Evaluacion

Evaluación de control interno: Ejemplo práctico

- Publicado por Redacción RD.

Los controles internos son reglas y procedimientos establecidos por una empresa para garantizar la continuidad del negocio, prevenir el fraude y preservar la integridad y la precisión de los informes financieros. Una prueba de controles internos es una evaluación de los controles existentes, ya sea como parte de una auditoría oficial o en preparación para una auditoría, para ver si los controles están en su lugar e identificar debilidades.

El propósito de las pruebas de controles internos es ver si los controles están detectando o evitando correctamente errores de material o una incorrección intencional en los informes financieros.

Aunque las auditorías de control no pueden detectar completamente todo el fraude, los auditores pueden usar las pruebas de controles para probar los controles operativos para brechas, lo que puede reducir significativamente el riesgo. Las pruebas revelan en qué situación se encuentra la empresa:

  • Si se encuentra que los controles son efectivos, el riesgo de control es bajo.
  • Si los controles se identifican como vulnerables o ineficaces, el riesgo de control es alto. Los auditores pueden necesitar realizar pruebas adicionales o tomar más medidas, como se especifica por la regulación o el estándar de cumplimiento relevante.

Hay dos propósitos principales para las pruebas de controles internos:

  • Si se encuentra que los controles son efectivos, el riesgo de control es bajo.
  • Si los controles se identifican como vulnerables o ineficaces, el riesgo de control es alto. Los auditores pueden necesitar realizar pruebas adicionales o tomar más medidas, como se especifica por la regulación o el estándar de cumplimiento relevante.
  • Acortamiento del proceso de auditoría: si una prueba de controles muestra que los controles internos son efectivos y pueden prevenir errores o fraude en los estados financieros, esto puede eliminar la necesidad de acciones de auditoría adicionales.

    • Existen varios tipos de pruebas de control interno, cada una progresivamente más completa:

    • Si se encuentra que los controles son efectivos, el riesgo de control es bajo.
    • Si los controles se identifican como vulnerables o ineficaces, el riesgo de control es alto. Los auditores pueden necesitar realizar pruebas adicionales o tomar más medidas, como se especifica por la regulación o el estándar de cumplimiento relevante.
  • Acortamiento del proceso de auditoría: si una prueba de controles muestra que los controles internos son efectivos y pueden prevenir errores o fraude en los estados financieros, esto puede eliminar la necesidad de acciones de auditoría adicionales.
  • Consulta: los auditores preguntan a los gerentes y empleados sobre los controles que están implementando. Esto generalmente se combina con métodos de prueba más confiables: los objetivos o criterios de controles nunca deben confiar solo en una investigación.

    • ¿Cómo se realiza una evaluación de control interno?

    En respuesta a una ola de fraude en los años setenta y ochenta, el Comité de Organizaciones Patrocinantes, o COSO, en los Estados Unidos encargó un estudio para repensar la forma en que las empresas miran los controles internos. COSO determinó que el control interno es un medio para un fin, no un fin en sí mismo. El objetivo del control interno debe ser mejorar la eficiencia operativa, mejorar la confiabilidad de los informes financieros y cumplir con las leyes aplicables. Es importante tener en cuenta estos objetivos al evaluar los controles internos de una organización.

    El entorno de control es la base del control interno. Establece el tono de la organización e influye en cómo se comportan los empleados. Pregunte a la gerencia sobre los valores de la empresa. Si los gerentes no pueden articular claramente un conjunto de ética y valores, estos pueden no ser una prioridad en la empresa. Evalúe las credenciales de los empleados involucrados en la realización de controles, particularmente la información financiera. Si los empleados no tienen capacitación y educación adecuadas, es posible que no sean efectivos para mantener el sistema de control.

    El control interno solo es efectivo si se puede traducir a políticas y procedimientos fácilmente implementados. Las revisiones de desempeño, los controles de procesamiento informativo, los controles físicos y la segregación de los deberes son las actividades de control clave a buscar. Las revisiones de desempeño ayudan a la gestión de la gestión a evaluar si los empleados son efectivos en sus trabajos. La segregación de deberes reduce el riesgo de errores y fraude. La bandera roja más grande en esta área es un individuo que tiene la custodia de activos y también tiene habilidades de mantenimiento de registros. Por ejemplo, si el mismo empleado maneja los cheques entrantes y publica información al sistema de contabilidad, puede manipular más fácilmente las cuentas para robar ingresos.

    El sistema de información contable tiene un gran impacto en la precisión y la eficiencia. Inspeccione las opciones de entrada de datos para transacciones. Compruebe si los empleados pueden ingresar toda la información que necesitan para que la entrada del diario sea útil o si al sistema le falta importantes campos importantes. Pídale al personal de contabilidad que genere informes para usted. ¿Los informes se generan fácilmente y están libres de errores? Si no, la compañía puede necesitar un consultor para modificar el software de contabilidad.

    ¿Cómo se evaluan los controles?

