CONTROL INTERNO

NIA Diego de la Asunción

Camilo Jose Orozco Chacon

400 + 57 300 4939120

Camilo.orozcoc@campusucc.edu.co
 Evaluaciones De
Riesgo Y Control Interno
NIA CONTENIDO
400 • Introducción
• Riesgo inherente
• Sistemas de contabilidad y de control interno
• Riesgo de control Relación entre las
evaluaciones de riesgos inherente y de
control
• Riesgo de detección Riesgo de auditoría en el
negocio pequeño
• Comunicación de debilidades Apéndice:
Ilustración de la interrelación de los
 CONTENIDO
• I n t r o d u c c i ó n .
• R i e s g o i n h e r e n t e .
• S i s t e m a s d e c o n t a b i l i d a d y d e c o n t r o l i n t e r n o .
• R i e s g o d e c o n t r o l R e l a c i ó n e n t r e l a s e v a l u a c i o n e s d e r i e s g o s i n h e r e n t e
y d e c o n t r o l .
• R i e s g o d e d e t e
c c i ó n R i e s g o d e a u d i t o r í a e n e l n e g o c i o p e q u e ñ o .
• C o m u n i c a c i ó n d e d e b i l i d a d e s .
• A p é n d i c e : I l u s t r a c i ó n d e l a i n t e r r e l a c i ó n d e l o s c o m p o n e n t e s d e l r i e s g o
d e a u d i t o r .
INTRODUCCIÓN
El propósito de esta Norma
Internacional de Auditoría (NIA) es
establecer normas y proporcionar
l i n e a m i e n t o s p a ra o b t e n e r u n a
comprensión de los sistemas de
c o n t a b i l i d a d y d e c o n t ro l i n t e r n o y
sobre el riesgo de auditoría y sus
componentes: riesgo inherente,
riesgo de control y riesgo de
detección.

4
 FR

INTRODUCCIÓN
El auditor deberá obtener una
comprensión de los sistemas de
contabilidad y de control interno
s u fi c i e n t e p a r a p l a n e a r l a a u d i t o r í a
y desarrollar un e n fo q u e de
auditoría e fe c ti v o . El auditor
debería usar juicio profesional para
evaluar el riesgo de auditoría y
diseñar los procedimientos de
auditoría para asegurar que el
riesgo se reduce a un nivel
aceptablemente bajo.
5
 Riesgo De Auditoria "Riesgo De Control" FR
S i g n i fi c a e l r i e s g o d e q u e e l a u d i t o r d é Es el riesgo de que una representación
una opinión de auditoría inapropiada errónea que pudiera ocurrir en el saldo de
c u a n d o l o s e s t a d o s fi n a n c i e r o s e s t á n cuenta o clase de transacciones y que
elaborados en forma errónea de una pudiera ser de importancia r e l a ti v a
manera importante. El riesgo de
individualmente o cuando se agrega con
auditoría ti e n e tres componentes:
riesgo inherente, riesgo de control y representaciones erróneas en otros saldos
riesgo de detección. o clases, no sea prevenido o detectado y
corregido con oportunidad por los sistemas
de contabilidad y de control interno.

"Riesgo Inherente" "Riesgo De Detección"

E s l a s u s c e p ti b i l i d a d d e l s a l d o d e Es el riesgo de que los procedimientos
una cuenta o clase de transacciones s u s t a n ti v o s d e u n a u d i t o r n o d e t e c t e n u n a
a una representación errónea que representación errónea que existe en un
p u d i e r a s e r d e i m p o r t a n c i a r e l a ti v a , saldo de una cuenta o clase de
individualmente o cuando se agrega transacciones que podría ser de
con representaciones erróneas en i m p o r t a n c i a r e l a ti v a , i n d i v i d u a l m e n t e o
otras cuentas o clases, asumiendo cuando se agrega con representaciones
que no hubo controles internos erróneas en otros saldos o clases.
6
relacionados
 FR
"Sistema de contabilidad"
" S i ste m a d e c o nta b i l i d a d " s i g n i fi ca
l a s e r i e d e ta re a s y re g i st ro s d e
u n a e nti d a d p o r m e d i o d e l a s q u e
s e p ro c e s a n l a s t ra n s a c c i o n e s
c o m o u n m e d i o d e m a nte n e r
r e g i st ro s fi n a n c i e ro s . D i c h o s
s i ste m a s i d e nti fi ca n , re ú n e n ,
a n a l i za n , c a l c u l a n , c l a s i fi ca n ,
r e g i st ra n , re s u m e n , e i nfo r m a n
t ra n s a c c i o n e s y o t ro s eve nto s .

Agregue un pie de página 7

 FR
"Sistema de control interno"
El término "Sistema de control interno"
s i g n i fi c a todas las p o l í ti c a s y
procedimientos (controles internos)
adoptados por la administración de una
e n ti d a d p a r a a y u d a r a l o g r a r e l o b j e ti v o
d e l a a d m i n i s t r a c i ó n d e a s e g u r a r, t a n t o
c o m o s e a f a c ti b l e , l a c o n d u c c i ó n o r d e n a d a
y e fi c i e n t e d e s u n e g o c i o , i n c l u y e n d o
a d h e s i ó n a l a s p o l í ti c a s d e a d m i n i s t r a c i ó n ,
l a s a l v a g u a r d a d e a c ti v o s , l a p r e v e n c i ó n y
d e t e c c i ó n d e f r a u d e y e r r o r, l a p r e c i s i ó n e
integralidad de los registros contables, y
la oportuna preparación de información
fi n a n c i e r a c o n fi a b l e .

8
 FR
“Ambiente de control"
El sistema de control interno va más allá de aquellos asuntos que se relacionan
directamente con las funciones del sistema de contabilidad y comprende:

A. E l a m b i e n t e d e c o n t r o l : Q u e s i g n i fi c a l a a c ti t u d g l o b a l , c o n c i e n c i a y
acciones de directores y administración respecto del sistema de control
i n t e r n o y s u i m p o r t a n c i a e n l a e n ti d a d .

L o s f a c t o r e s r e fl e j a d o s e n e l a m b i e n t e d e c o n t r o l i n c l u y e n :
• La función del consejo de directores y sus comités
• F i l o s o fí a y e s ti l o o p e r a ti v o d e l a a d m i n i s t r a c i ó n
• E s t r u c t u r a o r g a n i z a c i o n a l d e l a e n ti d a d y m é t o d o s d e a s i g n a c i ó n d e
autoridad y responsabilidad.
• Sistema de control de la administración incluyendo la función de auditoría
i n t e r n a , p o l í ti c a s d e p e r s o n a l , y p r o c e d i m i e n t o s y s e g r e g a c i ó n d e d e b e r e s 9.
 “Procedimientos de control" FR
Q u e s i g n i fi c a a q u e l l a s p o l í ti c a s y p r o c e d i m i e n t o s a d e m á s d e l a m b i e n t e d e c o n t r o l q u e l a
a d m i n i s t r a c i ó n h a e s t a b l e c i d o p a r a l o g r a r l o s o b j e ti v o s e s p e c í fi c o s d e l a e n ti d a d . L o s
p r o c e d i m i e n t o s e s p e c í fi c o s d e c o n t r o l i n c l u y e n :
ü R e p o r t a r, r e v i s a r y a p r o b a r c o n c i l i a c i o n e s .
ü V e r i fi c a r l a e x a c ti t u d a r i t m é ti c a d e l o s r e g i s t r o s .
ü Controlar las aplicaciones y ambiente de los sistemas de información por computadora,
por ejemplo, estableciendo controles sobre - cambios a programas de computadora -
acceso a archivos de datos
ü Mantener y revisar las cuentas de control y las balanzas de comprobación. Aprobar y
controlar documentos
ü Comparar datos internos con fuentes externas de información.
ü C o m p a r a r l o s r e s u l t a d o s d e c u e n t a s d e e f e c ti v o , v a l o r e s e i n v e n t a r i o c o n l o s r e g i s t r o s
contables.
ü L i m i t a r e l a c c e s o fí s i c o d i r e c t o a l o s a c ti v o s y r e g i s t r o s .
ü C o m p a r a r y a n a l i z a r l o s r e s u l t a d o s fi n a n c i e r o s c o n l a s c a n ti d a d e s p r e s u p u e s t a d a s .

10
 Auditoria En Un Ambiente
NIA de Sistemas de Información
Por Computadora. (SIC)
401
CONTENIDO
• Introducción
• Habilidad y competencia
• Planeación
• Evaluación del riesgo
• Procedimientos de auditoría
 FR
INTRODUCCION
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer
normas y proporcionar lineamientos sobre los procedimientos que deben
seguirse cuando se conduce una auditoría en un ambiente de sistemas de
información computarizada (SIC)1. Para fines de las NIAs, un ambiente SIC
existe cuando está involucrada una computadora de cualquier tipo o
tamaño en el procesamiento por la entidad de información financiera de
importancia para la auditoría, ya sea que dicha computadora sea operada
por la entidad o por una tercera parte.

