ICPARD FILIAL BARAHONA...
Auditoría del Control Interno, la planeación del trabajo, Pruebas de Cumplimiento, dictamen u opinón sobre el Control Interno.
I. Control interno
En materia de control interno se emitió en 1992 el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission),
es denominado así, porque se trata de un trabajo que encomendaron: el
Instituto Americano de contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos, el Instituto de Administración y Contabilidad y el Instituto de Ejecutivos Financieros.
El
documento “Internal Control Integrated” emitido por “Committee Of
Sponsoring Organizatións of the Treadway Commission (COSO)” define el
control interno, describe sus componentes y suministra un criterio con
el cuál los sistemas de información pueden ser evaluados. El documento
ofrece una guía para informe al público del control interno y provee materiales que los gerentes, auditores y otros pueden utilizar para evaluar un sistema de control interno.
Definición
Es un proceso diseñado para proveer razonablemente seguridad respecto del logro de objetivos en las siguientes categorías:
• Efectividad y eficiencia de operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes y regulaciones aplicables.
Esta
definición permite tener un acercamiento a la visión de control interno
de los negocios de los dirigentes con los ejecutivos principales, de
hecho, ellos a menudo hablan en términos de control y existir o vivir en
control.
Proceso
Los procesos son
conducidos dentro de, o a través de organizaciones individuales o
funciones, son manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos.
El sistema de control interno
está entretejido con las actividades operativas de una entidad, y
existe por fundamentales razones de negocios. Los controles internos
tiene el mayor grado de efectividad cuando ellos, son construidos dentro
de la infraestructura de la entidad y son parte de la esencia de la
empresa. Ellos deben ser construidos dentro más bien que construidos
sobre.
La construcción dentro de controles puede afectar
directamente la capacidad de una entidad para conseguir sus metas,
calidad de sus negocios e iniciativas y apoyos. La calidad de la
iniciativa viene a ser parte de la operación de manufactura de una
empresa. El control interno no solamente esta integrado con programas de
calidad, usualmente es crítico de sus resultados.
La construcción dentro o al interior de controles tiene implicaciones hacia componentes del costo y respuestas de tiempo.
Todas las empresas se enfrentan a mercados altamente competitivos y a la necesidad de reprimir costos. Enfocando las operaciones existentes hacia el efectivo control interno.
Personas
El control interno es efectuado en una entidad, por la junta de directores y gerentes, y es cumplido por las personas de una organización.
El
control interno reconoce que cada individuo trae al lugar de trabajo un
singular antecedente y capacidad o aptitud técnica, y tiene diferentes
necesidades y prioridades.
Las personas tienen que saber sus
responsabilidades y límites de autoridad. Por consiguiente es necesario
que exista una clara y cerrada articulación entre los deberes de las
personas y la manera en que los están cumpliendo.
Razonable seguridad
No
importa cuan bien diseñado y en operación esté el control interno, sólo
puede proveer una razonable seguridad a la gerencia y a la junta de
directores, respecto de la realización de los objetivos de la entidad.
La probabilidad de realización es afectada por limitaciones inherentes
en todos los sistemas de control interno. Esto incluye que los
responsables por establecer controles necesitan considerar sus relativos
costos y beneficios, y el derrumbamiento puede ocurrir porque tales
faltas humanas son como simple error o equivocación.
Los controles
pueden ser evaluados por colusión de dos o más personas. Finalmente, la
gerencia tiene el poder o capacidad de pasar por encima o anular el
sistema de control interno.
Objetivos
Cualquier
entidad promulga una misión, estableciendo objetivos, y desea logros y
estrategias para realizarlos. Aun cuando muchos objetivos son
específicos a una entidad particular, algunos son ampliamente
compartidos. Para este estudio los objetivos caen dentro de tres
categorías:
• Operaciones: Relativo al efectivo y eficiente uso de los recursos de la entidad.
• Información Financiera: Preparación y divulgación de estados financieros.
• Cumplimiento: Relativo al cumplimiento de la entidad con las leyes y regulaciones.
De
un sistema de control interno se puede esperar que provea razonable
seguridad de realización de objetivos, relativos a la confiabilidad de
la información financiera y cumplimiento de las leyes y regulaciones. La
realización de estos objetivos, que están basados en gran manera sobre
pautas impuestas por personas externas, dependen de como las actividades
de control dentro de la entidad son llevadas a cabo.
La ejecución
de objetivos de operación no está siempre dentro del control de la
entidad. El control interno no puede prevenir malos juicios o
decisiones, o eventos externos que puedan, en ejecución de sus
propósitos, causar el fracaso de un negocio.
Componente:
a) Ambiente de Control.
Establece
el tono de una organización, influyendo en la conciencia que la gente
tiene sobre el control y provee disciplina y estructura, y Comprende:
• Comunicación y cumplimiento forzoso de la integridad y de los valores éticos: La efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente,
considerados como elementos esenciales en el diseño, administración,
supervisión y seguimiento de los otros componentes. Son producto de los
estándares éticos y de comportamiento de la entidad, de la manera como
se comunican, y de la manera como se hace obligatorio su cumplimiento en
la práctica.
• Compromiso por la competencia: La competencia es
el conocimiento y las habilidades necesarios para realizar las tareas
y/o trabajo del individuo.
• Participación de quienes están a
cargo del gobierno: La conciencia de control está influenciada por
quienes están a cargo del gobierno, la extensión de su participación y
escrutinio de las actividades, la información que reciben, y su
interacción con los auditores.
• Filosofía y estilo de operación
de la administración: comprenden un rango amplio de características,
actitudes y acciones hacia la presentación de informes financieros
frente al procesamiento de información y frente a las funciones y el
personal de contabilidad.
• Estructura organizacional: Provee la
estructura conceptual dentro de la cual se planean, ejecutan, controlan,
y revisan sus actividades por el logro de objetivos amplios de la
entidad. Considera las áreas claves de autoridad y responsabilidad y las
líneas apropiadas de información.
• Asignación de autoridad y
responsabilidad: Este factor incluye la manera como se asignan la
autoridad y la responsabilidad por las actividades de operación y la
manera como se establecen las jerarquías de relación y autorización.
Incluye las políticas relacionadas con las prácticas de negocio
apropiadas, el conocimiento y la experiencia del personal clave, y los
recursos provistos para llevar a cabo las obligaciones.
•
Políticas y prácticas de recursos humanos: Se relacionan con
contratación, orientación, entrenamiento, evaluación, consejería,
promoción, compensación, y acciones remediales.
b) Proceso de Valoración de riesgo en la entidad.
Proceso para identificar y responder a los riesgos
de negocio y los resultados que de ello se derivan. Incluye la manera
como la administración identifica los riesgos relevantes para la
preparación de estados financieros que da origen a una presentación
razonable, en todos los aspectos importantes de acuerdo con las
políticas y procedimientos utilizados para la contabilidad y
presentación de informes financieros, estima su importancia, valora la
probabilidad de su ocurrencia, y decide las acciones consiguientes para
administrarlos.
Los riesgos relevantes para la
presentación de informes financieros incluyen eventos y circunstancias
externos e internos que pueden ocurrir y afectar de manera adversa la
habilidad de una entidad para iniciar, registrar, procesar e informar
datos financieros consistentes con las aseveraciones de la administración contenidas en los estados financieros.
Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las siguientes:
• Cambios en el entorno de operación.
• Personal nuevo.
• Sistemas de información nuevos o modernizados.
• Crecimiento rápido.
• Nueva tecnología.
• Modelo de negocio, productos, o actividades nuevos.
• Restructuración corporativa.
• Operaciones extranjeras expandidas.
• Nuevos pronunciamientos de contabilidad.
c) Sistemas de información y comunicación.
Un sistema de información consta de infraestructura, software, gente, procedimientos, y datos.
El
sistema de información relevante para los objetivos de presentación de
informes financieros consta de los procedimientos, y de los registros
establecidos para iniciar, registrar, procesar e informar las
transacciones de la entidad y para mantener la obligación de responder
por los activos, pasivos y patrimonio neto relacionados. Las
transacciones pueden ser iniciadas manual o automáticamente mediante
procedimientos programados.
El procesamiento incluye funciones
tales como la edición y validación, cálculo, medición, valuación,
resumen, y conciliación, ya sean desarrolladas por procedimientos
automatizados o manuales. De acuerdo con ello, un sistema de información
comprende métodos y registros que:
• Identifican y registran todas las transacciones válidas.
• Mide el valor de las transacciones de manera que permite registrar su propio valor monetario en los estados financieros.
• Determina el período en el cual ocurrieron las transacciones.
• Presenta adecuadamente las transacciones y revelaciones relacionadas.
d) Procedimientos de Control.
Son
las políticas y los procedimientos que ayudan a asegurar que se llevan a
cabo las directivas de la administración, tiene diversos objetivos y se
aplican en distintos niveles organizacionales. Generalmente son
relevantes para una auditoria que categoriza las políticas y procedimientos que se relacionan con lo siguiente:
•
Revisiones de desempeño: Incluyen revisiones versus presupuestos,
pronósticos, y desempeño del período anterior; relacionan diferentes
conjuntos de datos (de operación o financieros), junto con acciones de
investigación y correctivas.
• Procesamiento de información: Se
desarrolla para verificar la exactitud, integridad, y autorización de
las transacciones. Los dos agrupamientos más amplios de los
procedimientos de control de los sistemas de información son “controles
de aplicación” (procesamiento de aplicaciones individuales, ayudan a
asegurar que las transacciones ocurrieron, están autorizadas, y están
completa y exactamente registradas y procesadas) y “controles generales”
(incluyen controles sobre los centros de datos y las operaciones de las
redes; adquisición y mantenimiento del software del sistema; seguridad
de acceso; y adquisición, desarrollo, y mantenimiento del sistema de
aplicación).
• Controles físicos: Comprenden la seguridad física
de los activos, incluyendo salvaguardas adecuadas tales como
instalaciones aseguradas, acceso seguro a activos y registros;
autorización para el acceso a programas de computación y archivos de
datos; y conteo y comparaciones periódicos con las cantidades que se
muestran en los registros de control.
• Segregación de funciones:
La asignación de gente diferente para las responsabilidades de autorizar
transacciones, registrar transacciones y mantener la custodia de los
activos, tiene la intención de reducir las oportunidades de permitirle a
cualquier persona que se encuentre en posición de perpetrar y ocultar
errores o fraude en el curso normal de las obligaciones del auditor.
e) Supervisión y seguimiento de los controles.
Es un proceso para valorar la calidad del desempeño del control interno
en el tiempo. Implica valorar el diseño y la operación de los controles
sobre una base oportuna y tomar las acciones correctivas necesarias. Se
realiza para asegurar que los controles continúan operando
efectivamente.
En muchas entidades, los auditores interno o el
personal que desempeña funciones similares contribuye a la supervisión y
seguimiento de los controles de una entidad mediante evaluaciones
separadas. Proveen información sobre el funcionamiento del control
interno, prestando considerable atención a la evaluación del diseño y a
la operación del control interno. Comunican información sobre fortalezas
y debilidades y ofrecen recomendaciones para mejorar el control
interno.
II. Auditoria de control interno
1. Definición:
Es
la evaluación del control interno integrado, con el propósito de
determinar la calidad de los mismos, e nivel de confianza que se les
puede otorgar y si son eficaces y eficientes en el cumplimiento de sus
objetivos. Esta evaluación tendrá el alcance necesario para dictaminar
sobre el control interno y por lo tanto, no se limita a determinar el
grado de confianza que pueda conferírsele para otros propósitos.
En
una auditoria de control interno practicada con el objeto de emitir una
opinión sobre el mismo, se debe utilizar una metodología que cubra lo
siguiente:
• Planeación.
• Pruebas de Controles
• Comunicación de los resultados.
2. Planeación:
La
etapa de planeación de la Auditoria del Control Interno es la
comprensión del negocio de la entidad, su entorno y los componentes del
control interno.
A los procedimientos de auditoria
dirigidos a obtener tal entendimiento se les conoce como
“procedimientos de valoración de riesgos” dado que alguna de la
información obtenida mediante el desarrollo de tales procedimientos
puede ser usada por el auditor como evidencia de auditoria.
Para
obtener un entendimiento de la entidad, su entorno y los componentes de
control interno, el auditor debe desarrollar los siguientes
procedimientos de valoración:
• Indagaciones a la administración y a otros al interior de la entidad.
• Procedimientos analíticos.
• Observación e inspección.
• Otros procedimientos de auditoria que sean apropiados.
El entendimiento de la entidad y su entrono incluye el conocimiento de:
Control interno
El
auditor debe desarrollar procedimientos de valoración de riesgos para
obtener un entendimiento de los componentes del control interno. Para
identificar los tipos de declaraciones equivocadas potenciales,
considerar los factores que afectan los riesgos de declaración
equivocada importante, y diseñar la naturaleza, oportunidad, y extensión
de los procedimientos de auditoria adicionales.
La evaluación del
diseño de un control incluye considerar sí el control es capaz de
prevenir efectivamente, o de detectar y corregir, declaraciones
equivocadas importantes.
La obtención de evidencia de
auditoria sobre el diseño e implementación de los controles relevantes
puede implicar indagar al personal de la entidad, observar la aplicación
de controles específicos, inspeccionar documentos e informes, y
rastrear transacciones a través del sistema de información relevante para la presentación de informes financieros.
a) Controles relevantes para la auditoria.
Los
objetivos de una entidad y los controles que implementa para proveer
seguridad razonable sobre su logro, se relacionan con la presentación de
informes financieros, las operaciones y el cumplimiento con cada una de
las unidades de operación y de los procesos de negocio de la entidad.
b) Efecto de la tecnología de la información en el control interno.
El
uso de la tecnología de la información puede afectar cualquiera de los
cinco componentes de control interno relevantes para el logro de los
objetivos de presentación de informes financieros, operaciones, o
cumplimiento de la entidad y sus unidades de operación o proceso de
negocio.
El uso de la tecnología de la información también afecta
la manera como se inician, registran, procesan y reportan las
transacciones. En un sistema manual, una entidad usa procedimientos
manuales y registros en formato de papel.
Los controles en tal
sistema también son manuales y pueden incluir procedimientos tales como
aprobación y revisión de actividades, y conciliaciones y seguimientos de
conciliación de los elementos.
La tecnología de la información
provee beneficios potenciales de efectividad y eficiencia para el
control interno de una entidad dado que le permite:
• Aplicar
reglas de negocio predefinidas y desarrollar cálculos complejos en el
procesamiento de grandes volúmenes de transacciones o datos.
• Enriquecer la oportunidad, disponibilidad y exactitud de la información.
• Reducir el riesgo de que los controles serán eludidos.
La tecnología de la información también genera riesgos específicos para el control interno de una entidad, incluyendo:
• Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando datos inexactos, o ambos.
• Cambios no autorizados en los datos de los archivos maestros.
• Cambios no autorizados a los sistemas o a los programas.
c) Limitaciones de control interno.
El
control interno, no importa qué tan bien esté diseñado y operado, puede
proveer a una entidad solamente seguridad razonable sobre el logro de
los objetivos de la entidad.
La probabilidad del logro se
afecta por limitaciones inherentes al control interno. Esas
limitaciones incluyen las realidades de que el juicio humano en la toma
de decisiones puede ser imperfeto y que pueden ocurrir rupturas en el
control interno a causa de fallas humanas, tales como errores o
equivocaciones simples.
3. Pruebas de los controles:
En las pruebas de los controles que soportan la auditoria de control interno se debe tener claro que el
auditor debe identificar los procedimientos aplicables en las
circunstancias para formarse una opinión sobre el control interno y
diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.
El auditor debe desarrollar pruebas de los controles para obtener evidencia de auditoria suficiente y apropiada respecto de que los controles estuvieron operando efectivamente durante el período sometido a auditoria.
Cuando
se desarrollan pruebas de la efectividad de la operación de los
controles, el auditor obtiene evidencia de auditoria de que los
controles operan efectivamente, esto incluye obtener evidencia de
auditoría sobre cómo se aplicaron los controles durante el período
sujeto a auditoria, la consistencia con la cual se aplicaron, y por
quién y por qué medios fueron aplicados.
a) Naturaleza de las pruebas de los controles.
El
auditor selecciona los procedimientos de auditoria para obtener
seguridad sobre la efectividad de la operación de los controles. A sola
indagación no proveerá evidencia de auditoria suficiente y apropiada
para probar la efectividad de la operación de controles. Las pruebas de
la efectividad de la operación de los controles ordinariamente incluyen
aquellos procedimientos usados para evaluar el diseño de los controles y
para determinar si han sido implementados, y también el redesempeño de
la aplicación del control por parte del auditor.
La naturaleza de un control particular influye en el tipo de procedimiento de auditoria
que se requiere para obtener evidencia de auditoria sobre si el control
estuvo operando efectivamente durante el período sometido a auditoria.
