Por: Equipo Auditool
El marco de control interno del Committee of Sponsoring Organizations of the Treadway Commission (COSO) se ha convertido en el estándar de facto para establecer y mantener un sistema efectivo de control interno. COSO 2013 ha introducido una serie de mejoras que enfatizan el riesgo y la evaluación del control. En este artículo, proporcionaremos una guía paso a paso para evaluar la efectividad de los controles internos con el marco COSO 2013.
Paso 1: Comprender los componentes y principios del COSO 2013
El marco COSO 2013 se basa en cinco componentes interrelacionados: Entorno de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Monitoreo. Estos componentes se refuerzan con 17 principios que deben estar presentes y funcionar para considerar que los controles internos son efectivos. Comprender estos componentes y principios es esencial para una evaluación efectiva.
Paso 2: Identificar los controles existentes y mapearlos a los principios de COSO 2013
Identifica todos los controles existentes en la organización. Luego, asigna cada uno de estos controles a los principios apropiados de COSO 2013. Esto proporcionará una visión clara de cómo se alinean actualmente los controles internos con el marco y ayudará a identificar cualquier área que pueda requerir atención.
Paso 3: Evaluar la presencia y funcionamiento de cada principio
Evalúa si cada uno de los 17 principios está presente y funcionando. Un principio se considera presente si la organización ha diseñado e implementado políticas y procedimientos que abordan el principio. Se considera que un principio está funcionando si dichas políticas y procedimientos están operando como se diseñaron.
Paso 4: Evaluar la integración de los componentes
Evalúa cómo los cinco componentes del sistema de control interno están integrados. Según COSO 2013, estos componentes deben estar interrelacionados y funcionando juntos para formar un sistema cohesivo. La debilidad en un componente puede afectar la efectividad del sistema de control interno en general.
Paso 5: Evaluar la eficacia general del sistema de control interno
Finalmente, se debe hacer una evaluación general del sistema de control interno, teniendo en cuenta la evaluación de cada principio y la integración de los componentes. Según COSO 2013, para que un sistema de control interno se considere efectivo, todos los cinco componentes y los 17 principios deben estar presentes y funcionar.
Paso 6: Informar y actuar sobre los resultados
Documenta y comunica tus hallazgos a las partes interesadas relevantes, incluyendo la alta dirección y el consejo de administración. Si se identifican debilidades, se deben implementar acciones correctivas y luego monitorear su efectividad.
Paso 7: Supervisar y Mejorar Continuamente
Una vez que se han informado y abordado las debilidades, es importante realizar un seguimiento y supervisar continuamente los controles internos. COSO 2013 destaca la importancia del monitoreo continuo y la necesidad de mejorar y adaptarse a medida que cambian las condiciones internas y externas.
Paso 8: Capacitación y Concienciación
Es esencial que todos en la organización entiendan su papel en el sistema de control interno. Esto significa que deben recibir la capacitación y los recursos adecuados para realizar sus responsabilidades de control interno. La alta dirección y el consejo de administración también deben estar comprometidos con la promoción y el mantenimiento de un fuerte entorno de control.
Paso 9: Aseguramiento Externo
El aseguramiento externo puede proporcionar una evaluación independiente y objetiva de la efectividad del sistema de control interno. Los auditores externos pueden proporcionar esta evaluación como parte de una auditoría de estados financieros, o puede solicitarse a un tercero que realice una evaluación independiente.
En resumen, evaluar la efectividad de los controles internos con COSO 2013 requiere un enfoque integral que abarque todos los componentes y principios del marco. Al seguir estos pasos, los auditores pueden ayudar a garantizar que los controles internos de la organización están diseñados e implementados correctamente y que están operando de manera efectiva. Además, la evaluación proporciona la base para mejorar continuamente el sistema de control interno, mejorando así la capacidad de la organización para lograr sus objetivos.