El auditor deberá considerar cómo afecta a la auditoría un

ambiente SIC.

12
 OBJETIVO Y ALCANCE GLOBALES DE UNA FR
AUDITORÍA
El objetivo y alcance globales de una auditoría no cambia en un ambiente SIC. Sin
embargo, el uso de una computadora cambia el procesamiento, almacenamiento y
comunicación de la información financiera y puede afectar los sistemas de contabilidad
y de control interno empleados por la entidad. Por consiguiente, un ambiente SIC
puede afectar:
• Los procedimientos seguidos por un auditor para obtener una comprensión suficiente
de los sistemas de contabilidad y de control interno.
• La consideración del riesgo inherente y del riesgo de control a través de la cual el
auditor llega a la evaluación del riesgo.
• El diseño y desarrollo por el auditor de pruebas de control y procedimientos
sustantivos apropiados para cumplir con el objetivo de la auditoría.

13
 FR
HABILIDADES Y COMPETENCIAS
El auditor debería tener suficiente conocimiento del SIC para planear, dirigir, supervisar y
revisar el trabajo desarrollado. El auditor debería considerar si se necesitan habilidades
especializadas en SIC en una auditoría.
Estas pueden necesitarse para:
• Obtener una suficiente comprensión de los sistemas de contabilidad y de control interno
afectados por el ambiente SIC.
• Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del riesgo al
nivel de saldo de cuenta y de clase de transacciones. Este término se utiliza en esta NIA en
lugar de procesamiento electrónico de datos (PED) utilizado en la NIA anterior, "Auditoría en
un Entorno de PED".
• Diseñar y desempeñar pruebas de control y procedimientos sustantivos apropiados. Si se
necesitan habilidades especializadas, el auditor buscaría la ayuda de un profesional con
dichas habilidades, quien puede pertenecer al personal del auditor o ser un profesional
externo.
14
 FR
PLANEACIÓN
De acuerdo con NIA "Evaluaciones del Riesgo y
Control Interno" el auditor debería obtener una
comprensión de los sistemas de contabilidad y de
control interno, suficiente para planear la auditoría y
desarrollar un enfoque de auditoría efectivo.
Al planear las porciones de la auditoría que pueden
ser afectadas por el ambiente SIC del cliente, el
auditor debería obtener una comprensión de la
importancia y complejidad de las actividades de SIC
y la disponibilidad de datos para uso en la auditoría.

15
 FR
EVALUACION DEL RIESGO
De acuerdo con NIA "Evaluación del riesgo y
control interno", el auditor debería hacer una
evaluación de los riesgos inherente y de control
para las aseveraciones importantes de los
estados financieros.

Los riesgos inherentes y los riesgos de control en

un ambiente SIC pueden tener tanto un efecto
general como un efecto específico por cuenta en
la probabilidad de representaciones erróneas
importantes, como sigue:

16
 FR
EVALUACION DEL RIESGO
• Los riesgos pueden resultar de deficiencias en actividades generales de SIC como
desarrollo y mantenimiento de programas, soporte al software de sistemas,
operaciones, seguridad física de SIC, y control sobre el acceso a programas de
utilería de privilegio especial. Estas deficiencias tenderían a tener un efecto
penetrante en todos los sistemas de aplicación que se procesan en la computadora.
• Los riesgos pueden incrementar el potencial de errores o actividades
fraudulentas en aplicaciones específicas, en bases de datos específicas o en
archivos maestros, o en actividades de procesamiento específicas. Por ejemplo, los
errores no son poco comunes en los sistemas que desarrollan una lógica o cálculos
complejos, o que deben manejar muchas diferentes condiciones de excepción. Los
sistemas que controlan desembolsos de efectivo u otros activos líquidos son
susceptibles a acciones fraudulentas por los usuarios o por personal de SIC.

