Boletin7030_MTY
-
Upload
marie-claire -
Category
Documents
-
view
85 -
download
0
Transcript of Boletin7030_MTY
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 1/26
Boletin 7030
Informe sobre examen delControl Interno relacionadocon la preparación de la
Información FinancieraCOMISION DE AUDITORIA Y NORMATIVIDAD CONTABLECOLEGIO DE CONTADORES PUBLICOS DE LA LAGUNA, A.C.CPC Javier Contreras Gálvez
Monterrey, N.L.Mayo 3, 2007
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 2/26
Objetivo
Establece normas y guías al CP contratado
para examinar y opinar sobre la efectividaddel DISEÑO / OPERACIÓN del sistema delControl Interno relacionado con la
preparación de la información financiera.
. . .cumplimiento además del 7010
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 3/26
Aspectos de los cuales puede el CP opinar:
Diseño y efectividad operativa del CI
Diseño y efectividad operativa de uncomponente La efectividad del diseño del CI,
incluyendo los NO puestos en operación Diseño y efectividad operativa basado
en criterios de entidad regulatoria
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 4/26
Limitaciones Examen de CI aplicables a operaciones y
cumplimiento de leyes y reglamentos Trabajos sobre procedimientos convenidos Estudio y evaluación de CI (Boletín 3050) Consultoría Implantación del sistema CI
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 5/26
Condiciones( en conjunto con una auditoria de EEFF)
Administración acepta su responsabilidad Evalúa efectividad de diseño / operación basado
en el marco propio o regulado Existan elementos suficientes para revisar Se proporcionen EEFF a la misma fecha.
EFECTIVIDAD DEL DISEÑO No auditadosEFECTIVIDAD DE DISEÑO Y OPERACIÓN Auditados
DECLARACIONES DE LA ADMINISTRACIÓN
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 6/26
Comunicación con auditores El auditor, si es distinto, debe obtener:
Estatus de la auditoría, fecha de laopinión, fecha de entrega de hallazgos(La fecha del informe de CI debe ser la misma oposterior a la de la opinión)
Confirmación de independencia Hallazgos materiales o deficiencias
significativas
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 7/26
Servicios que no corresponden a trabajos
de atestiguamiento
Si el CP emite exclusivamente
recomendaciones sobre las mejoras alCI o ciertos servicios sobre laefectividad del diseño / operación del CI
y que no correspondan a un examen, seconsideraría un trabajo de Consultoría
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 8/26
Componentes del CI de una entidad. . .se deben cumplir los siguientes CRITERIOS
ESTANDARES
Objetividad . . . libre de prejuicios
Mensurabilidad . . . razonar mediciones consistentes
Suficiencia . . . soportarse con documentación y datos Relevancia . . . de importancia significativa
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 9/26
. . . los componentes que constituyen el CI de una entidad, son unafunción de la definición y de la descripción del CI utilizado por laadministración para el propósito de evaluar la efectividad del mismo.
MARCO INTEGRADO C.O.S.O.
Ambiente de Control Evaluación de Riesgos Sistemas de Información y Comunicación Procedimientos de Control Vigilancia
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 10/26
Deficiencias de Control. . . cuando el diseño o la operación NOPERMITE a la administración o a losempleados en el ejercicio normal de susfunciones, prevenir o detectar fallas a lo largode los procesos.
En diseño (No se logran los objetivos)
En operación (No opera adecuadamente)
O bien, utilizar controles compensatoriosconsiderados individualmente y sin
correlación con los controles
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 11/26
Limitaciones del CI de una Entidad
Fallas en la conducta humana en la
toma de decisiones Errores humanos Colusión de dos o mas personas
Anulación de CI por decisiones de laadministración
INDICADORES DE RIESGOS
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 12/26
EXAMEN Objetivos
Trabajo conforme a Normas de Atestiguamiento
Opinión
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 13/26
Entendimiento del proceso CI Determinar qué procesos deben probarse Evaluar probabilidad que todo el CI falle No. de unidades de negocio a examinar Evaluar efectividad del diseño Evaluar efectividad operativa Determinar deficiencias Comunicar Formarse una opinión (basada en las declaraciones de la
administración)
Evaluar la suficiencia de la evidencia para Opinar
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 14/26
PLANEACION DEL TRABAJO
Aspectos que afectan a la industria Conocimiento (del negocio) y experiencia (propia)
Organización, características, estructura de capitaly métodos de distribución Cambios recientes en operaciones o en CI Métodos de la administración para evaluar Materialidad, riesgo inherente, debilidades Tipo y grado de evidencias Naturaleza de controles específicos
Decisiones preliminares acerca de la efectividad
Consideraciones generales
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 15/26
Consideraciones de Fraude
CONTROLES DE FRAUDE (algunos)incluyen:
Mecanismos para detectar la falsa propiedadde activos reales y financieros
Proceso de control de riesgos Código de ética y provisiones de conducta Adecuación de la actividad interna y
