor acerca de si la compañía mantuvo un control interno

efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales.

10-29 (Objetivo 10-7) ¿Cuáles de las dos condiciones que deben estar presentes para que el auditor emita una opinión sin salvedades del control interno referente a los informes financieros? • No existen debilidades materiales identificadas. • No ha habido restricciones en el alcance del trabajo del auditor.

¿Qué tipo de condiciones harían que el auditor emitiera una opinión con salvedades o de renuncia del control interno sobre los informes financieros?



Cuando el auditor no es capaz de determinar si hay debilidades materiales, debido a una restricción en el alcance de la auditoría del control interno sobre los informes financieros.



circunstancias donde el auditor no es capaz de obtener la evidencia suficiente.

10-30 (Objetivo 10-7) Describir el concepto de una auditoría integrada de los estados financieros y control interno que requiere el Estándar 2 del PCAOB.

Debido a que la auditoría de estados financieros y la auditoría del control interno sobre los informes financieros están integradas, el auditor debe considerar los resultados de los procedimientos de auditoría realizados para emitir el dictamen de auditoría relativo a los estados financieros, cuando se emite el dictamen de auditoría referente al control interno. Por ejemplo, si el auditor identifica un error material en los estados financieros que no fue identificado inicialmente por los controles internos de la compañía, el auditor debe considerar esto al menos como una deficiencia significativa, no como una debilidad material para propósitos del informe del control interno.