Los controles internos representan salvaguardas que protegen las operaciones comerciales y la información financiera de una empresa. Los dueños de negocios suelen ser responsables de desarrollar e implementar controles internos para una empresa. Los propietarios pueden usar auditorías internas o externas para evaluar la efectividad de los controles internos. Esta evaluación normalmente sigue un proceso estándar de medir las operaciones comerciales y la información financiera de la Compañía. Muchas compañías contratan empresas de contabilidad pública o contadores profesionales individuales para evaluar sus controles internos, generalmente siguiendo una lista de verificación.
Las entrevistas de gestión permiten a los auditores comprender la mentalidad de los dueños de negocios y otros gerentes de la empresa. Las preguntas de la entrevista incluyen por qué el propietario creó ciertos controles internos, para qué sirven los controles, los gerentes comprenden el propósito de los controles y qué medidas correctivas se toman cuando se encuentra una violación de control. Estas preguntas también ayudan a los auditores a determinar qué tan cerca están los propietarios y gerentes de las operaciones de primera línea de la compañía. Los gerentes que están constantemente ausentes de crear o revisar los controles internos pueden indicar un entorno laxo donde los empleados pueden abusar de las operaciones de la compañía.
Las entrevistas de los empleados sirven a otro proceso de evaluación importante. Los auditores usan entrevistas de los empleados para determinar qué tan bien están capacitadas a las personas para sus trabajos. Las entrevistas también pueden arrojar más luz sobre cómo los propietarios de negocios y gerentes bien educan a los empleados sobre la importancia de salvaguardar las operaciones comerciales. Los auditores pueden preguntar a los empleados cuál es su responsabilidad laboral, cómo protegen la información comercial y financiera de la empresa, se les ha dado un manual que describe los procedimientos operativos estándar de la compañía y quién es responsable de revisar el trabajo completado del empleado.
Los auditores a menudo observan o revisan los procesos comerciales al evaluar los controles internos. Los auditores y dueños de negocios o gerentes generalmente seleccionan algunas operaciones críticas para observar. Seleccionar una muestra es un proceso común en auditorías internas y externas. Los auditores centran la atención en los procesos responsables de la mayoría de la producción comercial de la compañía. Estos procesos también pueden estar sujetos a más fraude o abuso por parte de los empleados. Observar los controles internos en el entorno real ayuda a los auditores a determinar la efectividad de cada control en la empresa.
Los auditores a menudo prueban los controles internos de una empresa revisando información operativa. La prueba de controles internos se relaciona con el departamento de contabilidad financiera de la Compañía como regla. Los auditores seleccionan una muestra de información y la prueban con los procedimientos operativos estándar de la Compañía o los estándares nacionales de contabilidad. Este proceso asegura que los empleados no abusen de la información financiera de una empresa cometiendo fraude o malversación de fondos. Los propietarios de pequeñas empresas pueden necesitar una auditoría externa para asegurar el financiamiento de bancos, prestamistas o inversores. Los propietarios de negocios pueden usar las opiniones de los auditores externos para garantizar a los prestamistas e inversores que la compañía está salvaguardando adecuadamente su información financiera con controles internos.
¿Qué es la evaluación del control interno?
Cuando se trata de controles internos para su negocio, es importante que estén diseñados de una manera práctica, eficiente y efectiva. Muchas veces, ayuda que alguien con un nuevo conjunto de ojos revise sus controles internos para asegurarse de que todavía funcionen según lo previsto.
Los controles internos son las políticas y procedimientos diseñados para proteger sus activos, facilitar la información financiera precisa y, en última instancia, ayudar a lograr su misión como organización. El énfasis del sistema de controles internos debidamente diseñado está en la prevención en lugar de la detección. El objetivo es crear un entorno en el que la actividad fraudulenta, como las declaraciones erróneas financieras o la apropiación indebida de los activos, no solo se desanime, sino que es difícil de lograr.
Nuestro enfoque práctico para la evaluación de control interno comienza con una revisión de su proceso y procedimientos y una evaluación de sus operaciones desde una perspectiva diferente. Obtuvimos una comprensión de los roles y responsabilidades actuales. Luego evaluamos su flujo de trabajo para evaluar los controles internos mediante la identificación de «quién» inicia, autoriza y registra transacciones; Además, «cómo» se registran. Revisamos descripciones de trabajo, segregación de deberes, oportunidades de capacitación cruzada, protección de registros y más.
¿Qué es evaluación del control interno?
El Sistema de Control Interno y Gestión de Riesgos (SCIGR) consiste en el conjunto de personas, herramientas, estructuras organizacionales y reglas corporativas destinadas a permitir la gestión correcta de los riesgos de la empresa.
El elemento esencial del gobierno corporativo de ACEA, el sistema permite la identificación, medición, gestión y monitoreo de los principales riesgos inherentes a la actividad comercial. El SCIGR tiene en cuenta las recomendaciones del Código de Gobierno Corporativo y está inspirado en las mejores prácticas nacionales e internacionales, en particular a los controles internos y los modelos COSO – ERM Marco emitido por el Comité de Organizaciones Patrocinantes de la Comisión Tordeada.
- identificar los riesgos que pueden afectar la búsqueda de los objetivos definidos por la Junta Directiva;
- fomentar la suposición de decisiones conscientes y consistentes con los objetivos de la empresa, en el contexto de un conocimiento generalizado de los riesgos y el nivel de tolerancia para ellos, la legalidad y los valores corporativos;
- salvaguardar los activos de la empresa, la eficiencia y la efectividad de los procesos, la confiabilidad de la información proporcionada a los organismos corporativos y el mercado y el cumplimiento de las reglas internas y externas.
Las pautas de SCIGR, que se aplican a todas las empresas grupales, están destinadas a:
- identificar los riesgos que pueden afectar la búsqueda de los objetivos definidos por la Junta Directiva;
- fomentar la suposición de decisiones conscientes y consistentes con los objetivos de la empresa, en el contexto de un conocimiento generalizado de los riesgos y el nivel de tolerancia para ellos, la legalidad y los valores corporativos;
- salvaguardar los activos de la empresa, la eficiencia y la efectividad de los procesos, la confiabilidad de la información proporcionada a los organismos corporativos y el mercado y el cumplimiento de las reglas internas y externas.
La gestión de los riesgos en el grupo ACEA es un proceso estructurado y continuo, creado para evaluar y tratar en la lógica integrada los riesgos de toda la organización, consistentemente con la propensión al riesgo expresado, con el objetivo de garantizar la información necesaria para la gestión. Tomar las decisiones más apropiadas para lograr objetivos estratégicos y comerciales, para la salvaguardia, el crecimiento y la creación del valor de la empresa.
¿Qué es la evaluación del control interno y sus riesgos?
La evaluación de riesgos es el proceso de la gerencia de identificar riesgos y calificar la probabilidad y el impacto de un evento de riesgo. Una evaluación de control interno se puede realizar al mismo tiempo. Esto toma la evaluación de riesgos y asigna los controles internos a los riesgos para determinar si hay brechas entre riesgos y controles.
Un evento de riesgo es un evento potencial o una oportunidad perdida que puede afectar negativamente su capacidad para cumplir con sus objetivos comerciales.
La probabilidad es la probabilidad de que ocurra un evento de riesgo.
El impacto es cuánto impacto puede tener un evento de riesgo en sus operaciones.
El riesgo inherente es el riesgo para una organización en ausencia de cualquier acción que la gestión pueda tomar para alterar la probabilidad o impacto del riesgo.
El control es una actividad que ayuda a garantizar que se lleven a cabo las directivas de gestión para mitigar el riesgo.
Los controles internos son actividades de control, incluidas las políticas que establecen lo que deben y no deben hacerse y los procedimientos que son las acciones para implementar las políticas. Las actividades de control disuaden actos indeseables o evitan que ocurran errores (preventivos) o encuentren actos o errores indeseables después de que se han producido y proporcionan evidencia de si los controles preventivos son efectivos (detective). Los controles internos están automatizados por software o realizados manualmente.
El riesgo residual es el riesgo restante después de que la gerencia ha tomado medidas para alterar la probabilidad o impacto del riesgo.
Una puntuación de riesgo es una ecuación matemática en la que el impacto, la probabilidad y otros factores de medición de riesgo se asignan pesos y se calculan de una manera para crear una clasificación de pila o un mapa de calor de riesgos.
¿Cuáles son los métodos de evaluación del control interno?
1. Registro narrativo o enfoque de memorándum: es un
Descripción completa y exhaustiva
del sistema. Es apropiado en circunstancias en las que un sistema de control formal
falta, como en el caso de las pequeñas empresas. Las brechas en el sistema de control son
Difícil de identificar usando un registro narrativo.
2. Lista de verificación: es una serie de
instrucciones de que un miembro del
El personal de auditoría debe seguir. Tienen que ser firmados iniciales por el
Asistente de auditoría como prueba de haber seguido las instrucciones dadas. Especifico
Se requiere una declaración para cada área de debilidad.
3. diagrama de flujo: es una representación pictórica del control interno
sistema que representa sus diversos elementos, como operaciones, procesos y
controles, que ayudan a dar una visión concisa e integral del
La organización está trabajando para el auditor. Un diagrama de flujo completo representaría el
proceso de elevación de documentos, personal involucrado en hacerlo, el flujo de
documentos a través de varios departamentos, mantenimiento de registros, flujo de bienes
y consideración y lidiar con los resultados. La evaluación de control interno
El proceso se vuelve más fácil a través de un diagrama de flujo como una imagen amplia de todos los
Los controles involucrados se pueden medir de un vistazo.
4. Cuestionario de control interno: este es el método más utilizado para
recopilar información sobre el sistema de control interno e involucra
Hacer preguntas a varias personas en diferentes niveles de la organización. los
El cuestionario se encuentra en un formato prediseñado para garantizar la recopilación de completos y
Toda la información relevante. Las preguntas se forman de manera que
Facilitar la obtención de información completa a través de respuestas en «Sí» o «No».
¿Qué es la evaluación en el control interno?
Primero, se debe definir el perímetro de acción del control interno. Este es sin duda el paso más importante, lo que le dará al control interno su columna vertebral. Tres planes proporcionan un marco inicial claro y completo:
- El marco geográfico que permite formalizar los lugares que se incluirán en el control interno.
- Las actividades o procesos en cuestión.
- Familias de riesgos (llamados «objetivos» en COSO) que el control interno permitirá un mejor control.
Por lo tanto, se deben hacer tres preguntas esenciales para definir este perímetro de acción:
- El marco geográfico que permite formalizar los lugares que se incluirán en el control interno.
- Las actividades o procesos en cuestión.
- Familias de riesgos (llamados «objetivos» en COSO) que el control interno permitirá un mejor control.
Las familias de riesgos pueden ser las siguientes:
- El marco geográfico que permite formalizar los lugares que se incluirán en el control interno.
- Las actividades o procesos en cuestión.
- Familias de riesgos (llamados «objetivos» en COSO) que el control interno permitirá un mejor control.
Dado que el control interno proviene del campo contable, a menudo cubre al menos los riesgos vinculados a los estados financieros (informes).
Luego, una vez que se ha definido el perímetro de acción, es necesario enumerar las actividades (o proceso) realizadas por la Compañía para identificar, en un segundo paso, los riesgos vinculados a cada proceso. La idea es simplemente responder a la pregunta «¿Qué hacemos en el negocio?» ».
Las actividades son variables de un negocio a otro y es esencial resaltar las actividades específicas de cada establecimiento.
Artículos Relacionados:
- Evaluación de control interno: Ejemplo práctico
- 5 métodos de evaluación del control interno que todas las empresas deberían utilizar
- Estudio y evaluacion del control interno en auditoria: una guia para mejorar la eficacia y eficiencia de tu negocio
- Las empresas deben estudiar y evaluar el control interno para mejorar la eficacia y eficiencia de sus operaciones.