17
 FR
EVALUACION DEL RIESGO
Al surgir nuevas tecnologías de SIC, frecuentemente son empleadas por los
clientes para construir sistemas de computación cada vez más complejos que
pueden incluir enlaces micro a redes, bases de datos distribuidas,
procesamiento de usuario final, y sistemas de administración de negocios que
alimentan información directamente a los sistemas de contabilidad. Dichos
sistemas aumentan la sofisticación total de SIC y la complejidad de las
aplicaciones específicas a las que afectan. Como resultado, pueden aumentar
el riesgo y requerir una consideración adicional.

18
 PROCEDIMIENTO DE AUDITORIA FR
De acuerdo con NIA "Evaluaciones del riesgo y control interno" el auditor debería considerar el
ambiente SIC al diseñar los procedimientos de auditoría para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.

Los objetivos específicos de auditoría del auditor no cambian ya sea que los datos de contabilidad se
procesen manualmente o por computadora. Sin embargo, los métodos de aplicación de
procedimientos de auditoría para reunir evidencia pueden ser influenciados por los métodos de
procesamiento por computadora.

El auditor puede usar procedimientos de auditoría manuales, técnicas de auditoría con ayuda de
computadora, o una combinación de ambos para obtener suficiente material de evidencia. Sin
embargo, en algunos sistemas de contabilidad que usan una computadora para procesar aplicaciones
significativas, puede ser difícil o imposible para el auditor obtener ciertos datos para inspección,
investigación, o confirmación sin la ayuda de la computadora.

19
NIA Responsabilidad del
402 auditor de la entidad usuaria de
obtener evidencia de auditoria
CONTENIDO
• Introducción
• Consideración del auditor
• Dictamen del auditor de la organización de servicio.
 INTRODUCCION FR

El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y dar

lineamientos a un auditor cuando la entidad utilice una organización de servicio. Esta NIA
también describe los informes del auditor de la organización de servicio que pueden
obtener los auditores de la entidad.

El auditor deber· considerar como afecta al control interno de la entidad el uso de una
organización de servicio por ella a modo de identificar y evaluar el riesgo de representación
errónea de importancia relativa y desear y aplicar procedimientos adicionales de auditoría.

21
 CONSIDERACIONES DEL AUDITOR FR

Una organización de servicio puede establecer y ejecutar políticas y procedimientos que

afectan al control interno de la entidad. Estas políticas y procedimientos están físicamente y
operacionalmente separados de la entidad. Cuando los servicios prestados por la organización
de servicio se limitan al registro y procesamiento de las transacciones de la entidad y la
entidad retiene la autorización y el mantenimiento de la rendición de cuentas, la entidad
puede tener la capacidad de implementar políticas y procedimientos efectivos dentro de su
organización.

Al obtener un entendimiento de la entidad y su entorno, el auditor deber· determinar la

importancia de las actividades de la organización de servicio para la entidad y la relevancia
para la auditoría. Al hacerlo así, el auditor obtiene un entendimiento de lo siguiente, según
sea apropiado:

22
 FR
CONSIDERACIONES DEL AUDITOR (requerimientos
ü Naturaleza de los servicios prestados por la organización de servicio.
ü Términos del contrato y relación entre la entidad y la organización de servicio.
ü Grado en el que interactúa el control interno de la entidad con los sistemas de la organización de
servicio.
ü Los controles internos de la entidad relevantes a las actividades de la organización de servicio, tales
como:
ü Los que se aplican a las transacciones que procesa la organización de servicio.
ü Como identifica y maneja la entidad los riesgos relativos al servicio de la organización de servicio.
ü La capacidad y fortaleza financiera de la organización de servicio, incluyendo el posible efecto sobre la
entidad de fallas de la organización de servicio.
ü Información sobre la organización de servicio como la que se refleja en el manual del usuario y el
manual técnico.
ü Información disponible sobre los controles relevantes a los sistemas de información de la organización
de servicio, como controles generales de TI (tecnología de la información) y controles de aplicación.
23
 INFORMES DEL AUDITOR DE LA ORGANIZACIÛN DEFR
SERVICIO
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y dar
lineamientos a un auditor cuando la entidad utilice una organización de servicio. Esta NIA
también describe los informes del auditor de la organización de servicio que pueden
obtener los auditores de la entidad.

El auditor deber· considerar como afecta al control interno de la entidad el uso de una
organización de servicio por ella a modo de identificar y evaluar el riesgo de representación
errónea de importancia relativa y desear y aplicar procedimientos adicionales de auditoría.

24
 Muchas gracias.
NIA Camilo Jose Orozco Chacon

400 + 57 300 4939120

Camilo.orozcoc@campusucc.edu.co