¿Eres un auditor comprometido para auditar una entidad que es menos compleja? Si es así, puede preguntarse por qué pasa tiempo en la auditoría que evalúa el control interno. Esto puede parecer un ejercicio que es mucho más relevante en una auditoría de una entidad más compleja, y puede cuestionar su utilidad al auditar entidades menos complejas.
Entonces, ¿por qué es necesario obtener una comprensión de los controles? La comprensión de los controles internos ayuda al auditor a evaluar los riesgos de incorrección material, lo que a su vez ayuda a diseñar e implementar respuestas de auditoría que se adapten a los riesgos evaluados de un cliente. Esto es cierto independientemente del tamaño de la entidad.
Sin comprender adecuadamente los controles, un auditor puede no identificar los riesgos asociados con los controles internos del cliente y, por lo tanto, puede no diseñar e implementar respuestas apropiadas. Debido a que los procedimientos de auditoría deben estar vinculados a los riesgos evaluados, no obtener una comprensión de los controles deja al auditor sin una base adecuada para la evaluación de los riesgos de incorrección material. Esto puede resultar en no obtener suficientes pruebas de auditoría apropiadas para respaldar la opinión de la auditoría y, como mínimo, constituye un procedimiento omitido de acuerdo con la sección 585 de AU-C, consideración de los procedimientos omitidos después de la fecha de liberación del informe.
Se espera que los auditores obtengan una comprensión de las actividades de control consideradas relevantes para la auditoría. Y, sin embargo, una encuesta reciente de revisores de pares que participaron en el programa de revisión por pares de AICPA indicó que casi la mitad de las 400 auditorías que revisaron el año pasado no cumplieron con la Sección 315 de AU-C, comprendiendo la entidad y su entorno y evaluando los riesgos de La incorrección de material, o la sección 330 de AU-C, realizando procedimientos de auditoría en respuesta a los riesgos evaluados y la evaluación de la evidencia de auditoría obtenida, porque los auditores no obtuvieron adecuadamente una comprensión de los controles relevantes.
¿Qué es una evaluación de control interno?
El sistema de control interno (esquí CD) es un elemento fundamental del sistema gubernamental de la compañía en general; Asegura que la actividad comercial esté en línea con las estrategias y los objetivos comerciales, sea consistente con las políticas corporativas y cumple con los requisitos convincentes y voluntarios y está marcada por tarifas de gestión saludables y prudentes.
Hoy con el término «control» indicamos no solo cuál es tradicionalmente la actividad de determinar o seguro de la precisión, regularidad y cumplimiento de un elemento dado a ciertos criterios y parámetros de referencia, sino también la actividad de «guía y gobierno» de La actividad comercial hacia el logro de los objetivos pre -establecidos.
Por lo tanto, llegamos a la definición (unánime) del sistema de control interno, evolucionamos hacia un significado moderno, de la herramienta de gestión integrada del riesgo comercial asociado con los procesos de evaluación de riesgos y gestión de riesgos y, por último, con la adopción del enfoque basado en el riesgo Cuando el diseño y la evaluación de los controles internos.
Pero no siempre ha sido así. Hasta la década de 1940, el control interno era, principalmente, concebido como un aspecto incidental de la auditoría. Solo una década después de la noción de control interno incluirá cheques administrativos y cheques contables: uno relativo a la eficiencia operativa y la adherencia a las políticas de gestión; Los otros relacionados con la salvagua de los activos corporativos y la confiabilidad de los documentos financieros (Declaración sobre los procedimientos de auditoría No. 29, Comité de Procedimientos de Auditoría del Instituto Americano de Contador Público Certificado (AICPA)), pero en esos años la actividad de control se ejerció principalmente A través de actividades de inspección autónoma, realizadas a cadencias regulares de pertenecer a la administración corporativa, invertida con una asignación ad hoc sobre supuestos de integridad e independencia.
Solo alrededor de mediados de la década de 1980, la Comisión Nacional sobre Información Financiera Fraudolente (más conocida como Comisión Treadway) propuso una nueva clave para leer el sistema de control interno, capaz de sacar los defectos descendientes de la concepción del control hasta entonces aplicado Posteriormente, la Comisión Treadway vivió un subgrupo de empleo especial, llamado Comité de Organizaciones Patrocinantes de la Comisión Treadway (CD COSO), con la tarea de crear un estudio sobre la doctrina existente en términos de controles internos, en vista de la definición de un modelo innovador y referencia útil para la gestión corporativa.