Para algunos controles, la efectividad de operación se evidencia
mediante documentación.
b) Oportunidad de las pruebas de los controles.
La
oportunidad de las pruebas de los controles depende del objetivo del
auditor y determina el periodo de confianza en esos controles. Sí el
auditor prueba los controles en un tiempo particular, el auditor
solamente obtiene evidencia de auditoria de que los controles operaron
efectivamente en ese tiempo. Sin embargo, si prueba los controles a
través del período, el auditor obtiene evidencia de auditoria sobre la
efectividad de la operación de los controles durante el período.
Sí
el auditor requiere evidencia de auditoria respecto de la efectividad
de un control durante un período, la evidencia de auditoria que se
relaciona solamente con un punto del tiempo puede no ser suficiente y el
auditor complementa esas pruebas con otra pruebas de controles que sean
capaces de proveer evidencia de auditoria de que el control operó
efectivamente en los tiempos relevantes durante el período sometido a
auditoria.
Cuando el auditor obtiene evidencia de auditoria sobre
la efectividad de la operación de los controles durante un período
intermedio, debe determinar qué evidencia adicional de auditora se debe
obtener par lo que resta del período.
Se puede obtener evidencia
de auditoria adicional mediante la extensión de la prueba de efectividad
de operación de los controles sobre lo que reta del período,
considerando la supervisión y seguimiento de los controles de la
entidad, o desarrollando procedimientos sustantivos.
Sí el auditor
planea usar evidencia de auditoria sobre la efectividad de la operación
d los controles obtenida en períodos anteriores, el auditor debe
obtener evidencia de auditoria sobre si se han presentado cambios en
esos controles específicos subsecuentes a la auditoria anterior.
Sí
el auditor planea confiar en controles que han cambiado desde que
fueron probados por última vez, debe probar la efectividad de operación
de tales controles en la auditoria actual.
Sí el auditor planea
confiar en controles que no han cambiado desde que fueron probados por
última vez, debe probar la efectividad de operación de tales controles
al menos cada tercera auditoria.
Donde existe una cantidad
de controles para los cuales el auditor determina que es apropiado usar
la evidencia de auditoria obtenida en auditorias anteriores, el auditor
debe probar la efectividad de operación de algunos controles en cada
auditoria.
El propósito de este requerimiento es evitar
la posibilidad de que el auditor pueda seguir el enfoque de las pruebas
al menos cada tercera auditoria, para que todos los controles en los
cuales el auditor se propone confiar, pero probar solamente aquellos
controles en un período único de auditoria sin prueba de controles en
los dos períodos subsecuentes de auditoria.
Además de proveer
evidencia de auditoria sobre la efectividad de operación de los
controles que se están probando en la auditoria actual, el desarrollo de
tales pruebas provee evidencia colateral sobre la efectividad
continuada de ambiente de control y por consiguiente contribuye a la
decisión sobre si es apropiado confiar en la evidencia de auditoria
obtenida en las auditorias anteriores.
c) Extensión de las pruebas de los controles.
A
mayor confianza del auditor sobre la efectividad de operación de los
controles en el riesgo valorado, mayor es la extensión de las pruebas de
los controles que realiza el auditor (porque se reducirán las pruebas
sustantivas). Además, en la medida en que se incrementa la tasa de la
desviación operada de un atributo particular, el auditor incrementa la
extensión de las pruebas de los controles.
Sin embargo, dada la
consistencia inherente del procesamiento de la tecnología de la
información, el auditor puede no requerir incrementar la extensión de la
prueba de un control de la tecnología de la información. Un control de
aplicación programado debe funcionar consistentemente a menos que se
cambie el programa.
Una vez que el auditor determina que un
control automatizado está funcionando como se intentó que lo hiciera, el
auditor considera desarrollar pruebas para determinar que el control
continúa funcionando efectivamente.
Tales pruebas pueden incluir
determinar que los cambios al programa no se hagan sin estar sujetos a
los controles apropiados para el cambio de programa, que para el
procesamiento de las transacciones se usa la versión autorizada del
programa, y que son efectivos los otros controles generales relevantes.
Tales pruebas también pueden incluir determinar que no se han realizado
los cambios al programa, como puede ser el caso cuando la entidad usa
aplicaciones de software empaquetado sin modificarlas o mantenerlas.
d) Enfoque de las pruebas de los controles.
