Por: Marco Bonilla. Colaborador de Auditool
La tarea de los auditores al final de su proceso, no solo se limita a expresar un dictamen sobre la calidad de la información financiera, sino también a evaluar la calidad del Control Interno, es decir determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoría de desempeño que se van aplicar en la empresa; asimismo define las fortalezas y debilidades de la organización empresarial mediante una cuantificación de todos sus recursos, de tal suerte que para ello, los controles internos pueden agruparse en cuatro categorías: Estratégicos; de información financiera; de operaciones; de cumplimiento de las disposiciones legales y reglamentos, y que a su vez abarquen los cinco componentes claves que se indican a continuación:
- Entorno (o ambiente) de control.
- Proceso de valoración del riesgo de la entidad.
- Sistemas de información.
- Actividades de control.
- Seguimiento (o monitoreo) de los controles.
La evaluación deberá ser corroborada con pruebas sustantivas y pruebas de control, pues ya que por sí sola es un indicador que mide el grado de avance en la implementación del control interno en cada periodo. Por lo que es importarse preguntarse:
Entorno (o ambiente) de control
- La organización demuestra un compromiso con la integridad y los valores éticos.
- El consejo de administración demuestra independencia con respecto a la administración y ejerce la supervisión del desarrollo y el desempeño del control interno.
- La gerencia establece, con supervisión de la junta, estructuras, líneas de reporte, y autoridades y responsabilidades apropiadas en la búsqueda de objetivos.
- La organización demuestra un compromiso para atraer, desarrollar y retener personas competentes en alineación con los objetivos.
- La organización responsabiliza a los individuos por sus responsabilidades de control interno en la búsqueda de objetivos
Proceso de valoración del riesgo de la entidad
- La organización especifica objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados con los objetivos.
- La organización identifica los riesgos para el logro de sus objetivos en toda la entidad y analiza los riesgos como base para determinar cómo deben gestionarse los riesgos.
- La organización considera el potencial de fraude al evaluar los riesgos para el logro de los objetivos.
- La organización identifica y evalúa los cambios que podrían afectar significativamente el Sistema de Control Interno.
Actividades de control.
- La organización selecciona y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el logro de objetivos a niveles aceptables.
- La organización selecciona y desarrolla actividades de control general sobre la tecnología para apoyar el logro de los objetivos.
- La organización implementa actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen en acción las políticas.
Sistemas de información.
- La organización obtiene y utiliza información relevante y de calidad para respaldar el funcionamiento del control interno.
- La organización comunica internamente información, incluyendo objetivos y responsabilidades de control interno, necesarias para apoyar el funcionamiento de controlar.
- La organización se comunica con partes externas sobre asuntos que afectan el funcionamiento del control interno.
Seguimiento (o monitoreo) de los controles.
- La organización selecciona, desarrolla y realiza evaluaciones continuas y/o separadas para determinar si los componentes del control interno están presentes y en funcionamiento.
- La organización evalúa y comunica las deficiencias de control interno de manera oportuna a las partes responsables de tomar medidas correctivas, incluida la alta gerencia y la junta directiva, según corresponda
Referentes normativos y buenas prácticas internacionales: COSO 2013 y Normas Internacionales de Auditoría - N
0 comentarios:
Publicar un comentario