5 métodos de evaluación del control interno que todas las empresas deberían utilizar

Evaluar el entorno de control es un primer paso importante para evaluar las deficiencias de control interno. Como la base del control interno, el entorno de control establece el tono de una organización e influye en la forma en que se comportan los empleados. Una organización comprometida con un entorno de control efectivo funcionará con integridad y valores éticos, y atraerá y retendrá empleados competentes que sean responsables de sus responsabilidades de control interno.

Los controles internos son tan efectivos como el análisis de riesgos que los respalda. Una organización debe identificar los riesgos para el logro de sus objetivos, y debe analizar estos riesgos para determinar cómo se pueden manejar de manera efectiva. El fraude es un área de riesgo común. La evaluación de la estrategia general de evaluación de riesgos de una empresa ayudará a los profesionales de auditoría, riesgo y cumplimiento a identificar si los controles internos para prevenir el fraude están en su lugar y diseñados adecuadamente.

El diseño de controles adecuados es solo la mitad de la batalla: una vez que estos controles están en su lugar, una organización debe tener políticas y procedimientos que mitigen los riesgos para el logro de sus objetivos a niveles aceptables. Las actividades clave de control interno para investigar incluyen revisiones de desempeño, segregación de deberes y salvaguardas electrónicas como la autenticación de dos factores. Las actividades de control que reducen el riesgo de fraude y error indicarán un entorno de control saludable.

Las comunicaciones internas de calidad que respaldan el funcionamiento de los controles internos son esenciales. Examine los sistemas de información y comunicación de la organización, especialmente el sistema de información contable, que puede tener un impacto significativo en la eficiencia y la precisión de los informes. ¿Los informes contables son fácilmente generados y sin errores? Si no, la organización puede necesitar reexaminar o incluso revisar su software de contabilidad.

¿Qué es el estudio y evaluación del control interno?

3
Cronología de una auditoría de sistemas de documentos de contabilidad basados ​​en computadora Sistemas y controles planifica y realiza pruebas de sistemas y controles Evaluar y documentar la adecuación de los sistemas y controles Extender pruebas de sistemas, transacciones y/o equilibrio El uso de la letra de control interno de/proporcione el informe de terceros. para la oficina de servicio

4
Cronología de una auditoría de un sistema de contabilidad basado en computadora Sistemas de documentos y controles Plan y realizar pruebas de sistemas y controles Evaluar y documentar la adecuación de los sistemas y los controles Extender pruebas de sistemas, transacciones y/o equilibrio Carta de control interno

9
Sistemas de documentos y controles Aplicaciones de documentos, hardware, software, cómo los costos de EDP se contabilizan/asignaciones, organización, políticas y procedimientos, y cualquier revisión de riesgos especiales de revisión de controles generales documentan los resultados de la revisión

13
Pruebas de documento de flujos de transacción Los procedimientos de corrección de errores de traza Seleccione algunos errores y vuelva a verificar los documentos de origen originales realizados para determinar la naturaleza y ese error se identificó en el informe de excepción, asegurar que se rechace correctamente y correctamente corregido

25
Evaluación y documentación de la adecuación de los sistemas y controles Evaluar la adecuación de los controles generales y financieros Use la guía de evaluación de control de la computadora Evalúe el impacto de las deficiencias Use el programa de evaluación de debilidad de control Evaluar la adecuación de los controles en cada sistema Control de aplicación principal Los cambios de archivos maestros, controles de datos, controles de errores Aplicación Control de la guía de evaluación Conclusiones del documento

¿Cómo se realiza la evaluación de control interno?

El sistema de control interno y de gestión de los riesgos del grupo Mondadori se pretende como el conjunto de procedimientos, estructuras organizativas y actividades relacionadas destinadas a garantizar, a través de un proceso adecuado de identificación, medición, gestión y monitoreo de los principales riesgos, una conducta de la compañía correcta y consistente con los objetivos establecidos.

