Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of BOLETÍN 7030

INFORME SOBRE EL EXAMEN DE CONTROL INTERNO RELACIONADO CON LA PREPARACIÓN DE INFORMACIÓN FINANCIERA
by

Alexis Espinoza

on 15 March 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of BOLETÍN 7030

BOLETÍN 7030
Condiciones para el Trabajo Objetivo Limitaciones y alcance INFORME SOBRE EL EXAMEN
DE CONTROLINTERNO
RELACIONADO CON LA PREPARACIÓN DE LA INFROMACIÓN FINANCIERA is important Establece normas y proporciona guías al Contador Público que es contratado para examinar y opinar sobre la efectividad del diseño y/u operación del sistema de control interno relacionado con información financiera a una fecha específica.

El control interno incluye los procedimientos y políticas que corresponden a la capacidad de una entidad para registrar, procesar e informar datos financieros que forman parte de los estados financieros anuales o intermedios.

El C.P contratado para examinar la efectividad del control interno de una entidad debe cumplir con las normas establecidas en el presente boletín y el Boletín 7010, Normas para Atestiguar.

El C.P puede ser contratado para realizar un examen sobre la efectividad del control interno de una entidad, a una fecha específica (o un periodo), sobre los siguientes aspectos:
a) El diseño y la efectividad operativa del c.i de la entidad.
b) El diseño y la efectividad operativa del c.i de un componente de la entidad. (área específica de la entidad)
c) La efectividad del diseño del c.i de una entidad, incluyendo los controles que aún no han sido puestos en operación.
d) El diseño y efectividad operativa del c.i de la compañía basado en el criterio de alguna entidad regulatoria. No es aplicable a los siguientes aspectos:
Examen de los c.i aplicables a las operaciones y al cumplimiento de leyes y reglamentos.
Trabajos sobre procedimientos convenidos.
Estudio y evaluación del c.i de una entidad, descritos en el Boletín 3050, Normas y Procedimientos de Auditoría.
Trabajos de consultoría.
Trabajos de implantación del sistema de c.i, así como de recopilación de información. Carta Compromiso “la administración de “Compañía X” mantuvo un control interno efectivo relacionado con la preparación de la información financiera al [fecha o periodo], con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación,” o “ El control interno que ejerció la administración de “Compañía X” en relación con los estados financieros al [fecha o periodo] es suficiente para cumplir con los objetivos mencionados, con excepción de las siguientes debilidades materiales, cuyos planes de corrección se detallan a continuación”. Condiciones para llevar a cabo un examen de control interno junto con una auditoría de estados financieros:
a) La admon acepta que es responsable de la efectividad del diseño y/u operación del c.i de la entidad relacionado con la preparación de los E.F a una fecha específica (o por un periodo), situación que debe incluirse desde la carta compromiso.

b) La admon evalúa la efectividad del diseño y/u operación del c.i de la entidad relacionado con la preparación de los E.F. a una fecha específica (o por un periodo) basado en el marco de c.i adoptado o por el cual está regulada la entidad.

c) Existen o podrían desarrollarse elementos suficientes de evidencia que permitan llevar a cabo la revisión de las declaraciones de la admon de la entidad.

d) Que la admon proporcione al C.P sus E.F a la misma fecha y/o periodo sobre el cual está llevando a cabo el examen sobre la efectividad del diseño y/u operación del c.i. Generalmente, el C.P que lleva a cabo el examen del c.i es el mismo que llevó a cabo la auditoría de los estados financieros. De no ser así, deberá establecer contacto con el auditor (pff 15) Condiciones para llevar a cabo un examen de control interno, sin llevar a cabo una auditoría de estados financieros:
a) Cuando el CP este contratado para examinar efectividad de diseño: NO se requiere EF esten auditados; sin embargo, cuando éste es contratado Cuando se contrate para efectividad y OPERACIÓN de CI SE requiere que los EF estén auditados.

b) Será necesario que el C.P delimite su responsabilidad al diseño del control interno, dado que no llevó a cabo una auditoría de estados financieros.

El CP debe obtener por la administración declaraciones por escrito acerca de la efectividad y operación del CI en cualquiera de las 2 siguientes formas:

Un informe donde se indiquen debilidades materiales observadas por la administración firmado por la Dirección General y de Finanzas.
Una carta de declaraciones donde se detalle el informe mencionado. El C.P. no debe de aceptar declaraciones subjetivas ("muy efectivo") y la negación por parte de la admon de la carta compromiso ocasiona una limitación al alcance y, en consecuencia, pudiera emitir una abstención de opinión o una salvedad sobre la efectividad del control interno.

La administración tiene la responsabilidad de establecer y mantener un control interno efectivo relacionado con la preparación de los estados financieros a una fecha específica (o por un periodo). Comunicación con el Auditor que llevó a cabo el examen de los E.F Cuando el examen del c.i es realizado por un C.P diferente al que llevó a cabo la auditoría de los estados financieros, deberá existir una constante comunicación entre ambos, teniendo que coordinar ambos las fechas en que se llevarán a cabo las revisiones. Con el objeto de conocer si el c.i está funcionando como fue establecido, el C.P debe obtener la siguiente información:
El estatus de la auditoría financiera, es decir, si ya se concluyó o se encuentra en proceso. La fecha del informe sobre el examen del c.i debe ser la misma o posterior a la fecha de la opinión sobre la auditoría de los estados financieros.
Exista Independencia.
Cualquier hallazgo material encontrado o deficiencia significativa que afecten la auditoría y el control interno de la entidad. Componentes de Control Interno en una entidad a) Objetividad. El criterio debe ser libre de prejuicios.
b) Mensurabilidad. El criterio debe permitir razonar mediciones consistentes, datos cualitativos o cuantitativos del estudio.
c) Suficiencia. El criterio debe soportarse con documentación y datos para apoyar los factores relevantes y evitar que se puedan realizar modificaciones o afectar a las conclusiones.
d) Relevancia. El criterio debe ser de importancia significativa respecto a lo que se está reportando. Los componentes que constituyen el c.i de una entidad son una función de la definición y de la descripción del control interno utilizado por la administración para el propósito de evaluar la efectividad del mismo. La administración puede seleccionar un Marco de Referencia ya establecido; por ejemplo, el emitido por el Instituto Canadiense de Contadores Certificados “Modelo COCO” o el desarrollado por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway denominado “Marco Integrado de Control Interno “Modelo COSO”. Modelo COCO
Veinte criterios agrupados en 4 grupos:
Propósito
Compromiso
Aptitud
Evaluación y aprendizaje. Modelo COSO
Describe el control interno de una entidad en cinco componentes:
El ambiente de control
La evaluación de riesgos
Los sistemas de información y comunicación
Los procedimientos de control
La vigilancia (párrafo 5 del Boletín 3050) Existe cuando el diseño o la operación de un control no permite el ejercicio normal de las funciones, Existen, principalmente, dos tipos de deficiencias:
• Deficiencia en diseño. cuando el alcance del c.i es inadecuado y no se logran los objetivos de control.
• Deficiencia en operación. Se da cuando un control está bien diseñado y no es operado adecuadamente (falta de capacitación al personal) Deficiencias
de Control Controles Compensatorios Diseñado para limitar la ocurrencia de errores originados por deficiencias de un control, previniendo que esta deficiencia por su importancia pueda convertirse en una deficiencia significativa, que en lo individual o en forma combinada distorsionan o pueden distorsionar un rubro o área de los estados financieros y/o la revelación de los mismos. Limitaciones del Control Interno de una Entidad El control interno puede proporcionar sólo una seguridad razonable a la administración, en cuanto al logro de los objetivos de control interno de una entidad.
La probabilidad del logro es afectada por limitaciones inherentes al control interno. como la conducta humana en la toma de decisiones o mediante la colusión de dos o mas personas.
La efectividad del control interno de una entidad podría resultar afectada negativamente por factores tales como un cambio de propietario o de control, cambios en la gerencia u otro personal, o situaciones en el mercado o industria de la entidad. El objetivo del examen del C.P sobre el diseño y/u operación del c.i de la entidad, es la de expresar una opinión sobre el mantenimiento de un control interno efectivo, y enfocado a prevenir o detectar errores o irregularidades en el curso normal de operaciones de la entidad.

El C.P deberá diseñar y aplicar los procedimientos que considere necesarios en las circunstancias para llevar a cabo su examen, y el alcance debe ser suficiente para que pueda opinar acerca de la efectividad del c.i. de la entidad en su conjunto. Examen Entendimiento del Proceso de C.I Para llevar a cabo el examen sobre la efectividad del c.i el C.P debe tener un total entendimiento del proceso de la administración, una vez logrado se debe de:
a) Determinar que controles deben probarse.
b) Evaluar la probabilidad de que todos los controles fallen.
c) Determinar el número de unidades de negocio que se deben examinar.
d) Evaluar la efectividad del diseño de los controles.
e) Evaluar la efectividad operativa de los controles basándose en procedimientos suficientes para poder realizar esa determinación, en su caso, probar controles complementarios, redundantes o compensatorios.
f) Determinar las deficiencias de los controles internos, (de control y significativas).
g) Comunicar lo encontrado.
h) Formar una opinión sobre la efectividad del c.i.
i) Evaluar si se ha obtenido la evidencia suficiente para poder opinar sobre la efectividad del c.i. Planeación del Trabajo Se requiere del desarrollo de una estrategia global para el alcance y la realización del trabajo, tomando en cuenta los siguientes aspectos:
• Los aspectos que afectan la industria en la cual opera la entidad (condiciones económicas)
• El conocimiento del control interno de la entidad.
• Los asuntos relacionados con el negocio de la entidad, estructura, distribución etc.
• El grado de cambios recientes. • El método para evaluar la efectividad del control interno.
• Decisiones preliminares acerca de la materialidad que puede impactar losE.F.
• El tipo y el grado de la evidencia de la efectividad del control interno de la entidad.
• La naturaleza de los controles específicos diseñados para lograr los objetivos de los criterios de control.
• Las decisiones preliminares acerca de la efectividad del control interno de la entidad. Consideraciones Generales Consideraciones de Fraude Evaluación de Control Múltiples Localidades Función de
Auditoría
Interna Documentación Entendimiento de C.I Pruebas de Recorrido Identificación de
Transacciones Evaluación de la efectividad de diseño de los controles Probar y evaluar la efectividad
de operaciónde los controles Formar una opinión Situaciones a informar Debilidades Materiales Comunicar las situaciones
a informar y los errores materiales Cartas de declaraciones Normas para informar sobre el examen Documentación del trabajo de atestiguamiento. Los controles de fraude sin ser limitativos incluyen:
Mecanismos para detectar la falsa propiedad de activos reales y financieros.
Proceso de control de riesgos.
Código de ética y provisiones de conducta.
Adecuación de la actividad interna y verificación del funcionamiento del CI. El procedimiento para evaluar los controles se relaciona con los 5 elementos del CI
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Sistemas de Información y Comunicación
Vigilancia o Monitoreo El CP debe aplicar los siguientes procedimientos:

Entrevistas al personal de diferentes áreas.
Inspección de documentos de la entidad.
Observar aplicación de controles.
Seguimiento a transacciones e identificar procesos relevantes en la cadena de información. Cuando el trabajo debe de realizarse en diferentes localidades es posible que no sea necesario examinar cada lugar, siempre y cuando:
Los controles a nivel entidad sean adecuados y probados.
Existan los mismos sistemas de control en las localidades. La selección de las localidades sujetas a evaluación es con base a:
Similitud de operaciones y CI en las diversas ubicaciones.
Grado de centralización de registros.
Naturaleza e importe de transacciones ejecutadas. Una responsabilidad de la AI es vigilar el desempeño de los controles.
El CP debe considerar si es necesaria la ayuda o asesoría del departamento de auditoría para el desarrollo de su trabajo. Los CI deben documentarse para servir de base para el informe del CP, deben prepararse por la administración en varias formas:
Manuales de políticas
Manuales contables
Narrativos
Organigramas
Tablas de decisiones
Documentos de procedimientos
Cuestionarios
La documentación puede variar según el tamaño y complejidad de la entidad. Se obtiene un entendimiento de los controles específicos al:
Realizar preguntas al personal
Inspeccionar documentos
Observar actividades Dar seguimiento a las transacciones del ciclo significativo desde su origen, considerando su registro contable hasta incorporarse en los EF. Las clases de transacciones tienen diferentes categorías de riesgo:
Transacciones de rutina: Actividades recurrentes.
Transacciones no rutinarias: Se realizan hasta que surge la necesidad.
Estimación: Involucran juicios o suposiciones. Los procedimientos deben estar enfocados para cerciorarse de que estén adecuadamente diseñados para prevenir o detectar errores. Los procesos pueden ser:
Entrevistas
Observaciones
Exámenes
Reproceso Si han ocurrido cambios en los controles.
Si logra un objetivo específico.
Dependencia de efectividad con otros controles.
Dependencia de individuos o bases de datos.

El CP debe realizar pruebas durante el tiempo que sea necesario para determinar si los controles operaron en forma efectiva. Para Formar su opinión el CP debe considerar:
Evidencia obtenida (incluyendo pruebas de controles y deficiencias de control identificadas)
Resultados negativos
Informes de AI
Reportes de la administración Puntos que llaman la atención y representan hallazgos y conclusiones respecto a deficiencias del control en el diseño u operación del CI que afecten los datos financieros de la entidad. Deficiencia significativa en la cual el diseño o la operación de los componentes del CI, no reduce el riesgo de que los errores en montos que sean materiales en relación con los estados financieros, puedan ocurrir y no ser detectados dentro de un período oportuno.

La presencia de una debilidad material impedirá que se concluya que la entidad tiene un CI efectivo.
El CP puede expresar una opinión NEGATIVA Se deben comunicar e identificar las condiciones reportables que se consideren debilidades materiales POR ESCRITO al Comité de Auditoría, Consejo de Administración o cualquier funcionario con un nivel adecuado.
La comunicación oportuna en el transcurso de la revisión es muy importante El CP debe obtener de la Administración cartas en las que declaren:
Responsabilidad de la Admon. de establecer y mantener un CI efectivo.
La revisión de la efectividad del CI.
Las aseveraciones acerca de la efectividad del CI.
Revelación de deficiencias significativas.
Cambios en el CI o factores que puedan afectar. El informe sobre declaraciones escritas debe incluir:
Encabezado con la palabra “Independiente”.
Identificación de las declaraciones escritas.
La efectividad del CI es responsabilidad de la administración.
La responsabilidad del CP expresar una opinión de las declaraciones.
Llevar a cabo de acuerdo a las Normas para atestiguar. Base razonable para sustentar su opinión.
Indicar que debido a las limitaciones pueden existir equivocaciones.
La opinión con base en los criterios de control.
Restricción del uso del informe a partes especificadas.
Firma
Fecha del informe El CP debe documentar lo siguiente:
Conocimiento del CI.
Proceso utilizado para determinar cuentas significativas y transacciones importantes.
Riesgos.
Deficiencias.
Otros hallazgos que modifiquen las conclusiones del CP.
Full transcript