lunes, 26 de noviembre de 2018

ICPARD FILIAL BARAHONA...Auditoría del Control Interno, la planeación, Pruebas de Cumplimiento, dictamen u opinón sobre el C.I.

ICPARD FILIAL BARAHONA...
Auditoría del Control Interno, la planeación del trabajo, Pruebas de Cumplimiento, dictamen u opinón sobre el Control Interno.


I. Control interno
En materia de control interno se emitió en 1992 el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission), es denominado así, porque se trata de un trabajo que encomendaron: el Instituto Americano de contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos, el Instituto de Administración y Contabilidad y el Instituto de Ejecutivos Financieros.
El documento “Internal Control Integrated” emitido por “Committee Of Sponsoring Organizatións of the Treadway Commission (COSO)” define el control interno, describe sus componentes y suministra un criterio con el cuál los sistemas de información pueden ser evaluados. El documento ofrece una guía para informe al público del control interno y provee materiales que los gerentes, auditores y otros pueden utilizar para evaluar un sistema de control interno.
Definición
Es un proceso diseñado para proveer razonablemente seguridad respecto del logro de objetivos en las siguientes categorías:
• Efectividad y eficiencia  de operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes y regulaciones aplicables.
Esta definición permite tener un acercamiento a la visión de control interno de los negocios de los dirigentes con los ejecutivos principales, de hecho, ellos a menudo hablan en términos de control y existir o vivir en control.
Proceso
Los procesos son conducidos dentro de, o a través de organizaciones individuales o funciones, son manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos.
El sistema de control interno está entretejido con las actividades operativas de una entidad, y existe por fundamentales razones de negocios. Los controles internos tiene el mayor grado de efectividad cuando ellos, son construidos dentro de la infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben ser construidos dentro más bien que construidos sobre.
La construcción dentro de controles puede afectar directamente la capacidad de una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La calidad de la iniciativa viene a ser parte de la operación de manufactura de una empresa. El control interno no solamente esta integrado con programas de calidad, usualmente es crítico de sus resultados.
La construcción dentro o al interior de controles tiene implicaciones hacia componentes del costo y respuestas de tiempo.
Todas las empresas se enfrentan a mercados altamente competitivos y a la necesidad de reprimir costos. Enfocando las operaciones existentes hacia el efectivo control interno.
Personas
El control interno es efectuado en una entidad, por la junta de directores y gerentes, y es cumplido por las personas de una organización.
El control interno reconoce que cada individuo trae al lugar de trabajo un singular antecedente y capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades.
Las personas tienen que saber sus responsabilidades y límites de autoridad. Por consiguiente es necesario que exista una clara y cerrada articulación entre los deberes de las personas y la manera en que los están cumpliendo.
Razonable seguridad
No importa cuan bien diseñado y en operación esté el control interno, sólo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. La probabilidad de realización es afectada por limitaciones inherentes en todos los sistemas de control interno. Esto incluye que los responsables por establecer controles necesitan considerar sus relativos costos y beneficios, y el derrumbamiento puede ocurrir porque tales faltas humanas son como simple error o equivocación.
Los controles pueden ser evaluados por colusión de dos o más personas. Finalmente, la gerencia tiene el poder o capacidad de pasar por encima o anular el sistema de control interno.
Objetivos
Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y estrategias para realizarlos. Aun cuando muchos objetivos son específicos a una entidad particular, algunos son ampliamente compartidos. Para este estudio los objetivos caen dentro de tres categorías:
• Operaciones: Relativo al efectivo y eficiente uso de los recursos de la entidad.
Información Financiera: Preparación y divulgación de estados financieros.
• Cumplimiento: Relativo al cumplimiento de la entidad con las leyes y regulaciones.
De un sistema de control interno se puede esperar que provea razonable seguridad de realización de objetivos, relativos a la confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones. La realización de estos objetivos, que están basados en gran manera sobre pautas impuestas por personas externas, dependen de como las actividades de control dentro de la entidad son llevadas a cabo.
La ejecución de objetivos de operación no está siempre dentro del control de la entidad. El control interno no puede prevenir malos juicios o decisiones, o eventos externos que puedan, en ejecución de sus propósitos, causar el fracaso de un negocio.
Componente:
a) Ambiente de Control.
Establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control y provee disciplina y estructura, y Comprende:
• Comunicación y cumplimiento forzoso de la integridad y de los valores éticos: La efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente, considerados como elementos esenciales en el diseño, administración, supervisión y seguimiento de los otros componentes. Son producto de los estándares éticos y de comportamiento de la entidad, de la manera como se comunican, y de la manera como se hace obligatorio su cumplimiento en la práctica.
• Compromiso por la competencia: La competencia es el conocimiento y las habilidades necesarios para realizar las tareas y/o trabajo del individuo.
• Participación de quienes están a cargo del gobierno: La conciencia de control está influenciada por quienes están a cargo del gobierno, la extensión de su participación y escrutinio de las actividades, la información que reciben, y su interacción con los auditores.
• Filosofía y estilo de operación de la administración: comprenden un rango amplio de características, actitudes y acciones hacia la presentación de informes financieros frente al procesamiento de información y frente a las funciones y el personal de contabilidad.
• Estructura organizacional: Provee la estructura conceptual dentro de la cual se planean, ejecutan, controlan, y revisan sus actividades por el logro de objetivos amplios de la entidad. Considera las áreas claves de autoridad y responsabilidad y las líneas apropiadas de información.
• Asignación de autoridad y responsabilidad: Este factor incluye la manera como se asignan la autoridad y la responsabilidad por las actividades de operación y la manera como se establecen las jerarquías de relación y autorización. Incluye las políticas relacionadas con las prácticas de negocio apropiadas, el conocimiento y la experiencia del personal clave, y los recursos provistos para llevar a cabo las obligaciones.
• Políticas y prácticas de recursos humanos: Se relacionan con contratación, orientación, entrenamiento, evaluación, consejería, promoción, compensación, y acciones remediales.
b) Proceso de Valoración de riesgo en la entidad.
Proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Incluye la manera como la administración identifica los riesgos relevantes para la preparación de estados financieros que da origen a una presentación razonable, en todos los aspectos importantes de acuerdo con las políticas y procedimientos utilizados para la contabilidad y presentación de informes financieros, estima su importancia, valora la probabilidad de su ocurrencia, y decide las acciones consiguientes para administrarlos.
Los riesgos relevantes para la presentación de informes financieros incluyen eventos y circunstancias externos e internos que pueden ocurrir y afectar de manera adversa la habilidad de una entidad para iniciar, registrar, procesar e informar datos financieros consistentes con las aseveraciones de la administración contenidas en los estados financieros.
Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las siguientes:
• Cambios en el entorno de operación.
• Personal nuevo.
• Sistemas de información nuevos o modernizados.
• Crecimiento rápido.
• Nueva tecnología.
Modelo de negocio, productos, o actividades nuevos.
• Restructuración corporativa.
• Operaciones extranjeras expandidas.
• Nuevos pronunciamientos de contabilidad.
c) Sistemas de información y comunicación.
Un sistema de información consta de infraestructura, software, gente, procedimientos, y datos.
El sistema de información relevante para los objetivos de presentación de informes financieros consta de los procedimientos, y de los registros establecidos para iniciar, registrar, procesar e informar las transacciones de la entidad y para mantener la obligación de responder por los activos, pasivos y patrimonio neto relacionados. Las transacciones pueden ser iniciadas manual o automáticamente mediante procedimientos programados.
El procesamiento incluye funciones tales como la edición y validación, cálculo, medición, valuación, resumen, y conciliación, ya sean desarrolladas por procedimientos automatizados o manuales. De acuerdo con ello, un sistema de información comprende métodos y registros que:
• Identifican y registran todas las transacciones válidas.
• Mide el valor de las transacciones de manera que permite registrar su propio valor monetario en los estados financieros.
• Determina el período en el cual ocurrieron las transacciones.
• Presenta adecuadamente las transacciones y revelaciones relacionadas.
d) Procedimientos de Control.
Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración, tiene diversos objetivos y se aplican en distintos niveles organizacionales. Generalmente son relevantes para una auditoria que categoriza las políticas y procedimientos que se relacionan con lo siguiente:
• Revisiones de desempeño: Incluyen revisiones versus presupuestos, pronósticos, y desempeño del período anterior; relacionan diferentes conjuntos de datos (de operación o financieros), junto con acciones de investigación y correctivas.
• Procesamiento de información: Se desarrolla para verificar la exactitud, integridad, y autorización de las transacciones. Los dos agrupamientos más amplios de los procedimientos de control de los sistemas de información son “controles de aplicación” (procesamiento de aplicaciones individuales, ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y están completa y exactamente registradas y procesadas) y “controles generales” (incluyen controles sobre los centros de datos y las operaciones de las redes; adquisición y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de aplicación).
• Controles físicos: Comprenden la seguridad física de los activos, incluyendo salvaguardas adecuadas tales como instalaciones aseguradas, acceso seguro a activos y registros; autorización para el acceso a programas de computación y archivos de datos; y conteo y comparaciones periódicos con las cantidades que se muestran en los registros de control.
• Segregación de funciones: La asignación de gente diferente para las responsabilidades de autorizar transacciones, registrar transacciones y mantener la custodia de los activos, tiene la intención de reducir las oportunidades de permitirle a cualquier persona que se encuentre en posición de perpetrar y ocultar errores o fraude en el curso normal de las obligaciones del auditor.
e) Supervisión y seguimiento de los controles.
Es un proceso para valorar la calidad del desempeño del control interno en el tiempo. Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias. Se realiza para asegurar que los controles continúan operando efectivamente.
En muchas entidades, los auditores interno o el personal que desempeña funciones similares contribuye a la supervisión y seguimiento de los controles de una entidad mediante evaluaciones separadas. Proveen información sobre el funcionamiento del control interno, prestando considerable atención a la evaluación del diseño y a la operación del control interno. Comunican información sobre fortalezas y debilidades y ofrecen recomendaciones para mejorar el control interno.
II. Auditoria de control interno
1. Definición:
Es la evaluación del control interno integrado, con el propósito de determinar la calidad de los mismos, e nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario para dictaminar sobre el control interno y por lo tanto, no se limita a determinar el grado de confianza que pueda conferírsele para otros propósitos.
En una auditoria de control interno practicada con el objeto de emitir una opinión sobre el mismo, se debe utilizar una metodología que cubra lo siguiente:
• Planeación.
• Pruebas de Controles
• Comunicación de los resultados.
2. Planeación:
La etapa de planeación de la Auditoria del Control Interno es la comprensión del negocio de la entidad, su entorno y los componentes del control interno.
A los procedimientos de auditoria dirigidos a obtener tal entendimiento se les conoce como “procedimientos de valoración de riesgos” dado que alguna de la información obtenida mediante el desarrollo de tales procedimientos puede ser usada por el auditor como evidencia de auditoria.
Para obtener un entendimiento de la entidad, su entorno y los componentes de control interno, el auditor debe desarrollar los siguientes procedimientos de valoración:
• Indagaciones a la administración y a otros al interior de la entidad.
• Procedimientos analíticos.
• Observación e inspección.
• Otros procedimientos de auditoria que sean apropiados.
El entendimiento de la entidad y su entrono incluye el conocimiento de:

Control interno
El auditor debe desarrollar procedimientos de valoración de riesgos para obtener un entendimiento de los componentes del control interno. Para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante, y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoria adicionales.
La evaluación del diseño de un control incluye considerar sí el control es capaz de prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas importantes.
La obtención de evidencia de auditoria sobre el diseño e implementación de los controles relevantes puede implicar indagar al personal de la entidad, observar la aplicación de controles específicos, inspeccionar documentos e informes, y rastrear transacciones a través del sistema de información relevante para la presentación de informes financieros.
a) Controles relevantes para la auditoria.
Los objetivos de una entidad y los controles que implementa para proveer seguridad razonable sobre su logro, se relacionan con la presentación de informes financieros, las operaciones y el cumplimiento con cada una de las unidades de operación y de los procesos de negocio de la entidad.
b) Efecto de la tecnología de la información en el control interno.
El uso de la tecnología de la información puede afectar cualquiera de los cinco componentes de control interno relevantes para el logro de los objetivos de presentación de informes financieros, operaciones, o cumplimiento de la entidad y sus unidades de operación o proceso de negocio.
El uso de la tecnología de la información también afecta la manera como se inician, registran, procesan y reportan las transacciones. En un sistema manual, una entidad usa procedimientos manuales y registros en formato de papel.
Los controles en tal sistema también son manuales y pueden incluir procedimientos tales como aprobación y revisión de actividades, y conciliaciones y seguimientos de conciliación de los elementos.
La tecnología de la información provee beneficios potenciales de efectividad y eficiencia para el control interno de una entidad dado que le permite:
• Aplicar reglas de negocio predefinidas y desarrollar cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos.
• Enriquecer la oportunidad, disponibilidad y exactitud de la información.
• Reducir el riesgo de que los controles serán eludidos.
La tecnología de la información también genera riesgos específicos para el control interno de una entidad, incluyendo:
• Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando datos inexactos, o ambos.
• Cambios no autorizados en los datos de los archivos maestros.
• Cambios no autorizados a los sistemas o a los programas.
c) Limitaciones de control interno.
El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a una entidad solamente seguridad razonable sobre el logro de los objetivos de la entidad.
La probabilidad del logro se afecta por limitaciones inherentes al control interno. Esas limitaciones incluyen las realidades de que el juicio humano en la toma de decisiones puede ser imperfeto y que pueden ocurrir rupturas en el control interno a causa de fallas humanas, tales como errores o equivocaciones simples.
3. Pruebas de los controles:
En las pruebas de los controles que soportan la auditoria de control interno se debe tener claro que el auditor debe identificar los procedimientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
El auditor debe desarrollar pruebas de los controles para obtener evidencia de auditoria suficiente y apropiada respecto de que los controles estuvieron operando efectivamente durante el período sometido a auditoria.
Cuando se desarrollan pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoria de que los controles operan efectivamente, esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles durante el período sujeto a auditoria, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados.
a) Naturaleza de las pruebas de los controles.
El auditor selecciona los procedimientos de auditoria para obtener seguridad sobre la efectividad de la operación de los controles. A sola indagación no proveerá evidencia de auditoria suficiente y apropiada para probar la efectividad de la operación de controles. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también el redesempeño de la aplicación del control por parte del auditor.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoria que se requiere para obtener evidencia de auditoria sobre si el control estuvo operando efectivamente durante el período sometido a auditoria. Para algunos controles, la efectividad de operación se evidencia mediante documentación.
b) Oportunidad de las pruebas de los controles.
La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el periodo de confianza en esos controles. Sí el auditor prueba los controles en un tiempo particular, el auditor solamente obtiene evidencia de auditoria de que los controles operaron efectivamente en ese tiempo. Sin embargo, si prueba los controles a través del período, el auditor obtiene evidencia de auditoria sobre la efectividad de la operación de los controles durante el período.
Sí el auditor requiere evidencia de auditoria respecto de la efectividad de un control durante un período, la evidencia de auditoria que se relaciona solamente con un punto del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otra pruebas de controles que sean capaces de proveer evidencia de auditoria de que el control operó efectivamente en los tiempos relevantes durante el período sometido a auditoria.
Cuando el auditor obtiene evidencia de auditoria sobre la efectividad de la operación de los controles durante un período intermedio, debe determinar qué evidencia adicional de auditora se debe obtener par lo que resta del período.
Se puede obtener evidencia de auditoria adicional mediante la extensión de la prueba de efectividad de operación de los controles sobre lo que reta del período, considerando la supervisión y seguimiento de los controles de la entidad, o desarrollando procedimientos sustantivos.
Sí el auditor planea usar evidencia de auditoria sobre la efectividad de la operación d los controles obtenida en períodos anteriores, el auditor debe obtener evidencia de auditoria sobre si se han presentado cambios en esos controles específicos subsecuentes a la auditoria anterior.
Sí el auditor planea confiar en controles que han cambiado desde que fueron probados por última vez, debe probar la efectividad de operación de tales controles en la auditoria actual.
Sí el auditor planea confiar en controles que no han cambiado desde que fueron probados por última vez, debe probar la efectividad de operación de tales controles al menos cada tercera auditoria.
Donde existe una cantidad de controles para los cuales el auditor determina que es apropiado usar la evidencia de auditoria obtenida en auditorias anteriores, el auditor debe probar la efectividad de operación de algunos controles en cada auditoria.
El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda seguir el enfoque de las pruebas al menos cada tercera auditoria, para que todos los controles en los cuales el auditor se propone confiar, pero probar solamente aquellos controles en un período único de auditoria sin prueba de controles en los dos períodos subsecuentes de auditoria.
Además de proveer evidencia de auditoria sobre la efectividad de operación de los controles que se están probando en la auditoria actual, el desarrollo de tales pruebas provee evidencia colateral sobre la efectividad continuada de ambiente de control y por consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de auditoria obtenida en las auditorias anteriores.
c) Extensión de las pruebas de los controles.
A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el auditor (porque se reducirán las pruebas sustantivas). Además, en la medida en que se incrementa la tasa de la desviación operada de un atributo particular, el auditor incrementa la extensión de las pruebas de los controles.
Sin embargo, dada la consistencia inherente del procesamiento de la tecnología de la información, el auditor puede no requerir incrementar la extensión de la prueba de un control de la tecnología de la información. Un control de aplicación programado debe funcionar consistentemente a menos que se cambie el programa.
Una vez que el auditor determina que un control automatizado está funcionando como se intentó que lo hiciera, el auditor considera desarrollar pruebas para determinar que el control continúa funcionando efectivamente.
Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin estar sujetos a los controles apropiados para el cambio de programa, que para el procesamiento de las transacciones se usa la versión autorizada del programa, y que son efectivos los otros controles generales relevantes. Tales pruebas también pueden incluir determinar que no se han realizado los cambios al programa, como puede ser el caso cuando la entidad usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.
d) Enfoque de las pruebas de los controles.
Un enfoque de auditoria efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoria integral es el de los ciclos de auditoria. El enfoque para efectuar la auditoria mediante una revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las transacciones características de cada negocio. El estudio de este concepto requiere como base fundamental, que se definan dichas transacciones y la forma como pueden agruparse.
Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos aplicables en general a la mayoría de los negocios:
– Ciclo de Ingresos: Venta de bienes y servicios a terceros.
– Ciclo de Compras: Adquisición de activos de capital, mano de obra, servicios importantes a cambio de efectivo.
– Ciclo de Nómina o Personal: Erogaciones y transacciones de los RR.HH.
– Ciclo de Tesorería: Manejo de los fondos de la empresa; comienza con el reconocimiento de los ingresos, incluye la distribución del efectivo en las operaciones corrientes y otros usos y termina con el retorno de éste a los inversionistas y acreedores.
– Ciclo de Producción: Transformación de los activos adquiridos en bienes y servicios para la venta.
– Ciclo de Información Financiera: Preparación de estados financieros que resumen el resultado de las actividades del negocio a una fecha o por un período determinado.
Cada ciclo comprende una o más funciones, las cuales son tareas o segmentos de un sistema que procesa de manera lógica las transacciones. En cada ciclo se utilizan ciertos asientos contables, documentos y archivos. A continuación se relacionan las funciones, asientos contables y documentos típicos de los ciclos descritos, los cuales pueden variar según la clase de empresa.
El análisis de los ciclos para la evaluación del control interno que se incluye a continuación es un resumen elaborado a partir de los ciclos incluidos en las Normas y Procedimientos de Auditoria del IMCP.
Ciclo de Ingresos:
Ciclo de Compras:
Ciclo de Nómina:
Ciclo de Tesorería:
Ciclo de Información Financiera:
Ciclo de Producción:
Bases de Datos:
4. Comunicación de los resultados:
a) Dictamen u opinión sobre el control interno.
El auditor deberá comunicar los asuntos de auditoria que surjan de la auditoria del control interno a los encargados de la dirección de la entidad.
El auditor deberá comunicar oportunamente los asuntos de auditoria de interés de la administración; esto hace posible tomas las acciones apropiadas.
El auditor deberá comunicar a la dirección cualquier debilidad importante que encuentre en el control interno que hay llegado a conocimiento de éste, como resultado de la realización de la auditoria.
Cuando el auditor haya identificado debilidades significativas en el control interno, éste deberá comunicar a la dirección las debilidades importantes encontradas. Debido a las graves implicaciones de las debilidades importantes en el control interno, es, igualmente, importante que tales deficiencias sean puestas en conocimiento de aquellos encargados de la gestión.
El objetivo principal del informe es inducir a la entidad examinada que adopte las medidas necesarias para la corrección de las deficiencias y el fortalecimiento del control interno.
La comunicación de los resultados de las pruebas de los controles s debe hacer oportunamente. En las comunicaciones se deben incluir los objetivos y alcance del trabajo así como las conclusiones y recomendaciones correspondientes.
Se recomienda comunicar los resultado al concluir la prueba de un ciclo sí se adopta la revisión por ciclos. De lo contrario hacer las comunicaciones en la medida en que se desarrollan pruebas importantes sobre los controles.
Cuando se descubran en el curso del trabajo incumplimientos de normas, la comunicación de los resultados debe exponer:
• La norma objeto del incumplimiento.
• Las razones del incumplimiento.
• El impacto del incumplimiento en los controles y en el informe final de la auditoria integral, si hubiere alguno.
b) Dictamen u opinión sobre le control interno.
Sí el auditor adquiere el compromiso de presentar un dictamen independiente sobre el control interno, debe presentarlo de acuerdo con los elementos del informe señalados en la ISA 100 “Servicios de Aseguramiento”.

Fuente:https://www.gestiopolis.com