Las pautas y la dirección del sistema de control interno y gestión de riesgos se refieren a los principios proporcionados por la Gestión de Riesgos Empresariales (ERM), un estándar internacional desarrollado por el Comité de Organizaciones Patrocinantes de la Comisión de Treuts (Informe COSO).

A partir de 2008, el grupo Mondadori, dentro del marco de la definición de las directrices, ha implementado un proceso destinado a identificar, evaluar y administrar los principales riesgos e incertidumbres a los que está expuesto para lograr los objetivos de la empresa. Se estableció una función de gestión de riesgos, a cargo de desarrollar un modelo interno de gestión de riesgos y supervisar el rendimiento y la actualización periódica y el monitoreo del proceso.

La importancia de los riesgos, clasificados en categorías y subcategorías, se determina sobre la base de los parámetros de probabilidad de ocurrencia e impacto, no solo económico, sino también en términos de cuota de mercado, ventaja competitiva y reputación. A través de un proceso de autoevaluación, la gerencia de la compañía identifica los riesgos atribuibles a su propia área de competencia y evalúa sus efectos en los objetivos, previamente definidos por los directores de negocios y personal general. La evaluación se lleva a cabo tanto a nivel relativo, es decir, en ausencia de intervenciones de mitigación como en un nivel residual, teniendo en cuenta las acciones establecidas para reducir la probabilidad del evento de riesgo y/o circunscribir lo posible impactos dañinos

¿Qué es la evaluación del control interno contable?

Cada empresa implementa un sistema de control interno de acuerdo con su situación y sus especificidades particulares.

El control interno tiene como objetivo aplicar las instrucciones y directrices establecidas por la gerencia y garantizar:> El funcionamiento adecuado de los procesos internos de la Compañía> La salvaguardia de los activos de la Compañía> La calidad y confiabilidad de la información financiera, entre otros.

Para promover la mejora del desempeño de la empresa: la efectividad de sus operaciones y el uso eficiente de sus recursos.

En resumen, el sistema de control interno es una herramienta para la prevención y el dominio de los riesgos de no lograr los objetivos que la compañía se ha establecido. Tiene un papel clave en la prueba de sus diversas actividades.

Como cualquier sistema, el sistema de control interno está sujeto a una evaluación permanente. La auditoría interna, cuando existe, es responsable de verificar la relevancia y la adecuación del sistema a los objetivos de la empresa.

Establecer un sistema de control interno de la organización y se refiere a todos los empleados de la empresa: organismos de gobierno a todos los empleados.

Se trata de escribir los procedimientos y los modos operativos de control interno para permitir que todos comprendan cómo funciona la empresa e identifica sus objetivos.

La empresa implementa un sistema de organización que proporciona:

> Una definición clara y precisa de las responsabilidades de cada uno de los empleados. Todo con recursos y habilidades adecuados para llevar a cabo sus misiones.

¿Cuáles son los tipos de control interno?

En pocas palabras, los controles internos son salvaguardas establecidas dentro de una organización que protege a su negocio de los riesgos tecnológicos, financieros, estratégicos y de reputación. En términos de auditoría, los controles internos aseguran que sus operaciones comerciales sigan siendo efectivas y eficientes.

Desde una perspectiva de ciberseguridad, los controles internos protegen a su negocio de los riesgos que pueden comprometer un entorno de tecnología de la información y hay tres tipos principales de controles internos.

El primer paso para establecer controles internos radica en definir los riesgos contra los que está protegiendo. Hasta que sus organizaciones comprendan completamente cómo quiere posicionarse, dentro de su industria del mercado, será una tarea imposible establecer los objetivos apropiados y mitigar cualquier riesgo comercial inherente.

