Durante la fase de planificación de una auditoría de garantía, los IAC pueden usar un cuestionario de control interno (ICQ) para ayudar a evaluar los controles internos en áreas específicas. Al hacer preguntas clave, IACS a menudo usa un ICQ como punto de partida y luego lo complementa con otras técnicas de evaluación de recopilación y control de información, como el diagrama de flujo y la revisión de la documentación.
A continuación se presentan tres ICQ comunes que, junto con el personal de IACS, los clientes de auditoría pueden usarse para ayudar a evaluar su operación.
Este ICQ se utiliza para evaluar los controles internos asociados con la forma en que se generan, reciben, registran, salvaguardan, resumen, depositan e informan los ingresos.
- ¿La unidad tiene procedimientos que registran con precisión los ingresos de todas las fuentes: efectivo, cheque, carga de tarjeta de crédito, cargo interno, etc.?
- ¿Es adecuada la separación de deberes?
- ¿El efectivo se protege adecuadamente?
- ¿Existe una pista de auditoría adecuada y un procedimiento de reconciliación para la detección oportuna de la escasez?
- ¿Se reconcilian estos datos con los ingresos que se publican en el sistema de contabilidad de la organización?
- Documentación de cada venta de bienes o servicios con una entrada en la caja registradora, un formulario de recibo de numeración previa, una factura, etc. Se emite a los clientes un duplicado.
- Un método para acumular ingresos, como un sistema de punto de venta (POS).
- Procedimientos de equilibrio, por ejemplo, cuando se utilizan registros de efectivo.
- Las ventas se reconcilian con depósitos.
- Los depósitos se reconcilian mensualmente con los informes contables de la organización.
- Contabilidad de formularios previos.
- Revisión de gestión periódica de datos de ingresos para tendencias tales como: variaciones inexplicables en las ventas o ventas de ciertas líneas de productos, cambios en las proporciones como la facturación del inventario o la contracción, la comparación de los ingresos presupuestados con los ingresos reales, etc.
- Delegación de autoridad para recibir efectivo a una persona específica.
- La recepción en efectivo y la contabilidad en efectivo están separadas.
- Seguridad física adecuada sobre efectivo (durante el almacenamiento y la transferencia).
- Depósitos oportunos, hechos intactos sin recibos de efectivo retenidos, prestados o gastados.
- Validación de los resbalones de depósito.
- Comparación de créditos en el informe contable de la organización con los resbalones de depósito validados.
- Requisito de que el cheque se haga a la Universidad de Miami y se revise al recibir lo siguiente: Nombre del pagador, dirección local y número de teléfono. Además, verificación de que la fecha es actual, el monto escrito está de acuerdo con el monto numérico y que el cheque está firmado.
- Los aranceles en efectivo de recepción y reembolso en efectivo están separados y los reembolsos están autorizados de forma independiente.
- Las transacciones anuladas están autorizadas independientemente por alguien que no sea la persona que recibe los fondos.
- Los reembolsos y los vacíos procesados a través del sistema se reconcilian con las autorizaciones independientes anteriores.
- Los cajeros no tienen acceso a la clave total de sus registros.
- Los procedimientos prohíben el cobro de cheques.
- El impuesto sobre las ventas se recauda y se contabiliza según sea necesario.
- Las instrucciones escritas están disponibles para describir los procedimientos.
- Los ingresos no se registran.
- El hecho de que no se registren los ingresos no se detectan.
- Riesgo de que el robo continúe si no se detecta de manera oportuna.
- Riesgo de pérdida debido a la incapacidad de culpar porque los controles no requieren un fondo/un custodio.
Este ICQ se utiliza para evaluar los controles internos asociados con la confidencialidad, la integridad y la seguridad de las transacciones de la tarjeta de pago universitaria.
¿Qué son los cuestionarios de control interno?
Un cuestionario de control interno es un documento que un auditor proporciona a los empleados de una empresa antes de realizar una auditoría. El cuestionario es útil para determinar en qué áreas debe centrarse la auditoría. Cuando los empleados responden a las preguntas, el auditor sabe si la compañía mantiene registros precisos en general y tiene evidencia que muestra quién es responsable de qué documentos. La compañía recibe los beneficios de tener una auditoría más barata, más rápida y más efectiva debido al cuestionario de control interno.
