Auditoría interna y los controles a nivel entidad

La implementación de controles a nivel de entidad constituye una actividad clave para una organización y sirve como elemento clave en una auditoría.

29.a Semana de apoyo al ejercicio independiente

C.P. María Isabel Hernández Castillo

Gerente de Auditoría Interna Financiera SOX en Grupo México

Christian Alexis Cervantes Valdes

Auditoría 18 de julio de 2024

Al llevar a cabo la implementación de un sistema de control interno en una organización, es posible que no se tenga conocimiento de la existencia de más de un nivel o tipo de control en que estos pueden ser formulados en dicho proceso.

Los controles a nivel entidad son aquellas actividades de control implementadas por la alta dirección para abordar los riesgos clave que afectan a la compañía a nivel organizacional, adicionales o en combinación con aquellos establecidos a nivel de procesos o transacciones individuales.

La exigencia de contar con un sistema de control interno en la organización proviene de múltiples fuentes, incluida la Ley Sarbanes-Oxley de 2002 en EUA, la cual impuso requisitos estrictos para la implementación de controles internos en las empresas públicas; esto con el objetivo de proteger los intereses de los stakeholders, gestionar sus operaciones, asegurar la integridad de sus informes financieros, cumplir con regulaciones y leyes aplicables.

Lo anterior se derivó de escándalos financieros como los de Enron y WorldCom, los que destacan la importancia de contar con sólidos controles internos; la Auditing Standard (AS) 2201, emitida por la Public Company Accounting Oversight Board (PCAOB), las Normas Internacionales de Información Financiera (NIIF), así como los Principios de Contabilidad Generalmente Aceptados (GAAP, por sus siglas en inglés), también promueven la implementación de controles internos efectivos.

Un control o actividad de control se define como aquellas acciones establecidas a través de políticas y procedimientos, mismas que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en la consecución de los objetivos; estas actividades se realizan en los distintos niveles de la organización y en las diferentes etapas de los procesos del negocio.

Partiendo de lo anterior, la metodología establecida por el Marco Integrado de Control Interno COSO (Committee of Sponsoring Organizations of the Tradeway Commission) 2013, establece cuatro niveles organizacionales sobre los que el control interno puede aplicarse de forma efectiva:

Nivel organizacional
Nivel división
Nivel unidad operativa
Nivel función

Un sistema de control interno en una organización es concebido como aquel proceso diseñado y ejecutado por todo personal de ésta; se da con el objetivo de proporcionar un grado de aseguramiento razonable a las operaciones que se realizan en la entidad para la consecución de aquellos objetivos relativos a las operaciones, la información y el cumplimiento. Los controles a nivel entidad tienen características específicas que los distinguen de otros:

Son de alto nivel y se relacionan con toda la organización de tipo directivo.
Son específicos en políticas corporativas (código de conducta o conflictos de intereses, estructura organizativa, función de auditoría interna, política de denuncia de irregularidades, políticas de gestión de riesgos, etc.).

En su mayoría, estos controles deben ser aplicados por todo el personal de la compañía en los distintos niveles organizacionales, esto con independencia de las actividades que desempeña el personal en sus cargos. La principal función de estos controles es la supervisión del cumplimiento de las políticas y directrices establecidas por la dirección sobre toda la entidad, las cuales se aplican y se hacen cumplir en todos los niveles, incluso, llegando a tener injerencia con los factores externos de la organización (clientes, proveedores o el propio mercado en el que la empresa se encuentra).

Los controles a nivel entidad establecen una base sólida para la administración de riesgos, el cumplimiento normativo y la mejora de la eficiencia operativa.

Los controles a nivel entidad varían en su naturaleza y precisión; algunos tienen un efecto importante, pero indirecto, en la probabilidad de que se detecte o evite una deficiencia material. Algunos de estos controles supervisan la eficacia de otros de nivel inferior, pero con un nivel de precisión menor, lo que puede ayudar al auditor que los evalúa a redirigir las pruebas a los controles.

Controles a nivel entidad
Relacionados con el ambiente de control de la entidad (tone at the top) y la responsabilidad de la administración en la compañía. Relativos al proceso de Risk Assessment (gestión de riesgos). Sobre procesos centralizados en la empresa, incluyendo los servicios compartidos.	De resultados de operaciones y relativos a la emisión de informes financieros. Que monitorean otros controles, incluyendo aquellos relacionados a la función de auditoría.

Los controles a nivel entidad, en conjunto con los demás, deben ser evaluados por el auditor independiente, obteniendo un conocimiento suficiente de los cinco componentes del Marco COSO 2013. Estos controles, por lo general, siempre encajan en uno más de los cinco componentes y 17 principios que integran el marco COSO.

El objetivo de una auditoría a los ELC es evaluar el diseño y la efectividad de los controles establecidos por las compañías; si se determina que estos son débiles, inadecuados o inexistentes, se pueden originar debilidades materiales financieras o de cumplimiento. A continuación, se mencionan las etapas de una auditoría para ELC:

Etapas de una auditoría para ELC
Planeación de la evaluación: objetivos, alcance e identificación de riesgos. Recopilación de información: antecedentes, documentos y entrevistas. Evaluación de diseño: políticas y procedimientos, así como segregación de funciones. Evaluación de la efectividad del control: pruebas y monitoreo.	Evaluación de la información y comunicación: flujo y sistemas de comunicación. Evaluación de monitoreo: supervisión y mejora continua. Reporte de resultados: soporte del hallazgo y comunicación del mismo. Implementación de mejora: obtención del plan de acción, seguimiento y evaluación.

El propósito del diseño de un control es establecer seguimientos apropiados para cumplir los objetivos organizacionales. La eficacia operativa de un control se evalúa para determinar si los controles establecidos funcionan según lo diseñado.

Al planificar una auditoría para una empresa privada o que cotiza en Bolsa (nacional o internacional), el auditor debe considerar los controles a nivel entidad, pues la estructura de estos es la base de la revisión. La madurez de los controles a nivel entidad, obtenida al evaluar los cinco componentes descritos con anterioridad, determina los niveles de riesgo y los procedimientos de auditoría a ejecutar para las áreas.

Un control son las acciones que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en la consecución de los objetivos de la entidad.

Conclusiones

La existencia e implementación de controles a nivel de entidad constituye una actividad clave para una compañía; dichos controles establecen una base sólida para la administración de riesgos, el cumplimiento normativo y la mejora de la eficiencia operativa desde la aplicación de los cinco componentes de COSO. A su vez, sirven como elemento clave de una auditoría, ya que, evalúan el tone at the top de una organización, obligando a la alta dirección a tener compromiso para llevar un gobierno corporativo eficiente.

Se recomienda que las empresas, con independencia de su tamaño, es decir, pequeñas, medianas o grandes, implementen controles basados en ELC. Al establecer una base sólida de controles internos, las organizaciones pueden operar de manera más segura, eficiente y conforme a la normatividad; asegurando su estabilidad y éxito a largo plazo.

Algunas ventajas para la organización en el establecimiento de controles a nivel entidad son la mejora del gobierno corporativo, mejora en la gestión de riesgos, cumplimiento normativo, eficiencia operativa, fiabilidad de la información financiera y fortalecimiento de la reputación.

Te puede interesar

Capital humano
Implicaciones para RR. HH. en la experiencia del colaborador

Lograr la excelencia en la gestión de la experiencia del colaborador implica un reto para RR. HH. e involucra al círculo de liderazgo en su totalidad.
Jorge Mauricio Reynoso Nassar
Fintech
Empresas tecnológicas: caída y expectativas a futuro

Como consecuencia de distintos factores económicos a nivel global, las expectativas a futuro advierten una caída en los precios de las acciones de empresas tecnológicas.
José Luis Vásquez Costa
Cumplimiento
Compliance tributario, herramienta para el control de obligaciones fiscales

Las organizaciones han adoptado el compliance tributario como una herramienta para llevar el control de sus obligaciones fiscales.
Roberto Vázquez Valdez
Comercio exterior
Relevancia de las normas de etiquetado en la importación de mercancías

Es importante revisar los productos que se van a importar, así como tener en cuenta los requisitos que se deben cumplir para poder ingresarlos al país.
Rosaura Aguilar Peña

Auditoría interna y los controles a nivel entidad

La implementación de controles a nivel de entidad constituye una actividad clave para una organización y sirve como elemento clave en una auditoría.

Conclusiones

Implicaciones para RR. HH. en la experiencia del colaborador

Empresas tecnológicas: caída y expectativas a futuro

Compliance tributario, herramienta para el control de obligaciones fiscales

Relevancia de las normas de etiquetado en la importación de mercancías

Si eres socio del colegio utiliza el mismo correo y contraseña

O