Buenas prácticas de auditoría y control interno en las organizaciones. Vladimir Martínez
La auditoría es el complemento del control interno, del mismo modo, en el sentido contrario...
22/01/2010
La auditoría es el complemento del control interno, del mismo modo, en el sentido contrario...
22/01/2010
En relación con la implementación y evaluación del control interno en las organizaciones, el trabajo del auditor y de la administración de las compañías debe estar alineado de tal forma que permita una adecuada sincronización entre lo que las compañías ejecutan y lo que el auditor evalúa.
Por lo anterior es clave que el auditor aproveche su posición dentro de la organización para sugerir la implementación de buenas prácticas de control interno en sus clientes u organización.
Porqué es importante que nuestras organizaciones adopten buenas prácticas de Control Interno
Los beneficios son muchos, ahorro de tiempo, reducción del riesgo para los interesados en la organización (inversionistas, clientes, proveedores, gobierno, empleados, auditores, entre otros), creación y protección del valor en la organización y por supuesto, un criterio más claro contra el cual sus auditores van a poder medir la eficacia del control interno.
Sabemos que el standard de control interno más utilizado por las compañías en todo el mundo, COSO, proporciona el criterio para un control interno efectivo.
Control Interno según COSO
El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad "razonable" para la consecución de sus objetivos, dentro de las siguientes categorías:
· Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej. Rendimiento, Rentabilidad, Salvaguarda de activos, etc.)
· Información financiera: preparación y publicación de estados financieros fiables.
· Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables.
El alcance de los auditores debe estar encaminado a asegurar el cumplimiento de estos objetivos dependiendo el tipo de auditoría que realicemos. Ejemplo: para una auditoría financiera nuestro trabajo estará enfocado a evaluar el cumplimiento del objetivo relacionado con la preparación y publicación de estados financieros fiables. Para un trabajo de Revisoría Fiscal, tendremos que abarcar los tres objetivos enunciados en COSO (operacionales, de información financiera y cumplimiento).
Para la el logro de estos tres objetivos, COSO I determina cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión y seguimiento del sistema de control.
Para cada objetivo y de acuerdo con el alcance de su auditoría, el auditor debe evaluar la efectividad de cada uno de los cinco componentes de COSO implementados en la organización, mediante una metodología de auditoría que esté alineada con COSO, esto permitirá focalizar los esfuerzos (de la administración de la compañía y sus auditores) a un mismo objetivo, el fortalecimiento de la estructura de control interno.
De la misma manera en que las compañías deben alinear sus objetivos de negocio con los objetivos de sus procesos para lograr buenos resultados, los auditores deben iniciar un proceso de concientización en sus clientes que permita la implementación de buenas prácticas de control interno que estén alineadas con el trabajo de auditoría, es decir lograr que la auditoría se complemente con el control interno, del mismo modo, en el sentido contrario...
Hasta pronto!
Vladimir Martínez R
No hay comentarios:
Publicar un comentario