AUDITORÍAS
DE CONTROL INTERNO Y RIESGO DE CONTROL
Un
sistema de control interno consiste en políticas y
procedimientos diseñados para proporcionar una seguridad razonable a la
administración de que la compañía va a cumplir con sus objetivos y metas. A
estas políticas y procedimientos a menudo se les denomina controles, y en conjunto,
éstos comprenden el control interno de la entidad. Por lo general, la
administración cuenta con tres objetivos amplios para el diseño de un sistema
de control interno efectivo:v Contabilidad
de los informes financieros. La administración es responsable de preparar los
estados financieros para los inversionistas, los acreedores y otros usuarios. La
administración tiene la responsabilidad legal y profesional de asegurarse de
que la información se presente de manera imparcial de acuerdo con los requisitos
de información, como los principios de contabilidad generalmente aceptados. El
objetivo del control interno efectivo sobre los informes financieros es cumplir
con las responsabilidades de los informes financieros.
v Eficiencia
y eficacia de las operaciones. Los controles dentro de una empresa tienen como
objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar
las metas de la compañía.
Un
objetivo importante de estos controles es la información financiera y no
financiera precisa de las operaciones de la empresa para tomar decisiones.
v Cumplimiento
con las leyes y reglamentos. Algunas de estas leyes y reglamentos tienen
relación indirecta con la contabilidad, como las leyes de protección ambiental
y derechos civiles. Otras tienen relación con la contabilidad, como las
reglamentaciones de impuestos sobre la renta y el fraude.
La administración, y no
el auditor, debe establecer y conservar los controles internos de la entidad.
Este concepto es congruente con la condición de que la administración, y no el
auditor, es responsable de la preparación de los estados financieros de acuerdo
con los principios contables generalmente aceptados. Dos conceptos claves son
el fundamento del diseño de la administración y la aplicación del control
interno, la seguridad razonable y limitaciones inherentes.
Seguridad
razonable. Una compañía debe desarrollar controles internos que
proporcionen una seguridad razonable, pero no absoluta, de que los estados
financieros se presentan de manera imparcial. La administración desarrolla los
controles internos después de considerar los costos y benecitos de los
controles. La seguridad razonable sólo da margen para una probabilidad remota
de que los errores materiales no se evitarán o detectarán oportunamente
mediante el control interno.
Limitaciones
inherentes. Los controles internos nunca se deben considerar
totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación.
Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia
dependerá de la competencia y confiabilidad de las personas que lo utilicen.
Diseño
del control interno. Cuando se evalúa el diseño del control
interno sobre los informes financieros, la administración evalúa si el control
está diseñado para impedir o detectar errores de importancia en los estados
financieros. La administración se enfoca en los controles sobre todas las
afirmaciones relevantes relacionadas con todas las cuentas y manifestaciones
importantes en los estados financieros. Como parte de la evaluación, la
administración evalúa la información referente a cómo se inician, autorizan,
registran, procesan y reportan las operaciones importantes para identificar los
puntos en el flujo de operaciones donde podrían ocurrir errores de importancia
debido a equivocaciones o fraudes. La administración debe determinar si los
controles existentes serán efectivos, operarán como se diseñaron y si todos los
controles necesarios están en orden.
Controles
sobre clases de operaciones. El auditor pone especial
énfasis en el control interno de las diferentes transacciones y no en los
balances contables, debido a que la exactitud de los resultados del sistema
contable (balances contables) depende en su mayoría de la exactitud de las
entradas y el procesamiento (transacciones).
COSO Es
un Informe o documento que contiene las principales directrices para la implantación, gestión de un sistema de Control.
El informe COSO
plantea 5 componentes del control interno
El control interno consta de cinco
componentes interrelacionados, que se derivan de la forma como la
administración maneja el ente, y están integrados a los procesos administrativos,
los cuales se clasifican como:
a) Ambiente de
Control
Cosiste en el establecimiento de un
entorno que se estimule e influencie la actividad del personal con respecto al
control de sus actividades.
Factores del Ambiente
de Control:
v La integridad
y los valores éticos.
v El
compromiso a ser competente.
v Las
actividades de la junta directiva y el comité de auditoría.
v La
mentalidad y estilo de operación de la gerencia.
v La estructura
de la organización.
v La
asignación de autoridad y responsabilidades.
v Las
políticas y prácticas de recursos humanos.
El ambiente de control tiene gran
influencia en la forma como se desarrollan las operaciones, se establecen los
objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de información y con la
supervisión en general. A su vez es influenciado.
b) Evaluación de
Riesgos
Es la identificación y análisis de
riesgos relevantes para el logro de los objetivos y la base para determinar la
forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos asociados
con los cambios, tanto los que influyen en el entorno de la organización como
en su interior.
En toda entidad, es indispensable el
establecimiento de objetivos tanto globales de la organización como de
actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
c) Actividades de
Control
Son aquellas que realiza la gerencia y
demás personal de la organización para cumplir diariamente con las actividades
asignadas. Estas actividades están expresadas en las políticas, sistemas y
procedimientos.
Las actividades de control son
importantes no solo porque en sí mismas implican la forma correcta de hacer las
cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el
logro de objetivos.
d) Información y
Comunicación
Están diseminados en todo el ente y
todos ellos atienden a uno o más objetivos e control. De manera amplia, se
considera que existen controles generales y controles de aplicación sobre los
sistemas de información.
1. Controles Generales: Tienen como
propósito asegurar una operación y continuidad adecuada, e incluyen al control
sobre el centro de procesamiento de datos y su seguridad física,
contratación y mantenimiento del hardware y software, así como la operación
propiamente dicha. También se relacionan con las funciones de desarrollo y
mantenimiento de sistemas, soporte técnico y administración de base de datos.
2. Controles de Aplicación: Están
dirigidos hacia el interior de cada sistema y funcionan para lograr el
procesamiento, integridad y confiabilidad, mediante la autorización y
validación correspondiente. Desde luego estos controles cubren las aplicaciones
destinadas a las interfaces con otros sistemas de los que se reciben o entregan
información.
e) Supervisión y
Seguimiento
En general, los sistemas de control están diseñados
para operar en determinadas circunstancias. Claro está que para ello se tomaron
en consideración los objetivos, riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a factores
externos como internos, provocando con ello que los controles pierdan su
eficiencia.
Como resultado de todo ello, la
gerencia debe llevar a cabo la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. Para un adecuado seguimiento (monitoreo) se
deben tener en cuenta las siguientes reglas:
El personal debe obtener evidencia de
que el control interno está funcionando.
Sí las comunicaciones externas
corroboran la información generada internamente.
Se deben efectuar comparaciones
periódicas de las cantidades registradas en el sistema de información contable con
el físico de los activos.
Revisar si se han implementado
controles recomendados por los auditores internos y externos; o por el
contrario no se ha hecho nada o poco.
Niveles de
Efectividad
Los sistemas de control interno operan
con distintos niveles de efectividad; puede ser juzgado efectivo en cada uno de
los tres grupos, respectivamente, si el consejo de administración o junta y la
gerencia tienen una razonable seguridad de que:
v Entienden
el grado en que se alcanzan los objetivos de las operaciones de las entidades.
v Los
informes financieros sean preparados en forma confiable.
v Se
observen las leyes y los reglamentos aplicables.
No hay comentarios:
Publicar un comentario