La determinación de los objetivos comerciales impulsa los riesgos que su organización enfrenta de la misma manera. Por ejemplo, si una organización está involucrada en la industria financiera, los líderes empresariales deben analizar los estándares y regulaciones que rigen a los bancos y otras instituciones financieras para garantizar que proporcionen controles adecuados. En última instancia, una vez que una organización comprende sus objetivos, puede avanzar para definir los riesgos y el desarrollo e implementación de controles internos adecuados para mitigar esos riesgos.

¿Qué es control interno y tipos?

  • Los controles preventivos son proactivos porque intentan disuadir o evitar que ocurran eventos indeseables
  • Los controles correctivos se implementan cuando se han detectado errores o irregularidades
  • Los controles de detectives proporcionan evidencia de que se ha producido un error o irregularidad. Estos controles también pueden denominarse controles de mitigación. Ayudan a reducir el riesgo asociado con la falta de implementación de controles preventivos.

Por ejemplo, si la segregación adecuada de las tareas no es posible debido a las limitaciones de los recursos de personal, revisiones aleatorias o independientes de transacciones, aprobaciones posteriores al hecho o revisiones de informes de excepción pueden mitigar la exposición al riesgo. Si bien se prefieren los controles preventivos, los controles de detectives aún son críticos para proporcionar evidencia de que los controles preventivos funcionan según lo previsto.

La acción de aprobar transacciones no debe tomarse a la ligera. Una aprobación indica que la documentación de respaldo es completa, apropiada, precisa y de conformidad con las políticas y procedimientos universitarios. Los elementos inusuales deben ser cuestionados.

Las personas que aprueban las transacciones deben tener la autoridad para hacerlo y el conocimiento para tomar decisiones informadas.

La autorización siempre debe obtenerse de un supervisor de nivel superior del empleado. Esto incluiría jefes de departamento, directores, vicepresidentes, decanos, etc. que normalmente tendría autoridad significativa sobre tales transacciones. A nadie se le debe permitir aprobar pagos a sí mismo o a proveedores y vendedores por gastos en los que han incurrido personalmente en nombre de la universidad.

¿Cuáles son los diferentes tipos de control?

También es valioso comprender que, dentro de los niveles estratégicos y operativos de control, existen varios tipos de control. Los dos primeros tipos se pueden mapear en dos dimensiones: nivel de proactividad y resultado versus comportamiento. La siguiente tabla los resume junto con ejemplos de cómo se vería dichos controles.

La proactividad se puede definir como el monitoreo de problemas de una manera que proporcione su prevención oportuna, en lugar de después de la reacción de hecho. En la gerencia, esto se conoce como control de Feedforward; Aborda lo que podemos hacer con anticipación para ayudar a que nuestro plan tenga éxito. La esencia del control de avance es ver los problemas que llegan a tiempo para hacer algo al respecto. Por ejemplo, los controles de avance incluyen mantenimiento preventivo en maquinaria y equipo y diligencia debida en inversiones.

El proceso de monitoreo y ajuste de actividades y procesos en curso se conoce como control concurrente. Tales controles no son necesariamente proactivos, pero pueden evitar que los problemas empeoren. Por esta razón, a menudo describimos el control concurrente como control en tiempo real porque trata el presente. Un ejemplo de control concurrente podría ser ajustar la temperatura del agua del agua mientras se ducha.

Finalmente, los controles de retroalimentación implican recopilar información sobre una actividad completa, evaluar esa información y tomar medidas para mejorar las actividades similares en el futuro. Este es el menos proactivo de los controles y generalmente es una base para las reacciones. Los controles de retroalimentación permiten a los gerentes utilizar información sobre el desempeño pasado para alinear el rendimiento futuro con los objetivos planificados.

En este último sentido, todos estos tipos de control funcionan como un mecanismo de retroalimentación para ayudar a los líderes y gerentes a hacer ajustes en la estrategia, como quizás se refleje por los cambios en la planificación, la organización y los componentes principales. Este bucle de retroalimentación se caracteriza en la siguiente figura.

Artículos Relacionados:

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *