La evaluación de los controles en la auditoría de información financiera es clave para el proceso

auditoria (2)El auditor que realiza una evaluación del control interno en una auditoría de información financiera, deberá a su juicio profesional decidir si los controles que maneja la empresa pueden llegar a ser relevantes en su auditoría. Luego de esto, determinar si dichos controles se han usado dentro de la empresa y evaluar su desempeño será fundamental para el proceso tanto de la auditoría como de la evaluación de los controles internos de la entidad. A partir de allí el resultado dependerá del buen entendimiento del auditor sobre los componentes de control interno y para ello se deberá basar en el informe COSO.           

Redacción INCP a partir de artículo publicado por Auditool 

Para mayor información, puede referirse al artículo titulado “Evaluación del control interno en una auditoría de información financiera” de la fuente Auditool.  

Evaluación del control interno en una auditoría de información financiera 

En una Auditoría de Información Financiera, el auditor necesita entender la estructura de control interno de la entidad auditada. Al respecto, debe considerar que aunque la mayoría de los controles son relevantes para una auditoría, no todos los controles son relevantes para una auditoría de información financiera. Considerar si un control, de manera individual o en combinación con otros, es relevante para la auditoría es una cuestión de juicio profesional del auditor.

Naturaleza y alcance del entendimiento de los controles relevantes: cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditoría, puede evaluar el diseño de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual debe aplicar los procedimientos de auditoría que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad.

Componentes del control interno: el auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantada en una entidad tomando como base el Informe COSO.

COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un Sistema de Control Interno. Los componentes de COSO son los siguientes:

1) Ambiente de Control.

2) Evaluación de Riesgos.

3) Actividades de Control.

4) Información y Comunicación.

5) Actividades de Supervisión.

Auditoria-7

Ambiente de control: es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a cabo el control interno a través de la organización.

Relación de principios con el ambiente de control que el auditor debe evaluar.

  1. Existencia de valores de éticos
  • Establecimiento de estándares de conducta: las expectativas de la administración sobre la integridad y los valores éticos están definidas en normas de conducta y son extendidos a todo los niveles de la organización y proveedores de servicios externos.
  • Liderar con ejemplo: la dirección y administración de la entidad, demuestran en todos los niveles acciones y comportamientos éticos que soportan el sistema de control interno.
  • Evaluación al estándar de conducta: existen procesos establecidos para evaluar el desempeño de los integrantes de la compañía en cuanto a los estándares de conducta esperados por la administración.
  • Identificación oportuna a los estándares de conducta: las desviaciones de los estándares de conducta esperada por la organización son identificados y remediados en tiempo y forma.
  1. Independencia de la dirección con relación a la gerencia y seguimiento al desarrollo y funcionamiento del control interno
  • Establecer las responsabilidades de los directores de la administración.
  • Evaluar periódicamente las habilidades y experiencia de los miembros de la organización para sondear el personal y tomar medidas acordes en caso de requerirse.
  • Existencia de miembros distintos de la administración, lo cuales operan independientemente en la evaluación de objetivos y toma de decisiones.
  • Supervisión del funcionamiento del sistema de control interno: la dirección tiene la responsabilidad de supervisar el diseño e implementación y ejecución del control interno realizado por la administración.
  1. Existencia de líneas de reporte y una apropiada asignación de autoridad y responsabilidad para la consecución de los objetivos
  • La administración diseña y evalúa líneas de reporte para cada estructura de la entidad, donde se observa la ejecución de la autoridad, responsabilidad y flujo de la información para gestionar las actividades de la entidad.
  • La administración delega autoridad, define responsabilidades y usos de procesos tecnológicos para asignar responsabilidad y segregación de funciones como sea necesario a diferentes niveles de la organización.
  1. Existencia de un plan para reclutar, desarrollar y retener individuos competentes en función de los objetivos
  • La administración establece políticas y prácticas que reflejan las expectativas de competencias necesarias para soportar el logro de los objetivos.
  • La administración evalúa a través de la organización y de los proveedores de servicios en relación a las políticas y prácticas establecidas para resolver las deficiencias.
  • La organización proporciona el apoyo y el entrenamiento necesario para atraer, desarrollar y retener personal y proveedores suficientes para apoyar el logro de los objetivos.
  • Desarrollo de planes de contingencia para las asignaciones de responsabilidad importantes en el control interno.
  1. Existencia de personas responsables por el cumplimiento del control interno en función de los objetivos
  • La dirección y la administración alinean los incentivos y las recompensas con el cumplimiento de las responsabilidades de control interno en el logro de los objetivos.
  • La dirección establece medidas de desempeño, incentivos y otros beneficios apropiados para responsabilidades en todos los niveles de la entidad, reflejando el desempeño y normas de conducta esperada, teniendo en cuenta la consecución de los objetivos a corto y largo plazo.
  • La dirección y la administración evalúan y ajustan las presiones asociadas al logro de los objetivos al asignar responsabilidades, desarrollar medidas de desempeño y evaluar desempeño.

play30

Fuente: Auditool

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *