Documentos de Académico
Documentos de Profesional
Documentos de Cultura
B U S I N E S S S E RV I C E S
!@#
Evaluación del Control
Interno
Consideraciones para Evaluar el Control
Interno a Nivel de Empresa
a3
A Nuestros Clientes y Amigos
a Sarbanes-Oxley Act of 2002 (el Acta) La metodología destacada en la Guía incluye cinco fases, a
1
Comprender la Definición de Control Interno
Organizar un Equipo para Llevar a Cabo la Evaluación
independientes. La Sección 404 del Acta dirige a 1 Evaluar el Control Interno a Nivel de Empresa
la SEC a que adopte reglas requiriendo que los 1 Comprender y Evaluar el Control Interno a Nivel de
reportes anuales de las compañías registradas en Proceso, Transacción, Aplicación
bolsa contengan una evaluación, al final del año 1 Evaluar la Eficacia General, Identificar Asuntos que
fiscal, de la eficacia de los controles internos y Requieren Mejoras y Establecer un Sistema de
Monitoreo
los procedimientos para reportar información
financiera. La Sección 404 también requiere que La Guía aporta orientación adicional sobre las dos primeras
fases de la metodología. Proporcionaremos más información
los auditores independientes de la compañía sobre la documentación detallada y la evaluación — las
atestigüen y reporten sobre la evaluación de la últimas dos fases—en publicaciones futuras. Este documento
gerencia. La SEC emitió su propuesta de reglas es una herramienta de ayuda a la gerencia para ejecutar la
tercera fase: evaluar el control interno a nivel de empresa.
en octubre de 2002 y, de ser adoptadas, las reglas
serán aplicables a compañías cuyo período fiscal Un lugar lógico para comenzar una evaluación integral de
los controles internos es la cúspide — los controles a nivel
termina el 15 de septiembre de 2003, o después. de empresa que pudieran tener un efecto dominante sobre
Por consiguiente, las compañías deben prepararse la organización. Esto incluye una consideración de los
desde ahora para la documentación integral y la factores en cada uno de los cinco componentes del control
interno que pueden tener un efecto dominante sobre el
evaluación de su control interno que serán
riesgo de errores o fraude. Estos cinco componentes
necesarias para respaldar la evaluación de la interrelacionados son:
gerencia y el reporte de atestiguación (attestation) 1 Entorno de Control
de los auditores. Nuestra publicación, 1 Evaluación de Riesgos
Preparación de Reportes sobre Control Interno —
1 Información y Comunicación
Una Guía para la Evaluación de la Gerencia
1 Actividades de Control
Conforme a la Sección 404 de Sarbanes-Oxley
1 Monitoreo
Act (la Guía) (Ernst & Young SCORE Retrieval
File No. EE0677), proporciona una metodología y
estructura para completar la evaluación.
A N U E S T RO S C L I E N T E S Y AMIGOS
Una documentación y evaluación del control interno a En muchas companñías, la gerencia preparará una sola
nivel de empresa por sí misma no provee una perspectiva evaluación del control interno de la organización a nivel de
completa del control interno de una empresa. Sin embargo, empresa. En otros casos, tales como en compañías más
es un punto de partida importante porque la evaluación de grandes con varias localidades o líneas de negocios que
los controles a nivel de empresa, particularmente cuando operan descentralizadamente, puede ser apropiado ejecutar
se identifican debilidades, puede tener un efecto una evaluación separada de los controles a nivel de
significativo sobre la evaluación general de la eficacia de empresa para las localidades o líneas de negocios
los controles internos y los procedimientos para reportar individuales y usar los resultados para hacer una
información financiera. evaluación general a nivel de empresa.
Con el fin de ayudar a la gerencia en la evaluación del Ernst & Young ha desarrollado la Guía y esta publicación
control interno a nivel de empresa, en este documento suplementaria con base en nuestro amplio conocimiento de
presentamos varios puntos a considerar para cada uno de la evaluación de controles internos sobre los reportes de
los cinco componentes del control interno. Estos puntos no información financiera en combinación con auditorías de
abarcan todo, y no todos los puntos listados serán estados financieros. Estas publicaciones no pueden
aplicables a todas las compañías. Factores internos y considerar todos los posibles interrogantes relacionados
externos únicos para una empresa en particular pueden dar con una evaluación del control interno de una compañía,
como resultado que las compañías desarrollen mecanismos pero proporcionan una metodología y estructura útiles para
de control únicos, y esos factores y mecanismos de control ayudar a la gerencia en su evaluación. Tendremos mucho
únicos pueden dar lugar a considerar puntos adicionales. Si gusto en discutir con ustedes sobre la evaluación del
bien una respuesta “no” a un punto individual no significa control interno en su compañía. Además, contamos con los
necesariamente que todo el componente de control interno conocimientos y la experiencia para ayudarle en la
a nivel de empresa es ineficaz, una respuesta “no” documentación de sus controles internos.
(especialmente cuando hay varias de estas respuestas) debe
Una versión en plantilla de este documento puede
aumentar la percepción hacia debilidades potenciales en el
obtenerse visitando nuestro website en _____________, o
control interno e indicar áreas sobre las cuales la gerencia
usted puede solicitar una copia a un miembro del equipo
debe enfocar su atención.
de Ernst & Young.
E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Entorno de Control
El entorno de control refleja la pauta fijada por la alta gerencia y la actitud general, la conciencia y las acciones de la
junta directiva, la gerencia, los dueños y otros, con respecto a la importancia del control interno y el énfasis puesto sobre
el control en las políticas, procedimientos, métodos y estructura organizacional de la compañía. Esto es el fundamento
para todos los otros componentes del control interno, que proveen disciplina y estructura.
