domingo, 27 de noviembre de 2022

15 Conceptos sobre el control interno que todo auditor interno debería saber


Un auditor interno esta llamado a ser un experto en control interno, pero realmente:


¿Cuánto sabes sobre control interno?

La mayoría de auditores que conozco son capaces de responder rápidamente a las siguientes dos interrogantes:

¿Qué es un control?

Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. 

¿Qué es el control interno?
 
Control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento.

El problema

Los inconvenientes o distorsiones comienzan con el manejo, aplicación y explicación de los siguientes términos técnicos, los cuales en algunas ocasiones podrían no estar sido adecuadamente diferenciados por muchos colegas auditores internos:

  1. Entorno de control: Es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar el control interno de la organización. Incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo llevar a cabo sus responsabilidades de supervisión del gobierno corporativo; la estructura organizacional y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para incentivar la responsabilidad por los resultados del desempeño.
  2. Actividades de control: Son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos. Se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio, y en el entorno tecnológico. Según su naturaleza, pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas, tales como autorizaciones, verificaciones, conciliaciones y revisiones del desempeño empresarial.
  3. Procesos de control: Representan las políticas, procedimientos (manuales y automáticos) y actividades, que forman parte de un marco de control, diseñados y operados para asegurar que los riesgos estén contenidos dentro del nivel de tolerancia establecido por el proceso de evaluación de riesgos que una organización está dispuesta a aceptar. 
  4.  Control a nivel de entidad: Un control que opera en toda una entidad y, como tal, no está sujeto ni asociado con procesos individuales.
  5. Controles a nivel de actividad: Controles que operan para toda la actividad (área, proceso o programa). Algunos ejemplos son la revisión de los informes de los centros de costos, los recuentos de inventario y los controles suaves que influyen en el entorno de mini-control dentro de la actividad, que puede o no ser coherente con el de la organización en su conjunto.
  6. Control a nivel de proceso: Una actividad que opera dentro de un proceso específico con el propósito de alcanzar los objetivos definidos a nivel de proceso.
  7. Controles a nivel de transacción: Controles que operan dentro del sistema de proceso de una transacción. Algunos ejemplos son las autorizaciones, la segregación de funciones e informes de excepción
  8. Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica. 
  9. Control clave: Controles que deben operar de manera efectiva para reducir a un nivel aceptable un riesgo crítico o significativo.
  10. Controles compensatorios: Una actividad que, si los controles clave no funcionan de forma totalmente eficaz, puede ayudar a reducir el riesgo relacionado. Dichos controles también pueden respaldar o duplicar múltiples controles y pueden operar a través de múltiples procesos y riesgos. Un control de compensación, por sí solo, no reducirá el riesgo a un nivel aceptable.
  11. Control de detección: Una actividad que está diseñada para descubrir eventos indeseables que ya han ocurrido. Un control de detección debe ocurrir en el momento oportuno (antes de que el evento indeseable haya tenido un impacto negativo en la organización) para que se considere efectivo.
  12. Control preventivo: Una actividad que está diseñada para contrarrestar que eventos no deseados ocurran.
  13. Control directivo:  Un control que provoca o causa la ocurrencia de un evento deseable. Algunos ejemplos son las guías, los programas de capacitación y los planes de compensación e incentivo. También se incluye en esta categoría los controles suaves como el tono en la parte superior o cumbre.
  14. Controles suaves o blandos: Elementos intangibles e inherentemente subjetivos del control interno, tales como el tono en la parte superior o cumbre, la integridad y los valores éticos, la filosofía de gerencial y el estilo operativo.
  15. Controles duros: Elementos tangibles del control interno, tales como políticas y procedimientos, conciliaciones contables y firmas gerenciales.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!

No hay comentarios:

Publicar un comentario