Un cuestionario de control interno proporciona evidencia de que existe un documento o una base de datos financiera, por ejemplo, un cuestionario puede preguntarse si la compañía mantiene una tabla de sus cuentas. El auditor puede preguntar dónde se encuentra la tabla de cuentas si existe, o diseñar la auditoría para operar sin ella. Si un empleado menciona que la tabla de cuentas existe y no sabe dónde se encuentra, eso puede proporcionar evidencia de que la compañía no mantiene buenos registros, por lo que el auditor debe realizar una auditoría más exhaustiva.
Los cuestionarios de control interno proporcionan evidencia que el auditor utiliza para determinar si los empleados verifican el trabajo de otros empleados. El cuestionario del Departamento de Servicios de Salud de Arizona pregunta si los contadores de una agencia toman vacaciones anuales. Requerir que los contadores de una organización se tomen un tiempo libre de sus trabajos fortalecen los controles internos porque otros contadores que trabajan para la organización pueden verificar la precisión de los libros mientras los principales guardianes de registros están fuera.
Un cuestionario de control interno examina la efectividad de una junta directiva. El cuestionario interno hace preguntas como si los directores de la organización monitorean los registros de cuentas por cobrar o si los directores reciben informes financieros de la organización y los examinan. El cuestionario de control interno muestra al auditor si la junta directiva asume un papel activo para garantizar que los registros financieros sean precisos.
¿Qué es un cuestionario de auditoría y para qué sirve?
El estándar ISO 19011 deja un amplio margen para el equipo para la elección de documentos de trabajo que se utilizarán para realizar un cheque. Sin embargo, invita a los auditores a cuestionar: propósitos, destinatarios, actividades y grabaciones relacionadas con el documento y sobre la información necesaria para su preparación (punto A.13).
La lista de verificación o las listas de respuesta son documentos de trabajo bien utilizados durante la auditoría porque le permiten responder a los puntos indicados anteriormente. Además, te permiten
MAMÁ. Es un sistema simple y siempre disponible para registrar los resultados de las inspecciones que el gerente de HSE realiza para llevar a cabo sus actividades. Esta aplicación está disponible para todos los dispositivos portátiles (teléfonos inteligentes, tabletas, almohadillas, etc.), y permite el registro de cualquier tipo de lista de verificación.
Todos los datos recopilados con la aplicación, que también se pueden usar fuera de línea, se envían posteriormente a aplicaciones web HSE Q-81 para que puedan estar disponibles para comparar las listas de verificación del mismo modelo, compilados en tiempos, en lugares (u otros Registry) o por diferentes personas. Q-81 HSE Web App tiene un formulario dedicado a la «Gestión de la lista de auditoría y de verificación» que permite planificar verificaciones de inspección, asignar y comunicar responsabilidades y objetos (por ejemplo, procesos) pero también a administrar los informes según lo requiera el ISO 19011.
Toda la información recopilada se puede imprimir y poner a disposición de la administración, el proveedor, el cliente, etc. Para permitirle la visualización inmediata de los resultados de la inspección a través de puntajes y respuestas de colores (por ejemplo, verde rojo), personalizable por el usuario.
PM Q-81 está a la disposición completa para apoyar a los clientes en la introducción de M.A.A como una herramienta de trabajo esencial de toda la empresa / estudio profesional.
La funcionalidad transversal de Q-81 y la gran flexibilidad del sistema le permitirán explotar los módulos para diferentes propósitos sin tener que asumir costos adicionales. Aquí hay unos ejemplos:
Este paquete de módulos le permite obtener una visión general completa de todo lo relacionado con el trabajador desde el punto de vista del «plazos» que le conciernen. Obtendrá una tarjeta completa de cada trabajador para rastrear la ruta de trabajo relacionada con las medidas de prevención adoptadas.
¿Qué es el cuestionario coso?
El marco COSO es un sistema utilizado para establecer controles internos para integrarse en los procesos comerciales. Colectivamente, estos controles brindan una garantía razonable de que la organización está operando ética, de manera transparente y de acuerdo con los estándares de la industria establecidos.
COSO es un acrónimo del comité de organizaciones patrocinadoras. El comité creó el marco en 1992, dirigido por el vicepresidente ejecutivo y el asesor general de James Treadway, Jr. junto con varias organizaciones del sector privado, incluidas las siguientes:
- Asociación Americana de Contabilidad
- Ejecutivos financieros internacionales
- El Instituto de Auditores Internos
- Instituto Americano de Contadores Públicos Certificados
- El Instituto de Contadores de Gestión (anteriormente la Asociación Nacional de Contadores de Costos)
El marco COSO se actualizó en 2013 para incluir el Culo Cube, un diagrama tridimensional que demuestra cómo se relacionan todos los elementos de un sistema de control interno. En 2017, el comité presentó su Marco de Gestión de Riesgos de COSO Enterprise. El marco COSO ERM tiene como objetivo ayudar a las organizaciones a comprender y priorizar los riesgos y crear un fuerte vínculo entre el riesgo, la estrategia y cómo funciona un negocio.
Aquí están los cinco componentes del marco COSO:
- Asociación Americana de Contabilidad
- Ejecutivos financieros internacionales
- El Instituto de Auditores Internos
- Instituto Americano de Contadores Públicos Certificados
- El Instituto de Contadores de Gestión (anteriormente la Asociación Nacional de Contadores de Costos)
¿Cómo se evalúa el sistema de control interno?
¿Por qué evaluar el sistema de control interno y gestión de riesgos?
En primer lugar, debido a que el «Código de auto -disciplina para las empresas enumeradas» lo requiere al Comité de Gobierno Corporativo, lo que atribuye la responsabilidad final de la evaluación periódica de la adecuación del sistema de control interno y la gestión de riesgos para la Junta Directiva. Como se sabe, el código de auto -disciplina pertenece a la legislación secundaria y refleja las prácticas gubernamentales corporativas consolidadas por los operadores que cotizan en la lista italianos.
Más recientemente (octubre de 2017), la Asociación Italia de Empresas Familiares (AIDAF) y la Universidad de Luigi Bocconi han promovido «principios para el gobierno de empresas controladas por la familia no cotizadas. Código de auto -disciplina «, con la adopción voluntaria, que recuerda, incluso si en forma simplificada, principios similares a los formulados por el Código de auto -disciplina para las empresas que figuran en el control interno y la gestión de riesgos.
La respuesta a las siguientes preguntas es más articulada y compleja:
- ¿Cómo evaluar el sistema de control interno y gestión de riesgos?
- ¿Qué proceso implementando y qué actores involucran la evaluación?
- ¿Qué metodologías y herramientas de evaluación utilizan?
AIIA y Protiviti han dedicado el cuarto ciclo de las reuniones del programa CAE a estos problemas, brindando la oportunidad de que los CAE asociados confronten las prácticas utilizadas en sus organizaciones con el fin de evaluar el sistema de control interno y gestión de riesgos. En este contexto, AIIA y Protivites realizaron una investigación, cuyos resultados están representados en el documento para descargar.
¿Que se entiende por evaluar un sistema de control interno?
Hasta cierto punto, la gestión de una empresa controla el trabajo de los empleados. Pero, ¿quién verifica las acciones y decisiones de gestión? Un sistema de control interno puede ayudar a mejorar la seguridad de una empresa en estas áreas, pero no solo. Tal sistema tiene como objetivo evitar errores y actos criminales. Para reducir los riesgos al mínimo, los sistemas de control interno están formados por reglas y procesos de trabajo destinados a prevenir el comportamiento erróneo como el máximo. Siguiendo estas reglas, los empleados reducen la probabilidad de un error y cualquier incumplimiento de las reglas puede anotarse rápidamente.
Los mecanismos de control se activan aguas arriba, aguas abajo o en paralelo con la tarea a ser monitoreada, dependiendo de la relevancia y las posibilidades en cada contexto específico. La particularidad de los sistemas de control interno radica en la vigilancia interna para la empresa. A diferencia de otros conceptos que involucran cuerpos de control externos (por ejemplo, supervisores financieros o oyentes), un buen sistema de control interno permite a los empleados controlarse entre sí.
Para establecer un sistema de control interno efectivo, las empresas deben pensar en dos aspectos: un sistema de gestión interna y un sistema de gobierno interno. La primera categoría respalda las reglas relacionadas con la gestión de la empresa. La gobernanza es la parte más compleja y ramificada de los sistemas de control interno. Idealmente, las mediciones deben tener lugar automáticamente.
¿Cómo hacer un diagnóstico de sistema de control interno?
En todas las auditorías, el auditor debe obtener una comprensión de cada uno de los cinco componentes del control interno suficientes para planificar la auditoría. Se obtiene una comprensión suficiente realizando procedimientos para comprender el diseño de controles relevantes para
Una auditoría de los estados financieros y determinando si se han colocado en funcionamiento. Al planificar la auditoría, dicho conocimiento debe usarse para…
- Identificar tipos de incorrección potencial.
- Considere los factores que afectan el riesgo de incorrección material.
- Pruebas de diseño de controles, cuando corresponda. Los párrafos .65 a .69 de esta sección discuten los factores que el auditor considera para determinar si realizar pruebas de controles.
- Diseñar pruebas sustantivas.
La naturaleza, el momento y el alcance de los procedimientos que el auditor elige realizar para obtener la comprensión variará según el tamaño y la complejidad de la entidad, la experiencia previa con la entidad, la naturaleza de los controles específicos utilizados por los
La entidad que incluye el uso de la entidad, la naturaleza y el alcance de los cambios en los sistemas y operaciones, y la naturaleza de la documentación de la entidad de controles específicos. Por ejemplo, la comprensión de la evaluación de riesgos necesaria para planificar una auditoría
Para una entidad que opera en un entorno relativamente estable puede ser limitada. Además, la comprensión del monitoreo necesaria para planificar una auditoría para una entidad pequeña no compleja puede ser limitada. Del mismo modo, el auditor puede necesitar solo una comprensión limitada de
Controle las actividades para planificar una auditoría para una entidad no compleja que tenga una aprobación significativa de propietarios y revisión de transacciones y registros contables. Por otro lado, el auditor puede necesitar una mayor comprensión de las actividades de control para planificar
Una auditoría para una entidad que tiene un gran volumen de transacciones de ingresos y que se basa en ella para medir y facturar los servicios basados en una estructura de tasas compleja y frecuente.
¿Qué es un diagnóstico de control interno?
Los dos pasos determinantes principales en el diagnóstico molecular son la amplificación y los pasos de identificación. La precisión de la amplificación del ADN se determina principalmente por la secuencia de recocido del cebador de PCR al ADN analito. La precisión para la identificación se determina mediante la región de recocido de una sonda marcada para el análisis de PCR en tiempo real, o el recocido de un cebador de secuenciación para el análisis de secuenciación de ADN, que se une al analito respectivo (Amplicon). Actualmente, los genes de limpieza (beta globina, GAPDH) se usan en el diagnóstico molecular para verificar que las condiciones de PCR son óptimas y, por lo tanto, se conocen como controles de amplificación [1], [2], [3], [4]. Aunque estos genes han sido útiles como controles de amplificación, carecen de la definición verdadera de un control interno porque los cebadores y las condiciones de recocido no son idénticos al analito analizado. Esto puede dar lugar a un informe falso negativo [5]. La tecnología de plataforma de código IC descrita aquí proporciona un verdadero control interno donde el control interno y el analito comparten cebadores de PCR idénticos secuencias de recocido para el paso de amplificación y la secuencia de recolector de secuenciación idéntica para el paso de identificación.
El analito y el control interno tienen la misma PCR y secuencias de recocido de secuenciación.
Este método asegura poca o ninguna negativa falsas y falsos positivos debido al diseño del método de usar condiciones de recocido idénticas para el control interno y el analito, y mediante el uso del análisis de secuenciación de ADN para el paso de identificación del analito, respectivamente.
Artículos Relacionados:
- ‘Cuestionario de control interno de la contabilidad: lo que necesitas saber’
- El cuestionario de control interno de auditoría te ayudará a asegurar la calidad de tus auditorías
- Cuestionario de control interno para cajas: asegúre la calidad de sus operaciones
- ¡Aprenda cómo superar el cuestionario de control interno con estas útiles tips!