    Durante una auditoría, debe evaluar el riesgo de control de su cliente. Este procedimiento de auditoría implica evaluar el riesgo de control, lo que significa que debe averiguar todo lo que pueda sobre los procedimientos de control interno de su cliente. Auditar esos procedimientos implica varios pasos:

    Considere los factores externos: descubra lo más que pueda sobre las influencias ambientales y externas que pueden afectar a la empresa, como el estado de la economía, los cambios en la tecnología, el efecto potencial de cualquier ley y reglamentación y los cambios en los principios contables generalmente aceptados ( GAAP) que se relacionan con el tipo de negocio del cliente.

    Los cambios externos (como los cambios tecnológicos o GAAP) pueden disminuir su dependencia de los controles internos de la empresa, a menos que el cliente pueda demostrar que ha modificado los controles internos en respuesta a los cambios.

    Evalúe cómo la gerencia evalúa sus controles: la Ley Sarbanes-Oxley de 2002 (requiere que la gerencia de las empresas que cotizan en bolsa crean un documento de autoevaluación escrito en esta etapa, lo que demuestra qué tan bien cree que sus controles internos están funcionando.

    Su evaluación de qué tan bien la gerencia cree que sus controles internos funcionan durante la iniciación, autorización, registro e informes de cuentas significativas pueden ayudarlo a identificar áreas donde podría ocurrir declaraciones erróneas materiales debidas al error (error) o fraude (intencional), lo que aumenta su eficiencia. durante una auditoría de una empresa privada.

    Al revisar la autoevaluación, tenga en cuenta los siguientes puntos:

    La gerencia debe analizar de cerca los controles para cuentas significativas.

    ¿Cuáles son los 4 métodos para evaluar el control interno?

    • Procedimientos de control interno del catálogo
    • Realizar una evaluación de riesgos
    • Realizar una auditoría interna
    • Capacitar y educar al personal
    • Examinar informes departamentales
    • Automatizar auditorías de controles internos con Pathlock

    La información proporcionada en este artículo y en otras partes de este sitio web se entiende exclusivamente para la discusión educativa y contiene solo información general sobre asuntos legales, comerciales y de otro tipo. No es asesoramiento legal y no debe tratarse como tal. La información en este sitio web puede no constituir la información legal u otra más actualizada.

    La información en este artículo se proporciona «tal cual» sin ninguna representación o garantía, expresa o implícita. No hacemos representaciones o garantías en relación con la información en este artículo y toda responsabilidad con respecto a las acciones tomadas o no tomadas en función del contenido de este artículo se renuncian expresamente.

    No debe confiar en la información en este artículo como una alternativa al asesoramiento legal de su abogado u otro proveedor de servicios legales profesionales. Si tiene alguna pregunta específica sobre cualquier asunto legal, debe consultar a su abogado u otro proveedor de servicios legales profesionales.

    Este artículo puede contener enlaces a otros sitios web de terceros. Dichos enlaces son solo para la comodidad del lector, usuario o navegador; No recomendamos ni respaldamos el contenido de ningún sitio de terceros.

    Los controles de seguridad técnica abarcan hardware y software. Las debilidades en un control técnico se deben a cambios tecnológicos y de mantenimiento o fallas de configuración.

    ¿Qué son los métodos de control interno de las empresas?

    Los controles internos son políticas y procedimientos establecidos para garantizar la confiabilidad continua de los sistemas de contabilidad. La precisión y la confiabilidad son primordiales en el mundo contable. Sin registros contables precisos, los gerentes no pueden tomar decisiones financieras completamente informadas, y los informes financieros pueden contener errores. Los procedimientos de control interno en la contabilidad se pueden dividir en siete categorías, cada uno diseñado para prevenir fraude e identificar errores antes de convertirse en problemas.

    La separación de los deberes implica dividir la responsabilidad de la contabilidad, los depósitos, los informes y la auditoría. Cuanto más se separen las tareas, menos posibilidades de que cualquier empleado tenga de cometer actos fraudulentos. Para las pequeñas empresas con solo unos pocos empleados contables, compartir responsabilidades entre dos o más personas o requerir tareas críticas para ser revisadas por los compañeros de trabajo puede cumplir con el mismo propósito.

    El control del acceso a diferentes partes de un sistema de contabilidad a través de contraseñas, bloqueos y registros de acceso electrónico puede mantener a los usuarios no autorizados fuera del sistema al tiempo que proporciona una forma de auditar el uso del sistema para identificar la fuente de errores o discrepancias. El seguimiento de acceso robusto también puede servir para disuadir los intentos de acceso fraudulento en primer lugar.

    Las auditorías físicas incluyen efectivo de conteo a mano y cualquier activo físico rastreado en el sistema de contabilidad, como inventario, materiales y herramientas. El conteo físico puede revelar discrepancias bien ocultas en los saldos de cuentas al pasar por alto los registros electrónicos por completo. Contar efectivo en puntos de venta de ventas se puede hacer a diario o incluso varias veces al día. Los proyectos más grandes, como el inventario de conteo de manos, deben realizarse con menos frecuencia, tal vez de forma anual o trimestral.

    Artículos Relacionados:

    Más posts relacionados:

    Evaluacion

    Evaluación por competencias: ejemplos y consejos

    By Reis Digital
    Evaluacion

    Evaluación del desempeño docente: cuestionario para el mejoramiento del rendimiento

    By Reis Digital

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *