El Control Interno en el proceso de auditoría

En todas las auditorias, independientemente de su tamaño, al desarrollar la estrategia de auditoría, el socio encargado obtiene un entendimiento de alto nivel del control interno, principalmente mediante discusiones con la gerencia. El socio encargado normalmente no está interesado en los detalles y la documentación. De esto se encargan otros miembros del equipo de auditoría que participan en la planeación de la misma.

El control interno consiste de los siguientes componentes que están relacionados entre sí:

·        Evaluación de riesgos.

·        Control Circundante.

·        Información y Comunicación.

·        Supervisión, y

·        Actividades de Control

En el riesgo de control evaluamos  la efectividad del control interno para proveer una certeza razonable de que se previenen, o se detectan y se corrigen, errores e irregularidades significativos al nivel de los objetivos de auditoría. Las limitaciones intrínsecas del control interno significan que siempre existe un riesgo de que puedan ocurrir errores e irregularidades significativos y que permanezcan sin detectar. Estas limitaciones pueden deberse a:

La gerencia es responsable de establecer el control interno de las transacciones no rutinarias. Las actividades típicas de control interno pueden requerir procedimientos de autorización y aprobación para el registro y procesamiento de las transacciones no rutinarias.

 Las actividades de vigilancia puede que incluyan la consideración de la junta directiva. No obstante, debido a la naturaleza de las transacciones no rutinarias, puede que la gerencia tenga dificultad en implantar un control interno efectivo en comparación con el control interno de las transacciones rutinarias. Es posible que el riesgo de que ocurran errores e irregularidades significativos sea alto.

Aun cuando el control interno esté establecido, el registro, el procesamiento y la emisión de informes sobre las transacciones no rutinarias frecuentemente requieren la intervención de la gerencia. Generalmente es apropiado que se obtenga evidencia de auditoría con respecto a los objetivos de auditoría relacionados con las transacciones no rutinarias mediante la aplicación de procedimientos sustantivos de auditoría.

Control Interno

El control interno es un proceso, llevado a cabo por la junta directiva, la gerencia y otro personal de una entidad, diseñado para proveer una certeza con respecto al logro de objetivos en una o más de las siguientes categorías:

1. La efectividad y la eficiencia de las operaciones;

2. La confiabilidad de la información financiera;

3. El cumplimiento de las leyes y regulaciones aplicables;

Esta definición implica que el control interno:

1. Es un medio a través del cual la gerencia controla las actividades de la entidad, ya que se compone de una sucesión de medidas incorporadas en el proceso de administración de las actividades comerciales de una entidad en vez de añadirse a ésta;

2. Lo logran los miembros de una entidad por medio de sus acciones y palabras;

3. Pueden proveer tan sólo una certeza razonable con respecto al logro de los objetivos de una entidad.

        Componentes del Control Interno

El control interno consiste de componentes relacionados entre sí:

1. La evaluación de riesgo;

2. El control circundante;

3. La información y comunicación;

4. La supervisión;

5. Las actividades de control.

Evaluación de Riesgo. La gerencia establece objetivos generales para la entidad y objetivos relacionados con actividades e identifica y analiza los riesgos de que dichos objetivos no se logren. Todas las entidades, independientemente de su tamaño, estructura, naturaleza o industria están sujetas a riesgos de negocios.

Control Circundante. El control circundante consiste de aquellos factores que establecen el tono de una entidad y, por lo tanto, influencian la conciencia del personal de la entidad con respecto al control. Los factores que se reflejan en el control circundante incluyen los siguientes:

1. La integridad y los valores éticos;

2. El compromiso a ser competentes;

3. Las actividades de la junta directiva o del comité de auditoría;

4. La ideología y el estilo de operación de la gerencia;

5. La estructura de la organización;

6. La asignación de autoridad y responsabilidad;

7. Las políticas y prácticas de recursos humanos.

El control circundante es la base para los otros componentes del control interno y provee disciplina y estructura. Este provee un ambiente en el que las personas conducen sus actividades y llevan a cabo sus responsabilidades de control.

Información y Comunicación. La información se refiere a lo que se identifica, se capta y se comunica de una manera y en un espacio de tiempo que les permite a los individuos de la entidad cumplir sus responsabilidades.

La comunicación se refiere a proveer información a través de todos los niveles de una entidad así como externamente, según sea apropiado. La comunicación efectiva incluye un mensaje claro de la gerencia que las responsabilidades de control se toman en serio así como información sobre la manera en que cada uno de los individuos de la entidad se relaciona con el control interno y el trabajo de los demás.

Supervisión. Las actividades de supervisión están orientadas a evaluar el desempeño del sistema de control interno a través del tiempo. La supervisión puede efectuarse por medio de actividades continuas, evaluaciones por separado o una combinación de las dos. La supervisión efectiva estipula que se informe a los niveles superiores sobre las deficiencias del control interno, y se informe a la gerencia y a la junta directiva o sus comités sobre los asuntos  de más importancia. Usualmente, algún tipo de combinación de supervisión continua y evaluaciones por separado provee certeza de que el control interno mantiene su efectividad de los procedimientos de supervisión continuos.

Actividades de Control. Las actividades de control son las políticas y los procedimientos que contribuyen a proveer certeza de que los lineamientos de la gerencia se lleven a cabo. Estas contribuyen a proveer de que se tomen medidas de acción necesarias que enfoquen los riesgos relacionados con el logro de los objetivos de la entidad. Las actividades de control ocurren a través de toda la entidad, en todos los niveles y en todas las funciones. Estas incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del desempeño de las operaciones, seguridad de los activos y segregación de las obligaciones.