verificación del funcionamiento del CI
. . . los controles diseñados para la prevención de fraudes están muy
relacionados con los controles que previenen riesgos financieros
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 16/26
Evaluación del Control Interno
PROCEDIMIENTO (5 elementos) Ambiente de Control Evaluación de Riesgos Actividades de Control Sistemas de Información y Comunicación Vigilancia o Monitoreo
EntrevistasInspeccionar documentación
Observar aplicación de controlesSeguimiento a transacciones/Identificar procesos relevantes
. . . primero el diseño y luego la operación
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 17/26
Otras consideraciones
Múltiples localidades Función de auditoría interna Documentación de controles (por la administración)
Entendimiento del CI
Pruebas de recorrido Identificación procesos significativos y
transacciones relevantes
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 18/26
Evaluación de efectividad deldiseño de controles
REGLA : “ El CP debe obtener un entendimiento de los controles dentro de cada componente del mismo CI”
Cumplimiento de Objetivos globalesControles generales de cómputo, cambios en programas,accesos a programas, operaciones de cómputo
Cumplimiento de Objetivos específicos
Contabilización de la gerencia de todos los documentos deembarque para asegurar que las ventas registradas sonválidas
El CP debe enfocarse en la importancia de los controles para lograr los OBJETIVOS de los criterios de control y no aislados
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 19/26
Evaluación de efectividad deoperación de controles
¿Cómo fue aplicado el control? ¿Hay coherencia con lo que fue aplicado? ¿Quién lo aplicó?
. . .sin embargo el nivel de evidenciasuficiente . . .???
La administración juega un papel importante
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 20/26
Otras consideraciones
Tiempo en el que el CP deba realizarpruebas de controles
Formarse una opinión Situaciones a informar
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 21/26
Debilidades materiales
“Es una deficiencia significativa en la cual el diseñoo la operación de uno o mas componentes delCI, no reduce a un nivel relativamente bajo, el
riesgo de que los errores causados por errores ofraude, en montos que sean materiales en
relación con los estados financieros, podríanocurrir y no ser detectados dentro de un períodooportuno por la administración en el transcurso
normal del desempeño de las actividadesasignadas”
PROVOCARÍA: Salvedad o negación, sin embargo, una condición
reportable, no necesariamente es una debilidad material
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 22/26
Eventos Subsecuentes
Afectan la efectividad CI a la fecha delas declaraciones de la administración;
opinión con salvedades, negativa oabstención
No existían a la fecha de las
declaraciones de la administración, perosurgen después; párrafo de énfasis
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 23/26
Ejemplo de informesHemos examinado las declaraciones de la administración sobre
la efectividad del control interno de (división, departamento)incluidas en el (informe de la administración) relacionado
con la preparación de estados financieros de Cía X al 31diciembre 20__, con base a (identificar los criterios decontrol).
Es responsabilidad de la administración de la compañíamantener un control interno efectivo relacionado con lapreparación de los estados financieros. Nuestraresponsabilidad consiste en expresar una opinión respecto alas declaraciones de la administración sobre la efectividaddel CI con base en nuestro examen.
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 24/26
Nuestro examen fue realizado de acuerdo con Normas para AtestiguarIMCP y por lo tanto incluyó la obtención del entendimiento del CIrelacionado con la preparación de los EEFF y la evaluación de queofrece una seguridad razonable en todos los aspectos importantes
para prevenir o detectar errores o irregularidades en el curso normalde operaciones de la compañía relacionadas con la preparación deEEFF. El examen consiste con base en pruebas selectivas, en laevaluación del diseño y efectividad de operación del CI.
Debido a las limitaciones inherentes en cualquier CI, los errores oirregularidades pueden ocurrir y no ser detectadas. Asimismo, lasproyecciones de cualquier evaluación de CI a una fecha posterior a lade la revisión, están sujetas al riesgo de que los procedimientospuedan llegar a ser inadecuados debido a los cambios en lascircunstancias, o a que el grado de cumplimiento de losprocedimientos pueda deteriorarse.
Opinión. . . Las declaraciones de la administración mantenimiento deun control efectivo . . . .se presentan razonablemente . . . . . .
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 25/26
Diversas opiniones . . . casos De declaraciones de la Administración Sobre la efectividad
Sobre la efectividad y sobre CI Con debilidades materiales Con limitaciones en el alcance Evaluación del diseño
Criterios de una entidad regulatoria De un segmento Otras
5/16/2018 Boletin7030_MTY - slidepdf.com
http://slidepdf.com/reader/full/boletin7030mty 26/26
Vigencia
1 de marzo 2007
Sustituye a Boletin 4100 Opinión sobreel Control Interno Contable