Por: Nahun Frett. Colaborador de Auditool

Un auditor interno está llamado a ser un experto en control interno, pero realmente:

¿Cuánto saben los auditores sobre control interno?

La mayoría de auditores que conozco son capaces de responder rápidamente a los siguientes interrogantes:

¿Qué es un control?

Control es cualquier medida que tome la dirección, el consejo directivo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar las metas y objetivos establecidos.

¿Qué es el control interno?

Control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento.

El problema

Los inconvenientes o distorsiones comienzan con el manejo, aplicación y explicación de los siguientes términos técnicos, los cuales en algunas ocasiones podrían no estar siendo adecuadamente diferenciados por muchos colegas auditores internos:

  1. Entorno de control: Es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar el control interno de la organización. Incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo llevar a cabo sus responsabilidades de supervisión del gobierno corporativo; la estructura organizacional y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para incentivar la responsabilidad por los resultados del desempeño.
  2. Actividades de control: Son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos. Se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico. Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y revisiones del desempeño empresarial.
  3. Procesos de control: Representan las políticas, procedimientos (manuales y automáticos) y actividades, que forman parte de un marco de control, diseñados y operados para asegurar que los riesgos estén contenidos dentro del nivel de tolerancia establecido por el proceso de evaluación de riesgos que una organización está dispuesta a aceptar.
  4. Control a nivel de entidad: Un control que opera en toda una entidad y, como tal, no está sujeto ni asociado con procesos individuales.
  5. Controles a nivel de actividad: Controles que operan para toda la actividad (área, proceso o programa). Algunos ejemplos son la revisión de los informes de los centros de costos, los recuentos de inventario y los controles suaves que influyen en el entorno de minicontrol dentro de la actividad, que puede o no ser coherente con el de la organización en su conjunto.
  6. Control a nivel de proceso: Una actividad que opera dentro de un proceso específico con el propósito de alcanzar los objetivos definidos a nivel de proceso.
  7. Controles a nivel de transacción: Controles que operan dentro del sistema de proceso de una transacción. Algunos ejemplos son las autorizaciones, la segregación de funciones e informes de excepción.
  8. Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.
  9. Control clave: Controles que deben operar de manera efectiva para reducir a un nivel aceptable un riesgo crítico o significativo.
  10. Controles compensatorios: Una actividad que, si los controles clave no funcionan de forma totalmente eficaz, puede ayudar a reducir el riesgo relacionado. Dichos controles también pueden respaldar o duplicar múltiples controles y pueden operar a través de múltiples procesos y riesgos. Un control de compensación, por sí solo, no reducirá el riesgo a un nivel aceptable.
  11. Control de detección: Una actividad que está diseñada para descubrir eventos indeseables que ya han ocurrido. Un control de detección debe ocurrir en el momento oportuno (antes de que el evento indeseable haya tenido un impacto negativo en la organización) para que se considere efectivo.
  12. Control preventivo: Una actividad que está diseñada para contrarrestar que eventos no deseados ocurran.
  13. Control directivo: Un control que provoca o causa la ocurrencia de un evento deseable. Algunos ejemplos son las guías, los programas de capacitación y los planes de compensación e incentivo. También se incluye en esta categoría los controles suaves como el tono en la parte superior o cumbre.
  14. Controles suaves o blandos: Elementos intangibles e inherentemente subjetivos del control interno, tales como el tono en la parte superior o cumbre, la integridad y los valores éticos, la filosofía gerencial y el estilo operativo.
  15. Controles duros: Elementos tangibles del control interno, tales como políticas y procedimientos, conciliaciones contables y firmas gerenciales.

 

¿Te ha gustado la información? ¡Compártela con otro auditor interno!


 Nahun Frett

Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool

Santo Domingo, República Dominicana

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado