evaluacion-controleslisted

# Evaluación de controles internos ## Propósito Esta SKILL guía la identificación, documentación y prueba de controles internos en cualquier proceso. Es la SKILL nuclear de la auditoría: prácticamente ningún engagement se completa sin aplicarla. Aplica el marco COSO IC-IF 2013 como referencia conceptual y los enfoques de prueba estándar (walkthrough, prueba de diseño, prueba de efectividad operativa). ## Cuándo activar esta SKILL - En cualquier engagement donde se evalúe si los controles mitigan los riesgos identificados. - Para construir o validar matrices de riesgos y controles (RCM). - Para certificaciones SOX 404 o equivalentes. - Cuando el cliente pide opinión sobre la idoneidad del control interno de un proceso. - Antes de decidir el alcance de pruebas sustantivas en auditoría financiera (a mayor confianza en controles, menor extensión sustantiva). ## Marco de referencia - **COSO Internal Control – Integrated Framework (2013)** — los cinco componentes (ambiente, evaluación de riesgos, actividades de control, información y comunicación, monitoreo) y los 17 principios. - **Modelo de las Tres Líneas (IIA, 2020)**. - **NIA 315** — Identificación y evaluación de riesgos de error material. - **NIA 330** — Respuestas del auditor a los riesgos evaluados. - **PCAOB AS 2201** (cuando aplique SOX) — Auditoría del control interno sobre la información financiera. - **Normas Globales de Auditoría Interna (IIA, 2025)** — Estándar 13.4 "Criterios del engagement" y Dominio V sobr