Identificarse


Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: C.P. Iván Rodríguez. Colaborador de Auditool

Una de las actividades propias del trabajo de auditoría es la evaluación de la estructura de control interno de un cliente, labor que inicia en la etapa de planificación de auditoría y continúa a lo largo del ejercicio. Normalmente, se inicia con entrevistas a la alta dirección y posteriormente a otros empleados, acerca de los procedimientos de control interno y posteriormente, se hace un análisis o revisión de la autoevaluación que hace la administración sobre el funcionamiento de sus controles internos. Estas actividades iniciales orientan al auditor acerca de cuánto puede confiar en los registro, informes y resultados del cliente. También es una orientación para elegir qué técnicas de auditoría utilizar, identificar las áreas de riesgo que requieren más atención y decidir cuántos de los registros del cliente será necesario revisar.

Qué se entiende por controles internos

Los controles internos son estándares operativos que un cliente utiliza para asegurarse de que la empresa funciona bien. Los controles internos establecidos para cada tipo de cuenta financiera se estructuran de forma ligeramente diferente. Por ejemplo, un control interno para la nómina implicaría asegurarse de que ningún empleado ficticio (inexistente) está recibiendo cheques de pago. Un buen control interno para evitar errores en la nómina es tener una clara separación de funciones entre quien efectúa los registros contables y quien efectúa los pagos. Este tipo de estándar operativo suele crearse por esfuerzo grupal: la junta directiva o el consejo de administración, la alta dirección y los empleados del área control interno participan en el tema. Los objetivos del control interno pueden sintetizarse en:

  • La fiabilidad de sus estados financieros
  • La eficacia y eficiencia de la forma en que opera el negocio
  • Cumplimiento de las leyes y regulaciones, tales como la presentación de declaraciones de impuestos, las normas sobre un lugar de trabajo seguro y la protección del medio ambiente, por ejemplo.

Los controles internos son importantes para la administración pues así dispone de información financiera confiable para tomar decisiones empresariales acertadas y salvaguardar sus activos. Además, la eficacia y eficiencia con que opera el negocio tiene un efecto directo en los resultados finales.

Ahora bien, independientemente del tipo de negocio que esté auditando, el auditor debe observar si existen algunas medidas básicas pero importantes de control interno:

  • Segregación de funciones:

Esta es siempre la primera característica de los buenos controles internos porque proporciona un sistema de controles y equilibrios. Tener más de un empleado trabajando en una tarea contable específica reduce la probabilidad de que un empleado falsifique el sistema de contabilidad y cometa algún fraude.

  • Manuales de funciones y procedimientos:

Estas descripciones deben detallar los deberes y responsabilidades de todos los empleados.

  • Niveles de autorización:

Es importante que ciertos empleados que pueden comprometer a la empresa en compras, ventas y ciertas transacciones financieras requieran autorizaciones de niveles superiores para proceder.

  • Evaluaciones internas de gestión:

Este procedimiento de monitoreo refleja el compromiso de la dirección de mantener registros contables precisos y asegurarse que la empresa cumple con los controles internos.

Componentes de un sistema de control interno:

Existen diversos modelos de control interno. Uno de los más conocidos es el modelo del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (Conocido como COSO). Su propósito es ayudar a las organizaciones a evaluar y mejorar sus sistemas de control interno. Desde su aparición en 1992, ha sufrido algunas modificaciones, pero su base ha permanecido. Los elementos que considera este modelo (algunos ampliados con el tiempo), son:

Entorno o ambiente de control:

Se refiere a la actitud de la empresa, la dirección y el personal con respecto a los controles internos. El entorno de su cliente no es muy bueno si, por ejemplo, durante las entrevistas con la gerencia y el personal, el auditor ve una falta de controles efectivos o nota que las auditorías anteriores muestran muchos errores.

Evaluación de riesgos:

El auditor debe evaluar si la administración ha identificado sus áreas con más riesgo y ha implementado controles para detectar errores o fraudes que podrían resultar en errores materiales (errores que hacen que los ingresos netos cambien significativamente).

Actividades de control:

Estas son las políticas y procedimientos que ayudan a garantizar que se lleven a cabo las políticas trazadas por la dirección, respecto de la gestión. Un ejemplo es una política que indica que todas las transacciones superiores a US$5,000 requieren dos niveles de autorización.

Información y comunicación:

Debe haber disponibilidad de la información relevante para la toma de decisiones de gestión, así como para la presentación de informes y reportes a terceros. La comunicación debe ser eficaz y fluir en todas las direcciones, al interior de la organización.

Monitoreo:

Es la labor de supervisión que hace la administración. Los mejores controles internos no valen nada si la empresa no los supervisa y realiza cambios cuando no funcionan. Por ejemplo, si la administración detecta que salen activos de una bodega sin autorización, tiene que establecer mejores controles en su lugar e indagar porque no funcionaron las medidas existentes.

Con base en los anteriores elementos, el auditor cuenta con una base para decidir el alcance y oportunidad de los procedimientos de auditoría que va a aplicar e incluso, si advierte fuertes debilidades de control, podría considerar que no es posible realizar la auditoría. De ahí la importancia de un juicioso análisis y evaluación del control interno.

 

C.P. Iván Rodríguez -

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

lateralG3.2

lateraLS1

lateralDR2