Los controles internos en la auditoría, son estándares operativos que aseguran que una compañía funciona correctamente, y algunos de sus objetivos son verificar la fiabilidad de los estados financieros, la eficacia de la operación del negocio y el cumplimiento de las regulaciones.
A pesar de que los controles internos pueden tener ligeras diferencias dependiendo de la cuenta financiera de la empresa, todos deben contar con unas medidas básicas, estas son:
Elaborado por INCP a partir de artículo publicado por Auditool
Evaluación del control interno en una auditoría de información financiera: La evaluación de la estructura de control interno de un cliente, es una de las actividades propias de la auditoría, dicha labor inicia en la etapa de planificación de auditoría y continúa a lo largo del ejercicio. Usualmente, se inicia con entrevistas a la alta dirección y posteriormente a otros empleados, acerca de los procedimientos de control interno y posteriormente, se hace un análisis o revisión de la autoevaluación que hace la administración sobre el funcionamiento de sus controles internos. Esta actividad le permite al auditor tener una orientación acerca de cuánto puede confiar en los registro, informes y resultados del cliente, así como también para saber elegir qué técnicas de auditoría utilizar, identificar las áreas de riesgo que requieren más atención y decidir cuántos de los registros del cliente será necesario revisar.
Para continuar, debemos saber ¿Qué se entiende por controles internos?, a lo que podemos decir que, los controles internos son estándares operativos que un cliente utiliza para asegurarse de que la empresa funciona bien los mismos que son establecidos para cada tipo de cuenta financiera y se estructuran de forma ligeramente diferente. Por ejemplo, un control interno para la nómina implicaría asegurarse de que ningún empleado ficticio está recibiendo cheques de pago. Un buen control interno para evitar errores en la nómina es tener una clara separación de funciones entre quien efectúa los registros contables y quien efectúa los pagos.
Los objetivos del control interno pueden resumirse en: La fiabilidad de sus estados financieros; la eficacia y eficiencia de la forma en que opera el negocio; el cumplimiento de las leyes y regulaciones, como por ejemplo, la presentación de declaraciones de impuestos, las normas sobre un lugar de trabajo seguro y la protección del medio ambiente.
Gracias a los controles internos, la administración dispone de información financiera confiable para tomar decisiones empresariales acertadas y salvaguardar sus activos. Además, la eficacia y eficiencia con que opera el negocio tiene un efecto directo en los resultados finales.
Independientemente del tipo de negocio que esté auditando, el auditor debe observar si existen algunas medidas básicas pero importantes de control interno:
Segregación de funciones: Este sistema permite llevar buenos controles internos porque proporciona un sistema de controles y equilibrios. Tener más de un empleado trabajando en una tarea contable específica reduce la probabilidad de que un empleado falsifique el sistema de contabilidad y cometa algún fraude.
Manuales de funciones y procedimientos: Es la que permite de forma detallada conocer los deberes y responsabilidades de todos los empleados.
Niveles de autorización: Para evitar cualquier tipo de inconveniente (incluyendo el fraude), es importante que ciertos empleados que pueden comprometer a la empresa en compras, ventas y ciertas transacciones financieras requieran autorizaciones de niveles superiores para proceder.
Evaluaciones internas de gestión: Ello se logra mediante el monitoreo, lo cual refleja el compromiso de la dirección de mantener registros contables precisos y asegurarse que la empresa cumple con los controles internos.
¿Cuáles son los componentes de un sistema de control interno?
El modelo de control interno más conocido, es el modelo del Comité de Organizaciones Patrocinadoras de la Comisión Treadway (Conocido como COSO), cuyo propósito es ayudar a las organizaciones a evaluar y mejorar sus sistemas de control interno. Desde su aparición en 1992, ha sufrido algunas modificaciones, pero su base ha permanecido. Los elementos que considera este modelo, son:
Entorno o ambiente de control: Este punto hace referencia a la actitud de la empresa, la dirección y el personal con respecto a los controles internos. Por ejemplo, el entorno de su cliente no es muy bueno si, durante las entrevistas con la gerencia y el personal, el auditor ve una falta de controles efectivos o nota que las auditorías anteriores muestran muchos errores.
Evaluación de riesgos: El auditor debe evaluar si la administración ha identificado sus áreas con más riesgo y ha implementado controles para detectar errores o fraudes que podrían resultar en errores materiales.
Actividades de control: Son todas las políticas y procedimientos implementadas en la empresa, que ayudan a garantizar que se lleven a cabo las políticas trazadas por la dirección, respecto de la gestión. Por ejemplo, es una política que indica que todas las transacciones superiores a US$5,000 requieren dos niveles de autorización.
Información y comunicación: La comunicación debe ser eficaz y fluir en todas las direcciones, al interior de la organización. Para ello debe existir disponibilidad de la información relevante para la toma de decisiones de gestión, así como para la presentación de informes y reportes a terceros.
Monitoreo: Es la administración la que cumple la labor de supervisión. Los controles internos no valen nada si la empresa no los supervisa y realiza cambios cuando no funcionan. Por ejemplo, si la administración detecta que salen activos de una bodega sin autorización, tiene que establecer mejores controles en su lugar e indagar porque no funcionaron las medidas existentes.
Con base en los anteriores elementos, el auditor cuenta con una base para decidir el alcance y oportunidad de los procedimientos de auditoría que va a aplicar e incluso, si advierte fuertes debilidades de control, podría considerar que no es posible realizar la auditoría. De ahí la importancia de un juicioso análisis y evaluación del control interno.
Fuente: Auditool / INCP