Control Interno en las empresas
Páginas: 99 (24680 palabras)
Publicado: 20 de abril de 2013
Assurance & Advisory Services Center
Guía de Controles
Contenido
1 Introducción 1
1.1 Aplicación a todos los trabajos 2
2 Bosquejo del flujo de trabajo 4
2.1 Análisis estratégico 4
2.2 Análisis de procesos 6
2.3 Procedimientos restantes de auditoría y emisión de informes 6
3 Control circundante del negocio 7
4 Enfoque basado en sistemas del análisis de procesos 9
4.1 Entenderel proceso 9
4.2 Entender los riesgos de negocios a nivel de procesos y el riesgo de los estados financieros 9
4.3 Identificar los controles relevantes (del negocio y en los estados financieros) 10
4.4 Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño 11
4.5 Comprobar la eficacia operativa de los controles seleccionados 13
4.5.1 Técnicas 134.5.2 Naturaleza de las pruebas 14
4.5.3 Alcance de las pruebas 16
4.5.4 Momento oportuno de las pruebas 17
4.6 Evaluar los resultados 18
4.7 Documentar los resultados 18
4.8 Resumen de puntos clave de decisión 21
A Glosario 22
B Ejemplos de pruebas de control 23
B.1 Riesgo estratégico del negocio 24
B.2 Clase significativa de transacciones 24
C Categorías de control 51
C.1 Autorización51
C.2 Controles de configuración y mapeo de cuentas 53
C.3 Informe de excepciones / correcciones 57
C.4 Controles de interfase / conversión 59
C.5 Indicador clave del rendimiento 64
C.6 Revisión de la gerencia 67
C.7 Conciliación 69
C.8 Segregación de obligaciones 71
C.9 Acceso al sistema 73
D Técnicas de pruebas de control 76
D.1 Indagación corroborativa 76
D.2 Inspección 77
D.3Evaluación de conocimientos 78
D.4 Indagación del sistema 79
E Participación de IRM en la auditoría. 81
1 Introducción
La Guía de controles se desarrolló para proveerles a los equipos de auditoría la información con respecto a la aplicación de un enfoque de auditoría basado en los sistemas.
La definición de un enfoque basado en los sistemas es una auditoría de estados financieros de acuerdocon el Manual de Auditoría de KPMG (el “KAM”)
Este considera tanto los controles manuales como los de tecnología de información (“TI”) e incluye la participación apropiada de un especialista de Administración de Riesgo de Información (“IRM”, por sus siglas en inglés).
La auditoría de acuerdo con el KAM es una auditoría en la que no anticipamos adoptar un enfoque sustantivo a todos los objetivos deauditoría (una “auditoría completamente sustantiva”). Esto requiere un análisis para evaluar el riesgo de que ocurran errores e irregularidades significativos (la combinación del riesgo inherente y el riesgo de control) por debajo del nivel más alto.
De acuerdo con el KAM, una evaluación del riesgo de que ocurran errores e irregularidades significativos por debajo del nivel más alto sólo puederespaldarse si se obtiene evidencia de auditoría sobre la eficacia tanto del diseño como de la operación de los controles. En adición, en caso que el riesgo de que ocurran errores e irregularidades significativos se evalúe como alto, normalmente se debe a que las pruebas de control indican que los controles relevantes no han sido debidamente diseñados o no funcionan eficazmente, y no debido a queno planeamos efectuar pruebas de control, debido a motivos percibidos de eficiencia. Véase el resumen de los puntos clave de decisión con respecto a la aplicación de un enfoque basado en los sistemas en la sección 4.8.
Esta Guía se ha diseñado para incluir tanto la teoría de las pruebas de controles como ejemplos prácticos. Aunque está diseñada para proveer un bosquejo del flujo de trabajocompleto del KAM, el punto de concentración de la Guía es entender y comprobar los controles durante la fase de análisis de procesos con el fin de respaldar un enfoque basado en los sistemas según se define más arriba. La Guía se basa en el KAM, que guarda consistencia con las Normas Internacionales sobre Auditoría (las “NIA”). En adición, en los Estados Unidos, el KAM – US satisface las Normas...
Guía de Controles
Contenido
1 Introducción 1
1.1 Aplicación a todos los trabajos 2
2 Bosquejo del flujo de trabajo 4
2.1 Análisis estratégico 4
2.2 Análisis de procesos 6
2.3 Procedimientos restantes de auditoría y emisión de informes 6
3 Control circundante del negocio 7
4 Enfoque basado en sistemas del análisis de procesos 9
4.1 Entenderel proceso 9
4.2 Entender los riesgos de negocios a nivel de procesos y el riesgo de los estados financieros 9
4.3 Identificar los controles relevantes (del negocio y en los estados financieros) 10
4.4 Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño 11
4.5 Comprobar la eficacia operativa de los controles seleccionados 13
4.5.1 Técnicas 134.5.2 Naturaleza de las pruebas 14
4.5.3 Alcance de las pruebas 16
4.5.4 Momento oportuno de las pruebas 17
4.6 Evaluar los resultados 18
4.7 Documentar los resultados 18
4.8 Resumen de puntos clave de decisión 21
A Glosario 22
B Ejemplos de pruebas de control 23
B.1 Riesgo estratégico del negocio 24
B.2 Clase significativa de transacciones 24
C Categorías de control 51
C.1 Autorización51
C.2 Controles de configuración y mapeo de cuentas 53
C.3 Informe de excepciones / correcciones 57
C.4 Controles de interfase / conversión 59
C.5 Indicador clave del rendimiento 64
C.6 Revisión de la gerencia 67
C.7 Conciliación 69
C.8 Segregación de obligaciones 71
C.9 Acceso al sistema 73
D Técnicas de pruebas de control 76
D.1 Indagación corroborativa 76
D.2 Inspección 77
D.3Evaluación de conocimientos 78
D.4 Indagación del sistema 79
E Participación de IRM en la auditoría. 81
1 Introducción
La Guía de controles se desarrolló para proveerles a los equipos de auditoría la información con respecto a la aplicación de un enfoque de auditoría basado en los sistemas.
La definición de un enfoque basado en los sistemas es una auditoría de estados financieros de acuerdocon el Manual de Auditoría de KPMG (el “KAM”)
Este considera tanto los controles manuales como los de tecnología de información (“TI”) e incluye la participación apropiada de un especialista de Administración de Riesgo de Información (“IRM”, por sus siglas en inglés).
La auditoría de acuerdo con el KAM es una auditoría en la que no anticipamos adoptar un enfoque sustantivo a todos los objetivos deauditoría (una “auditoría completamente sustantiva”). Esto requiere un análisis para evaluar el riesgo de que ocurran errores e irregularidades significativos (la combinación del riesgo inherente y el riesgo de control) por debajo del nivel más alto.
De acuerdo con el KAM, una evaluación del riesgo de que ocurran errores e irregularidades significativos por debajo del nivel más alto sólo puederespaldarse si se obtiene evidencia de auditoría sobre la eficacia tanto del diseño como de la operación de los controles. En adición, en caso que el riesgo de que ocurran errores e irregularidades significativos se evalúe como alto, normalmente se debe a que las pruebas de control indican que los controles relevantes no han sido debidamente diseñados o no funcionan eficazmente, y no debido a queno planeamos efectuar pruebas de control, debido a motivos percibidos de eficiencia. Véase el resumen de los puntos clave de decisión con respecto a la aplicación de un enfoque basado en los sistemas en la sección 4.8.
Esta Guía se ha diseñado para incluir tanto la teoría de las pruebas de controles como ejemplos prácticos. Aunque está diseñada para proveer un bosquejo del flujo de trabajocompleto del KAM, el punto de concentración de la Guía es entender y comprobar los controles durante la fase de análisis de procesos con el fin de respaldar un enfoque basado en los sistemas según se define más arriba. La Guía se basa en el KAM, que guarda consistencia con las Normas Internacionales sobre Auditoría (las “NIA”). En adición, en los Estados Unidos, el KAM – US satisface las Normas...
Leer documento completo
Regístrate para leer el documento completo.