Búsqueda avanzada
Revista Veritas
Búsqueda avanzada

Auditoría interna y los controles a nivel entidad

La implementación de controles a nivel de entidad constituye una actividad clave para una organización y sirve como elemento clave en una auditoría.

Auditoría interna y los controles a nivel entidad
Práctica de auditoría, mód 5: Cierre, informes y observaciones
Diplomado en Normas Internacionales de Información Financiera
028879
C.P. María Isabel Hernández Castillo Gerente de Auditoría Interna Financiera SOX en Grupo México
028223
Auditoría 18 de julio de 2024

Al llevar a cabo la implementación de un sistema de control interno en una organización, es posible que no se tenga conocimiento de la existencia de más de un nivel o tipo de control en que estos pueden ser formulados en dicho proceso.

Controles empresa

Los controles a nivel entidad son aquellas actividades de control implementadas por la alta dirección para abordar los riesgos clave que afectan a la compañía a nivel organizacional, adicionales o en combinación con aquellos establecidos a nivel de procesos o transacciones individuales.

La exigencia de contar con un sistema de control interno en la organización proviene de múltiples fuentes, incluida la Ley Sarbanes-Oxley de 2002 en EUA, la cual impuso requisitos estrictos para la implementación de controles internos en las empresas públicas; esto con el objetivo de proteger los intereses de los stakeholders, gestionar sus operaciones, asegurar la integridad de sus informes financieros, cumplir con regulaciones y leyes aplicables.

Lo anterior se derivó de escándalos financieros como los de Enron y WorldCom, los que destacan la importancia de contar con sólidos controles internos; la Auditing Standard (AS) 2201, emitida por la Public Company Accounting Oversight Board (PCAOB), las Normas Internacionales de Información Financiera (NIIF), así como los Principios de Contabilidad Generalmente Aceptados (GAAP, por sus siglas en inglés), también promueven la implementación de controles internos efectivos.

Actividad de control
Un control o actividad de control se define como aquellas acciones establecidas a través de políticas y procedimientos, mismas que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en la consecución de los objetivos; estas actividades se realizan en los distintos niveles de la organización y en las diferentes etapas de los procesos del negocio.

Partiendo de lo anterior, la metodología establecida por el Marco Integrado de Control Interno COSO (Committee of Sponsoring Organizations of the Tradeway Commission) 2013, establece cuatro niveles organizacionales sobre los que el control interno puede aplicarse de forma efectiva:

  • Nivel organizacional
  • Nivel división
  • Nivel unidad operativa
  • Nivel función

Un sistema de control interno en una organización es concebido como aquel proceso diseñado y ejecutado por todo personal de ésta; se da con el objetivo de proporcionar un grado de aseguramiento razonable a las operaciones que se realizan en la entidad para la consecución de aquellos objetivos relativos a las operaciones, la información y el cumplimiento. Los controles a nivel entidad tienen características específicas que los distinguen de otros:

  • Son de alto nivel y se relacionan con toda la organización de tipo directivo.
  • Son específicos en políticas corporativas (código de conducta o conflictos de intereses, estructura organizativa, función de auditoría interna, política de denuncia de irregularidades, políticas de gestión de riesgos, etc.).

En su mayoría, estos controles deben ser aplicados por todo el personal de la compañía en los distintos niveles organizacionales, esto con independencia de las actividades que desempeña el personal en sus cargos. La principal función de estos controles es la supervisión del cumplimiento de las políticas y directrices establecidas por la dirección sobre toda la entidad, las cuales se aplican y se hacen cumplir en todos los niveles, incluso, llegando a tener injerencia con los factores externos de la organización (clientes, proveedores o el propio mercado en el que la empresa se encuentra).

Los controles a nivel entidad establecen una base sólida para la administración de riesgos, el cumplimiento normativo y la mejora de la eficiencia operativa.

Los controles a nivel entidad varían en su naturaleza y precisión; algunos tienen un efecto importante, pero indirecto, en la probabilidad de que se detecte o evite una deficiencia material. Algunos de estos controles supervisan la eficacia de otros de nivel inferior, pero con un nivel de precisión menor, lo que puede ayudar al auditor que los evalúa a redirigir las pruebas a los controles.

