1. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. A estas políticas y procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control interno de la entidad
2. Dos conceptos claves son el fundamento del diseño de la administración y la aplicación del control interno, la seguridad razonable y limitaciones inherentes
3. Seguridad razonable Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial. La administración desarrolla los controles internos después de considerar los costos y beneficios de los controles. Como lo define la PCAOB (Consejo de Supervisión Contable de las Compañías que Cotizan en Bolsa), la seguridad razonable sólo da margen para una probabilidad remota de que los errores materiales no se evitarán o detectarán oportunamente mediante el control interno.
4. Limitaciones inherentes Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen. P
5. Los componentes del control interno del COSO incluyen lo siguiente: 1. Ambiente de control. 2. Evaluación del riesgo. 3. Actividades de control. 4. Información y comunicación. 5. Monitoreo.
6. El ambiente de control consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Con el propósito de entender y evaluar el ambiente de control, los auditores deben considerar las partes más importantes de los componentes del control. Integridad y valores éticos La integridad y los valores éticos son el producto de las normas éticas y de conducta de la entidad, así como la forma en que éstos se comunican y refuerzan en la práctica. Incluyen las acciones de la administración para eliminar o reducir iniciativas o tentaciones que podrían invitar al personal a participar en actos deshonestos, ilegales o poco éticos. También comprenden la comunicación de valores de la entidad y normas de conducta al personal a través de declaraciones de políticas, códigos de conducta y por medio del ejemplo. Compromiso con la competencia La competencia es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. El compromiso con la competencia comprende la consideración de los niveles de competencia para trabajos específicos y la forma en que estos niveles se traducen en habilidades y conocimientos necesarios. Participación del consejo directivo o el comité de auditoría Un consejo directivo eficaz es independiente de la administración, y sus miembros participan y escrutan las actividades de la administración. Aunque el consejo delega la responsabilidad del control interno a la administración, su responsabilidad es proporcionar habitualmente evaluaciones independientes del control interno establecido por la administración.
7. Describir los tres principales objetivos del control interno efectivo.
8. 1. Confiabilidad de los informes financieros. Tal y como se analizó en el capítulo 6, la administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios
9. 2. Eficiencia y eficacia de las operaciones. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía. Un objetivo importante de estos controles es la información financiera y no financiera precisa de las operaciones de la empresa para tomar decisiones
10. 3. Cumplimiento con las leyes y reglamentos. La Sección 404 requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros. Además de las disposiciones legales de la Sección 404, se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones. Algunas sólo tienen una relación indirecta con la contabilidad, como las leyes de protección ambiental y derechos civiles. Otras tienen relación con la contabilidad, como las reglamentaciones de impuestos sobre la renta y el fraude
11. La Sección 404 requiere que la administración de todas las compañías públicas prepare un informe del control interno que incluya lo siguiente: • Una afirmación de que la administración es responsable de establecer y mantener una estructura de control interno adecuada y procedimientos para los informes financieros. • Una evaluación de la eficacia de la estructura del control interno y procedimientos para los informes financieros a partir del final del año fiscal de la compañía.
12. Eficacia operativa de los controles Además de evaluar el diseño del control interno para los informes financieros, la administración debe comprobar la eficacia funcional de los controles.
13. La Sección 404 requiere que el auditor dé fe y emita un dictamen de la evaluación del control interno que efectúa la administración sobre los informes financieros. Para poder expresar una opinión sobre los controles internos, el auditor debe obtener un conocimiento y realizar pruebas de control relacionadas con todos los balances contables importantes, clases de transacciones, manifestaciones y afirmaciones relacionados con los estados financieros. Analizaremos las pruebas de control más adelante en este capítulo y éstas se revisarán con más detalle en otros capítulos a lo largo del texto.
14. La Ley Sarbanes-Oxley requiere que el dictamen de auditoría acerca del control interno sobre los informes financieros incluya la opinión del auditor en cuanto a si la evaluación de la eficacia del diseño y operación del control interno sobre los informes financieros por parte de la administración se declara de manera imparcial en todos los aspectos importantes.
