5 consejos para evaluar la madurez del control interno de una empresa

evaluacion-del-control-interno-de-una-empresa
Publicado por Equipo ORCA el 21 de septiembre de 2021

El control interno de una empresa es fundamental para lograr una eficaz gestión de riesgos financieros; ya que, por medio de este se establecen políticas y procedimientos para evitar pérdidas, fraudes o devaluaciones significativas, entre otras amenazas.

Este proceso tiene como objetivo ofrecer mayor seguridad y garantía a las organizaciones, respecto al cumplimiento de sus objetivos relacionados con las operaciones, la información y el cumplimiento, a través del fortalecimiento de tres aspectos clave:

  • Confiabilidad de los informes financieros.
  • Efectividad y eficiencia de las operaciones.
  • Cumplimiento de las leyes y regulaciones aplicables.

Por esta razón es de suma importancia realizar evaluaciones periódicas sobre el nivel de madurez del control interno, de forma que se puedan evitar, identificar y remediar oportunamente deficiencias de los controles que puedan interferir o perjudicar el cumplimiento de los objetivos.

En este artículo te presentamos la información de mayor relevancia al respecto de este tema; así como 5 consejos para llevar a cabo la evaluación del control interno de tu organización.

 

Evaluación del control interno

A través de una evaluación del control interno, es posible identificar si los controles de una empresa presentan deficiencias que pudieran vulnerar su seguridad financiera, al impedir que el personal responsable evite, detecte o corrija los errores de forma oportuna.

De acuerdo con lo descrito en la Norma Internacional de Auditoría 265.6 (NIA), se presenta una deficiencia de control interno cuando:

 

“No existe un control necesario para prevenir, o detectar y corregir, oportunamente incorrecciones en los estados financieros”, o bien, cuando “un control está diseñado, se implementa y opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente”.

 

Mediante la evaluación de las deficiencias se determina su importancia o gravedad para la empresa, esta tarea es llevada a cabo por auditores; toda vez que dichas evaluaciones son parte esencial del proceso de auditoría

 

5 Consejos para evaluar la madurez del control interno

Dada la complejidad actual de las operaciones comerciales, resulta fundamental que los auditores logren identificar con éxito las deficiencias de los controles para determinar el grado de madurez del sistema de control interno. 

Para ello conviene tener en cuenta los siguientes consejos:

 

1. Catálogo de los controles existentes

Es importante que, sin importar el tamaño de la organización, se identifiquen los controles existentes, así como, determinar a qué tipo de actividad de control corresponde: control interno preventivo, de detección o correctivo

Además, conviene investigar y verificar la solidez de los controles ya establecidos en la organización. Algunas actividades clave de control interno son:

  • Revisar el desempeño actual, en comparación con presupuestos, pronósticos, periodos anteriores y la competencia.
  • Revisión de informes de gestión para toma de decisiones. 
  • Procesamiento de información.
  • Aplicación de indicadores de desempeño
  • Segregación de funciones, entre diferentes empleados para reducir el riesgo de error o de acciones inapropiadas. 
  • Establecer políticas y procedimientos.


2. Identificar controles de relevancia para la evaluación

Según las especificidades de cada empresa, por ejemplo su tamaño y complejidad de sus operaciones comerciales, los controles relevantes a evaluar pueden variar; sin embargo, los auditores deben considerar siempre aquellos controles que:

  • Aborden los riesgos importantes, incluidos los riesgos de fraude.
  • Aborden los riesgos para los cuales los procedimientos sustantivos no proporcionan suficiente evidencia de auditoría.
  • El auditor pretende comprobar su eficacia operativa.


3. Llevar a término la evaluación

Una práctica común que debe evitarse es que los auditores se limiten únicamente a determinar si existen controles; puesto que, tienen la responsabilidad principal de obtener pruebas de auditoría sobre los controles relevantes de la empresa.

Para llevar a cabo la comprobación y recopilación de pruebas, así como una evaluación eficaz, es necesario que se realice la evaluación de forma completa; observando la aplicación de los controles, inspeccionando los documentos e informes pertinentes.

 

4. Precisar si la deficiencia está en el diseño o en la operación

Las deficiencias en los controles internos se deben esencialmente a un error en el diseño o en su funcionamiento operativo. Es responsabilidad del auditor identificar el origen de la deficiencia; para ello, se debe tomar en cuenta lo siguiente:

Si un control no previene o detecta de forma confiable las incorrecciones materiales, existe una deficiencia de diseño. Pero, si un control está bien diseñado, pero sigue causando una anomalía material, entonces hay una deficiencia operativa.

 

5. Evaluar la gravedad de la deficiencia y la fiabilidad de la información

Posterior a la identificación de una deficiencia, el auditor debe evaluar la gravedad de la misma en función de dos factores: la probabilidad y la magnitud. ¿Cuál es la probabilidad de que el control deficiente no prevenga o detecte una incorrección?, y ¿cuál es la magnitud de la posible incorrección resultante de la deficiencia? 

Para evaluar óptimamente la cantidad y magnitud de incorrecciones a causa del control deficiente, es imprescindible que los auditores identifiquen la población completa de transacciones a las que se dirige un control.

En este sentido, la información que se utiliza para determinar la gravedad de la deficiencia debe ser confiable; por lo que, se debe evaluar siempre de forma exhaustiva para poder determinar con mayor precisión.

 

Solución en gestión de auditorías

Invertir en una solución de auditoría que te permita mantener el control del proceso, simplificando y automatizando las tareas, e integrando la información; te brindará además, la posibilidad de mitigar el riesgo eficazmente y garantizar el cumplimiento. 

Mejora el control interno y protege tus activos, reputación y la confianza de tus clientes e inversores con el software de automatización de auditorías de ORCA.

Te ofrecemos además, información de valor estratégico para ayudarte a evitar la materialización de riesgos mediante el control interno adecuado de los procesos críticos de tu organización. Descarga nuestra guía, gratuita, haciendo clic en la imagen debajo.

 

Nueva llamada a la acción

Temas: Auditoría

Suscríbete al blog

Publicaciones Recientes

Publicaciones por etiqueta

Ver todo
orcaBlanco

Producto

Descripción General del producto

Complementos

Casos de éxito

Precios

Software de Gestión de Riesgos

Software de Control de Cumplimiento normativo

Software de Control de Proveedores

Soluciones

Gestión de Riesgos

Control de Cumplimiento normativo

Control de Proveedores

Control de riesgos y cumplimiento medioambiental (ESG)

Digitalización del proceso de control de residuos

 


Automatización de Procesos de auditoría

Gestión de Incidentes

Automatización del Plan de continuidad de negocio

Gestión de la Seguridad de la información

Recursos

Blog

Guías gratuitas para la gestión y control de riesgos

Empresa

¿Por qué ORCA?

Premios y reconocimientos

Bolsa de Trabajo 

 

Certificaciones-2

 

Contacto

phone-call (1) Teléfono:
55 5234-2565
clock (3) Horario de oficina:
Lunes a Viernes de 9:00 a.m. - 6:00 p.m.

     
logoGCP

 

linkedin (1)   facebook    youtube

Aviso de privacidad

Copyright© 2024