El control interno de una empresa es fundamental para lograr una eficaz gestión de riesgos financieros; ya que, por medio de este se establecen políticas y procedimientos para evitar pérdidas, fraudes o devaluaciones significativas, entre otras amenazas.
Este proceso tiene como objetivo ofrecer mayor seguridad y garantía a las organizaciones, respecto al cumplimiento de sus objetivos relacionados con las operaciones, la información y el cumplimiento, a través del fortalecimiento de tres aspectos clave:
Por esta razón es de suma importancia realizar evaluaciones periódicas sobre el nivel de madurez del control interno, de forma que se puedan evitar, identificar y remediar oportunamente deficiencias de los controles que puedan interferir o perjudicar el cumplimiento de los objetivos.
En este artículo te presentamos la información de mayor relevancia al respecto de este tema; así como 5 consejos para llevar a cabo la evaluación del control interno de tu organización.
A través de una evaluación del control interno, es posible identificar si los controles de una empresa presentan deficiencias que pudieran vulnerar su seguridad financiera, al impedir que el personal responsable evite, detecte o corrija los errores de forma oportuna.
De acuerdo con lo descrito en la Norma Internacional de Auditoría 265.6 (NIA), se presenta una deficiencia de control interno cuando:
“No existe un control necesario para prevenir, o detectar y corregir, oportunamente incorrecciones en los estados financieros”, o bien, cuando “un control está diseñado, se implementa y opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente”.
Mediante la evaluación de las deficiencias se determina su importancia o gravedad para la empresa, esta tarea es llevada a cabo por auditores; toda vez que dichas evaluaciones son parte esencial del proceso de auditoría.
Dada la complejidad actual de las operaciones comerciales, resulta fundamental que los auditores logren identificar con éxito las deficiencias de los controles para determinar el grado de madurez del sistema de control interno.
Para ello conviene tener en cuenta los siguientes consejos:
Es importante que, sin importar el tamaño de la organización, se identifiquen los controles existentes, así como, determinar a qué tipo de actividad de control corresponde: control interno preventivo, de detección o correctivo.
Además, conviene investigar y verificar la solidez de los controles ya establecidos en la organización. Algunas actividades clave de control interno son:
Según las especificidades de cada empresa, por ejemplo su tamaño y complejidad de sus operaciones comerciales, los controles relevantes a evaluar pueden variar; sin embargo, los auditores deben considerar siempre aquellos controles que:
Una práctica común que debe evitarse es que los auditores se limiten únicamente a determinar si existen controles; puesto que, tienen la responsabilidad principal de obtener pruebas de auditoría sobre los controles relevantes de la empresa.
Para llevar a cabo la comprobación y recopilación de pruebas, así como una evaluación eficaz, es necesario que se realice la evaluación de forma completa; observando la aplicación de los controles, inspeccionando los documentos e informes pertinentes.
Las deficiencias en los controles internos se deben esencialmente a un error en el diseño o en su funcionamiento operativo. Es responsabilidad del auditor identificar el origen de la deficiencia; para ello, se debe tomar en cuenta lo siguiente:
Si un control no previene o detecta de forma confiable las incorrecciones materiales, existe una deficiencia de diseño. Pero, si un control está bien diseñado, pero sigue causando una anomalía material, entonces hay una deficiencia operativa.
Posterior a la identificación de una deficiencia, el auditor debe evaluar la gravedad de la misma en función de dos factores: la probabilidad y la magnitud. ¿Cuál es la probabilidad de que el control deficiente no prevenga o detecte una incorrección?, y ¿cuál es la magnitud de la posible incorrección resultante de la deficiencia?
Para evaluar óptimamente la cantidad y magnitud de incorrecciones a causa del control deficiente, es imprescindible que los auditores identifiquen la población completa de transacciones a las que se dirige un control.
En este sentido, la información que se utiliza para determinar la gravedad de la deficiencia debe ser confiable; por lo que, se debe evaluar siempre de forma exhaustiva para poder determinar con mayor precisión.
Invertir en una solución de auditoría que te permita mantener el control del proceso, simplificando y automatizando las tareas, e integrando la información; te brindará además, la posibilidad de mitigar el riesgo eficazmente y garantizar el cumplimiento.
Mejora el control interno y protege tus activos, reputación y la confianza de tus clientes e inversores con el software de automatización de auditorías de ORCA.
Te ofrecemos además, información de valor estratégico para ayudarte a evitar la materialización de riesgos mediante el control interno adecuado de los procesos críticos de tu organización. Descarga nuestra guía, gratuita, haciendo clic en la imagen debajo.