Controles a nivel entidad
  • Relacionados con el ambiente de control de la entidad (tone at the top) y la responsabilidad de la administración en la compañía.
  • Relativos al proceso de Risk Assessment (gestión de riesgos).
  • Sobre procesos centralizados en la empresa, incluyendo los servicios compartidos.
  • De resultados de operaciones y relativos a la emisión de informes financieros.
  • Que monitorean otros controles, incluyendo aquellos relacionados a la función de auditoría.

Los controles a nivel entidad, en conjunto con los demás, deben ser evaluados por el auditor independiente, obteniendo un conocimiento suficiente de los cinco componentes del Marco COSO 2013. Estos controles, por lo general, siempre encajan en uno más de los cinco componentes y 17 principios que integran el marco COSO.

Contoles empresa

El objetivo de una auditoría a los ELC es evaluar el diseño y la efectividad de los controles establecidos por las compañías; si se determina que estos son débiles, inadecuados o inexistentes, se pueden originar debilidades materiales financieras o de cumplimiento. A continuación, se mencionan las etapas de una auditoría para ELC:

Etapas de una auditoría para ELC
  1. Planeación de la evaluación: objetivos, alcance e identificación de riesgos.
  2. Recopilación de información: antecedentes, documentos y entrevistas.
  3. Evaluación de diseño: políticas y procedimientos, así como segregación de funciones.
  4. Evaluación de la efectividad del control: pruebas y monitoreo.
  1. Evaluación de la información y comunicación: flujo y sistemas de comunicación.
  2. Evaluación de monitoreo: supervisión y mejora continua.
  3. Reporte de resultados: soporte del hallazgo y comunicación del mismo.
  4. Implementación de mejora: obtención del plan de acción, seguimiento y evaluación.

El propósito del diseño de un control es establecer seguimientos apropiados para cumplir los objetivos organizacionales. La eficacia operativa de un control se evalúa para determinar si los controles establecidos funcionan según lo diseñado.

Al planificar una auditoría para una empresa privada o que cotiza en Bolsa (nacional o internacional), el auditor debe considerar los controles a nivel entidad, pues la estructura de estos es la base de la revisión. La madurez de los controles a nivel entidad, obtenida al evaluar los cinco componentes descritos con anterioridad, determina los niveles de riesgo y los procedimientos de auditoría a ejecutar para las áreas.

Un control son las acciones que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos que incidan en la consecución de los objetivos de la entidad.

Conclusiones

La existencia e implementación de controles a nivel de entidad constituye una actividad clave para una compañía; dichos controles establecen una base sólida para la administración de riesgos, el cumplimiento normativo y la mejora de la eficiencia operativa desde la aplicación de los cinco componentes de COSO. A su vez, sirven como elemento clave de una auditoría, ya que, evalúan el tone at the top de una organización, obligando a la alta dirección a tener compromiso para llevar un gobierno corporativo eficiente.

Se recomienda que las empresas, con independencia de su tamaño, es decir, pequeñas, medianas o grandes, implementen controles basados en ELC. Al establecer una base sólida de controles internos, las organizaciones pueden operar de manera más segura, eficiente y conforme a la normatividad; asegurando su estabilidad y éxito a largo plazo.

Algunas ventajas para la organización en el establecimiento de controles a nivel entidad son la mejora del gobierno corporativo, mejora en la gestión de riesgos, cumplimiento normativo, eficiencia operativa, fiabilidad de la información financiera y fortalecimiento de la reputación.icono final


Te puede interesar
Práctica de auditoría, mód 5: Cierre, informes y observaciones
Diplomado en Normas Internacionales de Información Financiera

© 2024 Colegio de Contadores Públicos de México, A.C.

Directorio Contacto Aviso legal Acerca de Veritas

Inicia sesión o suscríbete para continuar leyendo.

Si eres socio del colegio utiliza el mismo correo y contraseña

O

Suscribirse