Un
enfoque de auditoria efectivo para las pruebas de los controles en los
trabajos donde se requiera informar u opinar sobre el control interno,
como sería el caso de la auditoria integral es el de los ciclos de
auditoria. El enfoque para efectuar la auditoria mediante una
revisión más analítica y profunda del control interno, requiere que se
agrupen en forma ordenada las transacciones características de cada
negocio. El estudio de este concepto requiere como base fundamental, que
se definan dichas transacciones y la forma como pueden agruparse.
Aunque
las empresas tienen diferentes clases de transacciones según sus
características, para efectos prácticos pueden organizarse de acuerdo
con el desarrollo normal de las mismas y presentarse en los siguientes
ciclos típicos aplicables en general a la mayoría de los negocios:
– Ciclo de Ingresos: Venta de bienes y servicios a terceros.
– Ciclo de Compras: Adquisición de activos de capital, mano de obra, servicios importantes a cambio de efectivo.
– Ciclo de Nómina o Personal: Erogaciones y transacciones de los RR.HH.
–
Ciclo de Tesorería: Manejo de los fondos de la empresa; comienza con el
reconocimiento de los ingresos, incluye la distribución del efectivo en
las operaciones corrientes y otros usos y termina con el retorno de
éste a los inversionistas y acreedores.
– Ciclo de Producción: Transformación de los activos adquiridos en bienes y servicios para la venta.
–
Ciclo de Información Financiera: Preparación de estados financieros que
resumen el resultado de las actividades del negocio a una fecha o por
un período determinado.
Cada ciclo comprende una o más funciones,
las cuales son tareas o segmentos de un sistema que procesa de manera
lógica las transacciones. En cada ciclo se utilizan ciertos asientos
contables, documentos y archivos. A continuación se relacionan las
funciones, asientos contables y documentos típicos de los ciclos
descritos, los cuales pueden variar según la clase de empresa.
El
análisis de los ciclos para la evaluación del control interno que se
incluye a continuación es un resumen elaborado a partir de los ciclos
incluidos en las Normas y Procedimientos de Auditoria del IMCP.
Ciclo de Ingresos:
Ciclo de Compras:
Ciclo de Nómina:
Ciclo de Tesorería:
Ciclo de Información Financiera:
Ciclo de Producción:
Bases de Datos:
4. Comunicación de los resultados:
a) Dictamen u opinión sobre el control interno.
El
auditor deberá comunicar los asuntos de auditoria que surjan de la
auditoria del control interno a los encargados de la dirección de la
entidad.
El auditor deberá comunicar oportunamente los asuntos de
auditoria de interés de la administración; esto hace posible tomas las
acciones apropiadas.
El auditor deberá comunicar a la dirección
cualquier debilidad importante que encuentre en el control interno que
hay llegado a conocimiento de éste, como resultado de la realización de
la auditoria.
Cuando el auditor haya identificado
debilidades significativas en el control interno, éste deberá comunicar a
la dirección las debilidades importantes encontradas. Debido a
las graves implicaciones de las debilidades importantes en el control
interno, es, igualmente, importante que tales deficiencias sean puestas
en conocimiento de aquellos encargados de la gestión.
El objetivo
principal del informe es inducir a la entidad examinada que adopte las
medidas necesarias para la corrección de las deficiencias y el
fortalecimiento del control interno.
La comunicación de los
resultados de las pruebas de los controles s debe hacer oportunamente.
En las comunicaciones se deben incluir los objetivos y alcance del
trabajo así como las conclusiones y recomendaciones correspondientes.
Se
recomienda comunicar los resultado al concluir la prueba de un ciclo sí
se adopta la revisión por ciclos. De lo contrario hacer las
comunicaciones en la medida en que se desarrollan pruebas importantes
sobre los controles.
Cuando se descubran en el curso del trabajo incumplimientos de normas, la comunicación de los resultados debe exponer:
• La norma objeto del incumplimiento.
• Las razones del incumplimiento.
• El impacto del incumplimiento en los controles y en el informe final de la auditoria integral, si hubiere alguno.
b) Dictamen u opinión sobre le control interno.
Sí
el auditor adquiere el compromiso de presentar un dictamen
independiente sobre el control interno, debe presentarlo de acuerdo con
los elementos del informe señalados en la ISA 100 “Servicios de
Aseguramiento”.
Fuente:https://www.gestiopolis.com