¿Qué es la evaluación de control interno?
El control interno es un método de evaluación llevado a cabo (en general) por el departamento de auditoría interna de una empresa, para garantizar que los procesos se implementen adecuadamente e identificar riesgos potenciales. También podemos hablar de un sistema de seguridad, compuesto por recursos y recursos adaptados a la empresa, cuyos objetivos son:
- Utilizar los recursos de la empresa de manera óptima;
- Domina tus actividades;
- Hacer que todas sus operaciones sean más efectivas;
- Identifique los riesgos (financieros, operativos, de cumplimiento o incluso seguridad) que pueden comprometer el logro de sus objetivos.
Lógicamente, cuanto mayor es la empresa, más los procesos de control interno son sustanciales. Pero las pequeñas empresas están tan preocupadas, ya que el control interno hace posible controlar sus actividades y los riesgos asociados con ella. Además, el control interno se refiere a todo el personal de la empresa, y no solo a los gerentes. Por otro lado, depende de la administración de la empresa definir y monitorear los procesos de control interno de acuerdo con la actividad de la empresa.
A saber: en Francia, el control interno no es una obligación legal. Sin embargo, la evaluación del control interno ha sido obligatoria desde la Ley de Seguridad Financiera de 2003 (LSF): en empresas públicas limitadas y sus subsidiarias, por un lado, y en empresas que apelan públicamente a los ahorros por el otro.
Si cada compañía organiza su control interno como lo desee, dependiendo de sus especificidades, aquí hay algunas etapas importantes para respetar.
¿Cómo se puede evaluar el sistema de control interno?
Cómo evaluar El sistema de control interno ¿Qué pasa con la gestión de riesgos?
Protivitas Protiviti es un grupo de consultoría multinacional direccional, especializado para crear valor a través de su visión del gobierno corporativo y la capacidad de Analizar y administrar el riesgo. Protiviti cuenta con una presencia internacional con más de 70 Oficinas en los Estados Unidos, Canadá, América del Sur, Sudáfrica, Europa, Asia y Australia. En Italia, Protiviti ha estado operando desde 2004 en las oficinas de Milán, Turín Y Roma y tiene más de 200 profesionales. El objetivo de la protividad es la propagación de la cultura de Gestión de riesgos en empresas, destinada a alinear el procesos, sistemas de información y organización en La mejor práctica internacional. @protivitis www.proactiviti.it Para más información: Emma Marcandalli - Directora Gerente emma.marcandalli@protiviti.it + 39 02 65506301 Cristina Peano - Directora Asociada cristina.peano@protiviti.it + 39 02 65506301
Premisa Por qué evaluar el sistema de control y gestión interno de riesgos? En primer lugar, porque el "código de auto -disciplina para las empresas que figuran" lo requiere " Preparado por el Comité de Gobierno Corporativo, que atribuye la responsabilidad el último de la evaluación periódica de la adecuación del sistema de control interno e Gestión de riesgos para la Junta Directiva. Como se sabe, el código de La autodisciplina pertenece a la legislación secundaria y refleja la práctica del gobierno Corporativo consolidado por operadores italianos listados. Más recientemente (octubre de 2017), la Asociación italiana de Empresas Familiares (AIDAF) E La Universidad de Luigi Bocconi ha promovido los "principios para el Gobierno de las Companías Listado en el control familiar. Código de autodisciplina », con adopción voluntaria, que Recordan, incluso si en forma simplificada, principios similares a los formulados por el código de autodisciplina para empresas que figuran en el campo del control interno y la gestión de Riesgos. La respuesta a las siguientes preguntas es más articulada y compleja: Cómo evaluar el sistema de control y gestión interno de Riesgos? Qué proceso de implementación y qué actores involucrar en ¿evaluación? ¿Qué metodologías y herramientas de evaluación utilizan? Aiia y Protiviti dedicaron el cuarto ciclo de las reuniones del programa CAE a estos temas, brindando la oportunidad para que el CAE asociado confronte las prácticas utilizadas en su cuenta organizaciones con el fin de evaluar el sistema de control interno y la gestión de Riesgos. En este contexto, AIIA y las protividades han realizado una investigación, cuyos resultados están representados en este documento. 4
¿Por qué es obligatorio el estudio y evaluación del control interno?
El control interno sobre la información financiera (ICFR) continúa siendo un enfoque intenso de los reguladores. Después de que la SEC recientemente multó a varias compañías por no remediar las debilidades de materiales en ICFR, el PCAOB publicó una vista previa del personal de sus observaciones de inspección de 2018, destacando las pruebas de ICFR sigue siendo una deficiencia de auditoría común. ICFR sigue siendo un componente importante para fomentar la confianza en la información financiera de una empresa y, en última instancia, la confianza en nuestros mercados de capitales. Para ayudar en estas preocupaciones, el Centro de Calidad de Auditoría (CAQ) ha actualizado y relanzado su guía popular sobre el control interno sobre la información financiera como una visión general para ayudar a las partes interesadas a comprender los conceptos, roles y responsabilidades ICFR clave, y para qué significa ICFR para Empresas, inversores y los mercados. Esta publicación incluye la adición de una investigación significativa que demuestra la importancia y el impacto de la ICFR y las auditorías integradas en la calidad de los informes financieros en un momento en que la SEC propone enmiendas para adaptar las definiciones de los archivos potencialmente reduciendo el número de empresas sujetas al requisito de certificación del auditor ICFR bajo la sección 404 (b) de la Ley Sarbanes-Oxley (SOX).
Como resultado de los SOX, la mayoría de los grandes emisores públicos deben realizar una auditoría integrada [1], que incluye la evaluación de un auditor externo de la efectividad del ICFR de la compañía (además de la evaluación anual de la efectividad de control interno de la gerencia). Todas las auditorías del emisor están sujetas a revisiones realizadas por el PCAOB.
Mientras tanto, en mayo, la SEC votó sobre las enmiendas propuestas al archivo acelerado y las grandes definiciones aceleradas de los archivos destinados a reducir los costos de ciertas compañías de ingresos más bajos como un medio potencial para que dichas compañías redirigan los ahorros en el crecimiento de sus empresas al invertir en investigaciones y Capital humano y ayudar a promover la formación de capital. Según la propuesta, no se requeriría que las compañías de informes más pequeñas (SRC) con menos de $ 100 millones en ingresos obtengan una certificación de un auditor externo independiente en ICFR. La propuesta no cambiaría otras disposiciones clave de los SOX, como los requisitos del Comité de Auditoría Independiente, las certificaciones del CEO y CFO sobre informes financieros, o el requisito de que las empresas continúen estableciendo, manteniendo y evaluando la efectividad de la ICFR. Para obtener más información sobre la propuesta de la SEC, consulte la alerta de BDO aquí.
¿Qué es el examen y evaluación del control interno?
Una prueba de control describe cualquier procedimiento de auditoría utilizado para evaluar los controles internos de una empresa. El objetivo de las pruebas de control en la auditoría es determinar si estos controles internos son suficientes para detectar o prevenir riesgos de incorrectos materiales. Un sistema de control interno robusto es esencial para que las empresas mantengan sus registros financieros precisos.
Si bien una auditoría financiera no descubrirá automáticamente todas las irregularidades, los auditores pueden usar herramientas como pruebas de control para probar los controles operativos sistémicos. Esto, a su vez, reduce el riesgo del cliente. Si los controles funcionan de manera eficiente, el riesgo de control es bajo. Sin embargo, si se encuentra que son débiles o ineficaces, el riesgo de control es alto. Esto significa que el auditor tendrá que realizar pruebas adicionales durante la auditoría.
Una prueba de controles implica muchos procedimientos de auditoría similares a una prueba de detalle, pero los resultados son diferentes. Si bien una prueba de controles respalda la evaluación de riesgos de control, se realiza una prueba de detalles para respaldar la opinión general de auditoría del balance general de una empresa y las transacciones acompañantes. Las pruebas de control solo se realizan cuando el auditor cree que el riesgo de control es bajo, lo que les permite verificar esta evaluación. Sin embargo, casi siempre se requiere una prueba de detalles para obtener evidencia de auditoría suficiente.
Hay varias razones para realizar pruebas de control en la auditoría. Si los controles internos de una empresa funcionan de manera efectiva, reduce la necesidad de procedimientos de auditoría sustantivos adicionales, que pueden llevar mucho tiempo y costosos. Otro propósito de estas pruebas es obtener más pruebas de auditoría para respaldar las declaraciones del auditor.
¿Qué tan importante es para una empresa que su control interno sea eficiente y adecuado?
Los controles internos fuertes pueden mantener saludable a una empresa al ayudar a lograr cuatro objetivos comerciales clave:
- Salvaguardia de activos. Los controles correctos protegen los activos físicos y financieros de una empresa de fraude, robo y errores. Del mismo modo, los controles adecuados identifican rápidamente errores y fraude si ocurren. Un concepto esencial relacionado con los controles internos (específicamente salvaguardar los activos) es la segregación de deberes (es decir, separar funciones incompatibles) porque evita que un solo individuo solicite, autorice, verifique y/o registre los gastos comerciales.
- Manteniendo el cumplimiento. Los datos financieros creíbles permiten a las organizaciones cumplir con sus deberes para presentar declaraciones de impuestos completas y precisas, así como cumplir con las obligaciones de información financiera (por ejemplo, cumplir con los convenios de préstamos). Los procesos y procedimientos apropiados también permiten a las organizaciones cumplir con otros requisitos de presentación o informes regulatorios y legales.
- Lograr la eficiencia operativa. Las organizaciones generalmente operan de manera más efectiva con procesos y procedimientos establecidos. Un entorno de control interno fuerte puede fomentar la eficiencia a través de la automatización de controles manuales, eliminar los pasos innecesarios o duplicados en un proceso, o combinar ciertas funciones de manera rentable. Finalmente, cuando los datos financieros son consistentes y de fácil acceso, la gerencia recibe información oportuna y relevante para verificar que las actividades se alineen con los objetivos comerciales.
La prescripción de los controles internos correctos no es necesariamente complejo, pero requiere un examen cuidadoso de la estructura organizativa del negocio. Los dueños de negocios y ejecutivos deben identificar no solo qué cheques y equilibrios que necesitan para implementar, sino también quién es responsable de garantizar que funcionen.
Los controles sobre los procesos financieros generalmente cumplen al menos uno de estos criterios:
- Salvaguardia de activos. Los controles correctos protegen los activos físicos y financieros de una empresa de fraude, robo y errores. Del mismo modo, los controles adecuados identifican rápidamente errores y fraude si ocurren. Un concepto esencial relacionado con los controles internos (específicamente salvaguardar los activos) es la segregación de deberes (es decir, separar funciones incompatibles) porque evita que un solo individuo solicite, autorice, verifique y/o registre los gastos comerciales.
- Manteniendo el cumplimiento. Los datos financieros creíbles permiten a las organizaciones cumplir con sus deberes para presentar declaraciones de impuestos completas y precisas, así como cumplir con las obligaciones de información financiera (por ejemplo, cumplir con los convenios de préstamos). Los procesos y procedimientos apropiados también permiten a las organizaciones cumplir con otros requisitos de presentación o informes regulatorios y legales.
- Lograr la eficiencia operativa. Las organizaciones generalmente operan de manera más efectiva con procesos y procedimientos establecidos. Un entorno de control interno fuerte puede fomentar la eficiencia a través de la automatización de controles manuales, eliminar los pasos innecesarios o duplicados en un proceso, o combinar ciertas funciones de manera rentable. Finalmente, cuando los datos financieros son consistentes y de fácil acceso, la gerencia recibe información oportuna y relevante para verificar que las actividades se alineen con los objetivos comerciales.
Al final, los fuertes controles internos aumentan la probabilidad de lograr y mantener la salud comercial. Haga cargo de la salud de su organización implementando los controles internos apropiados. ¿Su organización necesita ayuda para establecer, o refinar, controles internos efectivos? Si es así, contacte a CRI. Nuestros profesionales experimentados tienen las ideas para ayudarlo a mejorar la salud de su empresa.
Suscríbase a nuestras comunicaciones electrónicas para recibir las últimas noticias y actualizaciones de asesoramiento de contabilidad y asesoramiento que lo impactan a usted y a su negocio.
Artículos Relacionados:
- Evaluación de control interno: las mejores prácticas para un efectivo control interno
- Las empresas deben estudiar y evaluar el control interno para mejorar la eficacia y eficiencia de sus operaciones.
- 5 métodos de evaluación del control interno que todas las empresas deberían utilizar
- Evaluación de control interno: Ejemplo práctico
- Herramientas de auditoría para recopilar información: las mejores y más eficientes
