.09 El auditor debe planificar adecuadamente la auditoría del control interno sobre la información financiera y supervisar adecuadamente a los miembros del equipo de participación. Al planificar una auditoría integrada, el auditor debe evaluar
Si los siguientes asuntos son importantes para los estados financieros de la Compañía y el control interno sobre la información financiera y, de ser así, cómo afectarán los procedimientos del auditor,
- Conocimiento del control interno de la Compañía sobre la información financiera obtenida durante otros compromisos realizados por el auditor;
- Asuntos que afectan a la industria en la que la empresa opera, como prácticas de información financiera, condiciones económicas, leyes y reglamentos, y cambios tecnológicos;
- Asuntos relacionados con el negocio de la compañía, incluida su organización, características operativas y estructura de capital;
- El alcance de los cambios recientes, si los hay, en la compañía, sus operaciones o su control interno sobre la información financiera;
- Los juicios preliminares del auditor sobre la materialidad, el riesgo y otros factores relacionados con la determinación de debilidades materiales;
- Control de deficiencias previamente comunicadas al Comité de Auditoría 8 o Gestión;
- Asuntos legales o regulatorios de los cuales la empresa está al tanto;
- El tipo y el alcance de la evidencia disponible relacionada con la efectividad del control interno de la Compañía sobre los informes financieros;
- Juicios preliminares sobre la efectividad del control interno sobre la información financiera;
- Información pública sobre la empresa relevante para la evaluación de la probabilidad de declaraciones erróneas de los estados financieros materiales y la efectividad del control interno de la Compañía sobre los informes financieros;
- Conocimiento sobre riesgos relacionados con la empresa evaluada como parte de la evaluación de aceptación y retención del cliente del auditor; y
- La relativa complejidad de las operaciones de la empresa.
Nota: Muchas empresas más pequeñas tienen operaciones menos complejas. Además, algunas empresas más grandes y complejas pueden tener unidades o procesos menos complejos. Los factores que podrían indicar operaciones menos complejas incluyen: menos líneas de negocios; negocio menos complejo
procesos y sistemas de informes financieros; funciones contables más centralizadas; extensa participación por parte de la alta gerencia en las actividades cotidianas del negocio; y menos niveles de gestión, cada uno con un amplio lapso de control.
.10 La evaluación de riesgos subyace en todo el proceso de auditoría descrito por este estándar, incluida la determinación de cuentas y revelaciones significativas y afirmaciones relevantes,
La selección de controles para probar, y la determinación de la evidencia necesaria para un control dado.
.11 Existe una relación directa entre el grado de riesgo de que una debilidad material pueda existir en un área particular del control interno de la Compañía sobre la información financiera y la cantidad de auditoría
atención que debe dedicarse a esa área. Además, el riesgo de que el control interno de una empresa sobre los informes financieros no pueda prevenir o detectar la incorrección causada por el fraude generalmente es mayor que el riesgo de no prevenir o
detectar error. El auditor debe centrarse más de su atención en las áreas de mayor riesgo. Por otro lado, no es necesario probar los controles que, incluso si es deficiente, no presentaría una posibilidad razonable de incorrección material.
a los estados financieros.
.12 La complejidad de la organización, la unidad de negocios o el proceso desempeñará un papel importante en la evaluación de riesgos del auditor y la determinación de los procedimientos necesarios.
¿Qué es auditoría y control?
La auditoría es una evaluación de una persona, organización, sistema, proceso, empresa, proyecto o producto, realizado para determinar la validez y la confiabilidad de la información; y también para proporcionar una evaluación de los controles internos de un sistema. El objetivo de una auditoría es expresar una opinión basada en el trabajo realizado y, dado que debido a las limitaciones prácticas, una auditoría proporciona solo una garantía razonable de que la declaración está libre de errores del material y generalmente confía en el muestreo estadístico.
La auditoría lleva un paso más allá y evalúa los controles en torno a la información con respecto a la confidencialidad, la integridad y la disponibilidad. Si bien una auditoría financiera dará fe de la validez y confiabilidad de la información, la auditoría de TI dará fe de la confidencialidad de la información, la integridad de la información y en situaciones donde la disponibilidad es un factor clave también dará fe de la disponibilidad y la capacidad de recuperarse en caso de un incidente.
Uno de los factores clave en la auditoría de TI y uno con los que la gestión de auditoría tiene problemas constantemente es garantizar que los recursos de auditoría de TI adecuados estén disponibles para realizar las auditorías de TI. A diferencia de las auditorías financieras, las auditorías de TI son muy intensivas en el conocimiento, por ejemplo, si un auditor de TI está realizando una auditoría de aplicaciones web, entonces deben recibir capacitación en aplicaciones web; Si están haciendo una auditoría de la base de datos de Oracle, deben ser capacitados en Oracle; Si están haciendo una auditoría del sistema operativo de Windows, necesitan tener algo de capacitación en Windows y no solo XP, necesitarán exposición a Vista, Windows 7, Server 2003, Server 2008, IIS, SQL-Server, Exchange, etc. . Como puede apreciar, ser un auditor de TI requiere una amplia capacitación técnica además de la capacitación normal de gestión de auditor y proyectos.
Otro factor que enfrenta la gestión de auditorías es la gestión real de los auditores de TI, ya que no solo deben rastrear el tiempo contra los objetivos de auditoría, la gestión de auditorías debe permitir el tiempo de hacer un seguimiento de las acciones correctivas tomadas por el cliente en respuesta a hallazgos anteriores y///// o recomendaciones.
¿Qué es es la auditoría?
Una auditoría es un «examen independiente de información financiera de cualquier entidad, ya sea orientada o no, independientemente de su tamaño o forma legal cuando dicho examen se realiza con el fin de expresar una opinión al respecto». [1] La auditoría también intenta garantizar que los libros de cuentas sean adecuadamente mantenidos por la preocupación según lo requerido por la ley. Los auditores consideran las proposiciones ante ellos, obtienen evidencia y evalúan las proposiciones en su informe de auditoría. [2]
Las auditorías proporcionan garantía de terceros a varios interesados que el tema está libre de una declaración errónea material. [3] El término se aplica con mayor frecuencia a las auditorías de la información financiera relacionada con una persona jurídica. Otras áreas comúnmente auditadas incluyen: secretario y cumplimiento, controles internos, gestión de calidad, gestión de proyectos, gestión del agua y conservación de energía. Como resultado de una auditoría, las partes interesadas pueden evaluar y mejorar la efectividad de la gestión de riesgos, el control y la gobernanza sobre el tema.
La auditoría ha sido una medida de salvaguardia desde la antigüedad, [4] y desde entonces se ha ampliado para abarcar tantas áreas en los sectores público y corporativo que los académicos han comenzado a identificar una «sociedad de auditoría». [5]
Durante la época medieval, cuando la contabilidad manual era frecuente, los auditores en Gran Bretaña solían escuchar las cuentas que les decían y verificaron que el personal de la organización no era negligente o fraudulento. [7] En 1951, Moyer identificó que el deber más importante del auditor era detectar fraude. [8] Chatfield documentó que la auditoría temprana de los Estados Unidos se veía principalmente como verificación de los detalles de contabilidad. [9]
Una auditoría de tecnología de la información, o auditoría de sistemas de información, es un examen de los controles de gestión dentro de una infraestructura de tecnología de la información (TI). La evaluación de la evidencia obtenida determina si los sistemas de información están salvaguardando los activos, manteniendo la integridad de los datos y operando de manera efectiva para lograr los objetivos u objetivos de la organización. Estas revisiones pueden realizarse junto con una auditoría de estados financieros, auditoría interna u otra forma de compromiso de certificación.
¿Qué es auditoría en pocas palabras?
La auditoría, o una auditoría financiera, es un examen oficial y verificación de los registros financieros de una empresa.
El objetivo principal de la auditoría es asegurarse de que los estados financieros de una empresa sean precisos y sigan las pautas regulatorias. La auditoría también brinda a los inversores, acreedores y otras partes interesadas asegurándose de que puedan confiar en una empresa y su integridad.
Ahora, es importante tener en cuenta que la auditoría no proporciona una garantía completa de que cada dígito registrado en los informes financieros de una empresa sea preciso. Los auditores trabajan dentro de un margen de error específico y razonable conocido como materialidad. El volumen de materialidad depende del tamaño de la empresa y sus ingresos y gastos reportados.
Para las pequeñas empresas, un error contable de unos pocos miles de dólares podría ser significativo, pero para una gran corporación como Apple o Amazon, dicho error material puede considerarse como un error convencional y no como motivo de preocupación.
¿Quiere aprender cómo administrar y preparar correctamente sus informes financieros? Dirígete a nuestra guía sobre información financiera para pequeñas empresas.
Con un sistema de auditoría interno, su empresa puede crear informes financieros precisos y confiables a través de los cuales puede obtener información sobre qué segmentos o líneas de productos están funcionando mejor y cómo asignar los recursos correctamente. Además, la auditoría regular hará que sus accionistas confíen en que sus cuentas son verdaderas y justas y que es seguro invertir en su negocio.
¿Qué diferencia hay entre control interno y auditoría?
Si desea gestionar con éxito el riesgo, ayuda a utilizar los términos y expresiones de riesgo correctos. Muchas personas usan términos de riesgo sin darse cuenta de que pueden no estar utilizando la terminología correcta.
Es fácil confundirse porque a veces el campo de la gestión de riesgos utiliza términos similares para diferentes fines. Por ejemplo, la «gestión de riesgos operativos» tiene un significado diferente en la industria bancaria y de seguros, en comparación con otras industrias (petróleo y gas, minería, fabricación, productos químicos, etc.).
Del mismo modo, el término «auditoría» puede referirse a una auditoría interna realizada por una organización misma o una auditoría externa realizada por una firma de auditoría contratada por la organización. Algunas personas confunden a los dos cuando usan el término «auditoría». Esto es importante porque una auditoría interna y una auditoría externa pueden evaluar diferentes cosas y tener diferentes marcos y flujos de trabajo.
Recientemente, me encontré con otra confusión entre dos términos: auditoría interna y control interno. La fuente de la confusión se deriva principalmente del hecho de que una auditoría interna evalúa la efectividad de los controles establecidos para mitigar los riesgos. Echemos un vistazo más profundo a ambos conceptos.
Muchas personas en gestión de riesgos usan esta fórmula simple para explicar la diferencia entre la auditoría interna y el control interno: la auditoría interna es una función, mientras que el control interno es un sistema. Las auditorías internas se realizan en momentos específicos para evaluar: 1) Si la empresa tiene una buena comprensión de los riesgos que enfrenta, y 2) si los controles implementados para mitigar los riesgos son efectivos. Hay una distinción muy importante que se debe hacer: no es el trabajo de los auditores internos identificar riesgos, ni especificar los controles que se necesitan. La auditoría interna evalúa si el proceso que conduce a la identificación de riesgos funciona bien, verifica si los controles ya están funcionando de acuerdo con la forma en que están destinadas y evalúa el sistema y el proceso de gobierno de una organización.
¿Cómo se relaciona la auditoría y el control interno?
- Ambos son medidas de control organizacional de control para operaciones óptimas
La auditoría interna se refiere a una garantía imparcial, independiente y objetiva y una actividad de consultoría desarrollada estratégicamente por la gerencia para mejorar la actividad de una empresa. Por otro lado, el control interno se refiere a un proceso diseñado por las partes interesadas de una empresa destinadas a proporcionar garantías razonables sobre los informes, las operaciones y el cumplimiento de una organización.
Una auditoría interna tiene como objetivo informar sobre la autenticidad y la precisión de los registros contables, garantizar que se cumplan los estándares contables, detectar y prevenir el fraude, verificar las responsabilidades comerciales incurridas, identificar lagunas en las operaciones, recomendar soluciones y ayudar en el desarrollo de planes de acción periódicos. Por otro lado, el control interno tiene como objetivo efectuar la eficiencia y la efectividad de las operaciones, la protección de los activos, garantizar que las leyes establecidas se cumplan y la detectar y prevenir el fraude.
Si bien una auditoría interna se clasifica como una actividad, el control interno se clasifica como un sistema.
Mientras que el trabajo de una persona es verificado por otra persona en una auditoría interna, cada componente del trabajo se verifica en control interno.
Si bien una auditoría interna es una actividad preventiva, el control interno es una actividad de detectives.
La auditoría interna se refiere a una garantía imparcial, independiente y objetiva y una actividad de consultoría desarrollada estratégicamente por la gerencia para mejorar la actividad de una empresa, mientras que el control interno se refiere a un proceso diseñado por las partes interesadas de una empresa destinadas a proporcionar garantías razonables sobre los informes, las operaciones y el cumplimiento de una organización. Si bien los dos tienen diferencias, ambos se aseguran de que los objetivos de una empresa se alcancen mediante la mitigación de riesgos a través de controles efectivos.
¿Qué diferencia hay entre auditor interno y externo?
La auditoría es un medio para evaluar la efectividad de los controles internos de una empresa. Mantener un sistema efectivo de controles internos es vital para lograr los objetivos comerciales de una empresa, obtener informes financieros confiables sobre sus operaciones, evitar el fraude y la apropiación indebida de sus activos y minimizar su costo de capital. Los auditores internos e independientes contribuyen al sistema de auditoría de una empresa de manera diferente pero importante.
Tener un sistema de auditoría efectivo es importante para una empresa porque le permite perseguir y alcanzar sus diversos objetivos corporativos. Los auditores evalúan el riesgo de incorrección material en los informes financieros de una empresa. Sin un sistema de controles internos o un sistema de auditoría, una empresa no podría crear informes financieros confiables para fines internos o externos. Por lo tanto, no podría determinar cómo asignar sus recursos y no podría saber cuáles de sus segmentos o líneas de productos son rentables y cuáles no.
Básicamente, hay dos tipos de auditores: auditores externos y auditores internos.
Los auditores internos son empleados reales de una organización y auditores externos, por otro lado, se refiere a contadores públicos que se enfrentan a diferentes clientes y realizan la auditoría junto con un equipo de participación. Estas son las firmas de contabilidad pública habituales, como las cuatro grandes empresas que auditan a las grandes empresas públicas, además de las grandes empresas privadas. Los auditores externos son empleados de la firma de contabilidad con las que están asociados y solo interactúan con sus clientes a través del proceso de auditoría. El rol de auditores internos es realizar procedimientos de auditoría generales durante todo el año para garantizar que toda la contabilidad y el mantenimiento de registros se realicen correctamente para que la auditoría externa se vuelva más factible. Los auditores internos generalmente existen solo en grandes empresas. La auditoría interna desempeña un papel importante para las empresas en la prevención de fraude. El análisis recurrente de las operaciones de una empresa y el mantenimiento de sistemas rigurosos de controles internos puede prevenir y detectar diversas formas de fraude y otras irregularidades contables. Una parte importante de la prevención puede ser la disuasión, y si se sabe que una empresa tiene un sistema de auditoría activo y diligente en su lugar, solo por reputación puede evitar que un empleado o proveedor intente un esquema para defraudar a la empresa.
Mientras tanto, los auditores internos son empleados de la compañía que son contratados por la compañía, mientras que los auditores externos trabajan para una firma de auditoría externa y designados por un voto de los accionistas. Los auditores internos ayudan a diseñar los sistemas de organización de la empresa y ayudar a desarrollar políticas específicas de gestión de riesgos. También se aseguran de que todas las políticas implementadas para la gestión de riesgos funcionen de manera efectiva. El trabajo del auditor interno tiende a ser continuo y basado en los sistemas de control interno de un negocio de cualquier tamaño. Mientras tanto, los auditores externos son independientes de la organización que auditan. Informan a los accionistas de la compañía. Proporcionan su opinión experimentada sobre la veracidad de los estados financieros de la Compañía y realizan trabajo de prueba para monitorear los sistemas establecidos.
¿Qué hace un auditor de control interno?
Los controles internos son los mecanismos, reglas y procedimientos implementados por una empresa para garantizar la integridad de la información financiera y contable, promover la responsabilidad y prevenir el fraude.
Además de cumplir con las leyes y regulaciones y evitar que los empleados roben activos o cometan fraude, los controles internos pueden ayudar a mejorar la eficiencia operativa al mejorar la precisión y la puntualidad de la información financiera.
- Los controles internos son los mecanismos, reglas y procedimientos implementados por una empresa para garantizar la integridad de la información financiera y contable, promover la responsabilidad y prevenir el fraude.
- Además de cumplir con las leyes y regulaciones, y evitar que los empleados roben activos o cometan fraude, los controles internos pueden ayudar a mejorar la eficiencia operativa al mejorar la precisión y la puntualidad de la información financiera.
- Las auditorías internas juegan un papel fundamental en los controles internos y el gobierno corporativo de una empresa, ahora que la Ley Sarbanes-Oxley de 2002 ha hecho que los gerentes sean legalmente responsables de la precisión de sus estados financieros.
Los controles internos se han convertido en una función comercial clave para todas las empresas estadounidenses desde los escándalos contables a principios de la década de 2000. A su paso, la Ley Sarbanes-Oxley de 2002 fue promulgada para proteger a los inversores de actividades contables fraudulentas y mejorar la precisión y confiabilidad de las revelaciones corporativas. Esto ha tenido un profundo efecto en el gobierno corporativo, al hacer que los gerentes sean responsables de los informes financieros y la creación de un rastro de auditoría. Los gerentes declarados culpables de no establecer y administrar adecuadamente los controles internos enfrentan serias sanciones penales.
La opinión del auditor de que acompaña a los estados financieros se basa en una auditoría de los procedimientos y registros utilizados para producirlos. Como parte de una auditoría, los auditores externos probarán los procesos contables y los controles internos de una empresa y proporcionarán una opinión sobre su efectividad.
¿Qué funciones cumple un auditor interno?
¿Cuáles son las tareas de un auditor interno? Eso depende de la empresa, el papel particular de un auditor interno y de lo que están auditando… pero en un nivel muy alto puede esperar que un auditor interno:
- Evaluar objetivamente los procesos de TI y/o comerciales de una empresa
- Evaluar los riesgos de la empresa y la eficacia de sus esfuerzos de gestión de riesgos
- Asegúrese de que la organización cumpla con las leyes y estatutos relevantes
Un auditor interno debe permanecer objetivo e imparcial al realizar auditorías internas. Esto puede ser difícil a veces con la política o prejuicios internos que pueden afectar la objetividad de un auditor o auditoría interno. Cuando esto ocurre, limita la efectividad del equipo y reduce su valor para la empresa. Una organización puede reducir este riesgo asegurándose de que la auditoría interna no audite su propio trabajo. La auditoría interna no debe informar a un individuo o grupo que está auditando. La función de auditoría interna debe informar al comité de auditoría de la organización o a un miembro de la junta que tenga autoridad de supervisión. Si bien los auditores internos se esfuerzan por permanecer imparciales, el liderazgo organizacional debe darse cuenta de que los auditores internos deben permanecer imparciales. En consecuencia, el liderazgo debe esforzarse por no influir o empujar auditorías internas en una conclusión particular. Por ejemplo, el liderazgo no debe imponer suposiciones a una auditoría interna para manipular una conclusión.
Hay muchas certificaciones o especialidades que se pueden obtener relacionadas con la auditoría interna. Uno podría ser un Jack-of-All-Trades y apoyar a la compañía a través de muchos tipos diferentes de auditorías internas o ser un especialista enfocado. Algunos ejemplos de especialistas incluyen: auditor de cumplimiento de HIPAA, auditor financiero certificado, auditor de sistemas de información certificado, auditor de reclamos médicos, auditor de cumplimiento de PCI, etc. Esencialmente, puede especializarse en cualquier disciplina particular si es aplicable a su organización.
¿Qué debe saber un auditor interno?
¡Felicitaciones del blog invitado! Has conseguido su primer trabajo como auditor interno, ya sea como una persona joven que comienza su carrera en una profesión emocionante o como alguien que está haciendo la transición a la auditoría interna de otras partes de la organización. De cualquier manera, estás a punto de embarcarse en un viaje interesante y gratificante.
Como auditor interno recién nombrado, puede encontrarse un poco perdido. No es un trabajo fácil, y trabajar con colegas experimentados podría ser un poco intimidante. Hay mucho que aprender. Sin embargo, encontrará que también tiene mucho que ofrecer, y con un poco de capacitación y perspectiva, pronto tendrá un impacto en la organización.
Aquí hay diez cosas básicas que, como un nuevo auditor, debe esperar y seguir antes, y cuándo, esa primera tarea se presenta:
1. Conozca bien su organización, el conocimiento del negocio es de suma importancia. Como auditor interno, trabajará en diversas tareas de gestión de riesgos que requieren que evalúe la eficiencia de las operaciones actuales. Para formar opiniones, debe estar al tanto de la organización y su alcance de trabajo. Lea y comprende lo que está escrito en la carta de auditoría interna y los manuales de la compañía. Asegúrese de comprender las políticas a medida que se documentan y tenga una comprensión firme de la estrategia de la empresa. Pídale a las personas de toda la organización que se unan a usted para almorzar y se siente en cualquier reunión que pueda. Este conocimiento no solo lo convertirá en un auditor interno más seguro, sino que sus esfuerzos se notarán igualmente.
¿Qué es auditoría interna y control interno?
El control interno es un sistema que comprende el entorno y el procedimiento de control, que ayudan a la organización a lograr los objetivos comerciales. Por otro lado, la auditoría interna es una actividad realizada por profesionales para garantizar que el sistema de control interno implementado en la organización sea efectivo.
El control es una de las necesidades humanas más prominentes, que está presente en casi todas las actividades humanas. Entonces, en los negocios también, el control tiene un gran papel que desempeñar para garantizar el mejor uso posible de recursos y aumentar las ganancias. La mayoría de las actividades comerciales son realizadas por computadoras, individuos y otros equipos, que requieren un examen periódico, para asegurarse de que las pérdidas y los desechos no ocurran.
El control interno y la auditoría interna ayudan a las empresas comerciales a vigilar las actividades regulares. Estos se usan comúnmente indistintamente, pero tienen diferentes significados. Realice este artículo para aprender la diferencia entre el control interno y la auditoría interna.
El control interno puede entenderse como un sistema desarrollado, implementado y mantenido por la gerencia de la Compañía, para garantizar el logro de los objetivos relacionados con:
- Efectividad y eficiencia de las operaciones,
- Protección de activos,
- Prevención y detección de fraudes y errores,
- Precisión e integridad de los informes financieros,
- Adherencia a las leyes relevantes.
Se compone de cinco elementos, que están interconectados entre sí y se aplican a todas las empresas, pero su implementación depende del tamaño de la empresa. Los elementos son el entorno de control, la evaluación de riesgos, las actividades de control, la información y la comunicación y el monitoreo.
Artículos Relacionados:
- Asegurando el éxito de su empresa: la importancia de la auditoría interna y el control interno
- Control de auditoría: cómo asegurarse de que su negocio esté en regla
- El cuestionario de control interno de auditoría te ayudará a asegurar la calidad de tus auditorías
- Estudio del control interno: una mirada a la efectividad y eficiencia