1
E N TO R N O DE C O N T RO L
2 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
3
E N TO R N O DE C O N T RO L
4 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
_________________________________________________________________________________________________
la carga laboral para quienes quedan en estos cargos.
5
E VA L UAC I Ó N DE RIESGOS
Evaluación de Riesgos
La evaluación de riesgos es la identificación y análisis de riesgos relevantes (tanto internos como externos) al logro de
los objetivos, formando una base para determinar cómo los riesgos deben ser administrados.
6 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
7
E VA L UAC I Ó N DE RIESGOS
8 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Evaluación de la Evaluación de Riesgos: x Eficaz
❏ ❏ Ineficaz
Resuma las razones que soportan su evaluación, a menos que sean obvias:
En el manejo de estrategias para la obtención de nuevos clientes, esta depende de las necesidades que cada uno abarca, por otro lado hay
_________________________________________________________________________________________________
una constante actualización a nivel contable y fiscal, para evitar errores en el manejo de la información. Los servicios que la empresa ofrece
_________________________________________________________________________________________________
hace que los profesionales que trabajan en ella están en una constante actualización de las normativas contables vigentes tanto a nivel
_________________________________________________________________________________________________
nacional como internacional.
_________________________________________________________________________________________________
_________________________________________________________________________________________________
9
I N F O R M AC I Ó N Y C O M U N I C AC I Ó N
Información y Comunicación
Los sistemas de información y comunicación apoyan la identificación, captura e intercambio de información en una
forma y oportunidad que permiten a la gerencia y a otro personal apropiado cumplir con sus responsabilidades.
Información
Los sistemas de información proveen a la gerencia los reportes
necesarios sobre el desempeño de la empresa en relación a los
objetivos establecidos, incluyendo información interna y externa
relevante, y proporcionan la información a la gente apropiada con
el detalle necesario y a tiempo, para permitirles cumplir con sus
responsabilidades eficaz y eficientemente.
1 Es la empresa capaz de preparar informes financieros x Si
❏ ❏ No Comentarios:
exactos y oportunos, incluyendo informes interinos?
1 Reciben la junta directiva y la gerencia suficiente información x Si
❏ ❏ No Comentarios:
oportuna que les permita cumplir con sus responsabilidades?
1 Son definidos y medibles los objetivos de la gerencia en x Si
❏ ❏ No Comentarios:
términos de presupuestos, ganancias, y otros objetivos
financieros y operativos? Son los resultados reales
medidos en relación a esos objetivos?
1 Hay un alto nivel de satisfacción de los usuarios con el x Si
❏ ❏ No Comentarios:
procesamiento de los sistemas de información, incluyendo
aspectos como confiabilidad y oportunidad de los informes?
1 Hay un nivel suficiente de coordinación entre las x Si
❏ ❏ No Comentarios:
funciones/departamentos de contabilidad y procesamiento
de sistemas de información?
10 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
11
I N F O R M AC I Ó N Y C O M U N I C AC I Ó N
Comunicación
La gerencia comunica los deberes y responsabilidades de control
de los empleados en una manera eficaz, y ha establecido canales
de comunicación para que la gente reporte situaciones que se
sospeche son impropias
1 Son claramente definidas y comunicadas las líneas de x Si
❏ ❏ No Comentarios:
autoridad y responsabilidad (incluyendo líneas de
reportes) dentro de la compañía?
1 Existen descripciones de funciones por escrito y manuales de x Si
❏ ❏ No Comentarios:
referencia que describan las responsabilidades del personal?
1 Son las políticas y procedimientos establecidos y x Si
❏ ❏ No Comentarios:
comunicados al personal en las localidades descentralizadas
(incluyendo operaciones extranjeras)?
1 Hay adiestramiento/orientación para los nuevos empleados, ❏ Si x No
❏ Comentarios:
o empleados que comienzan en una nueva posición,
para discutir la naturaleza y alcance de sus deberes y
responsabilidades? El adiestramiento/orientación incluye
una discusión de controles internos específicos de los
cuales son responsables?
12 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
_________________________________________________________________________________________________
_________________________________________________________________________________________________
13
A C T I V I DA D E S DE C O N T RO L
Actividades de Control
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la gerencia
sean cumplidas.
14 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
15
A C T I V I DA D E S DE C O N T RO L
16 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
_________________________________________________________________________________________________
17
M O N I TO R E O
Monitoreo
Monitoreo es un proceso que evalúa la calidad de desempeño del control interno a través del tiempo.
18 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Puntos a considerar Respuestas/Comentarios
19
M O N I TO R E O
_________________________________________________________________________________________________
_________________________________________________________________________________________________
20 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
Evaluación General del Control Interno a Nivel de Empresa: ❏ Eficaz x Ineficaz
❏
Basado en factores documentados en las secciones previas y en cualquier factor adicional (documentado a continuación
o en un memorando separado) concluya sobre la eficacia general del control interno a nivel de empresa (proveer una
base para la conclusión de la gerencia, si no es obvia).
La compañía no cuenta con una área de control interno estructurada para la evaluación de los procesos llevados a cabo para el funcionamiento
_________________________________________________________________________________________________
diario que aseguren la eficiencia, eficacia y economía para la misma. Entienden la importancia de proteger la información que maneja, no
_________________________________________________________________________________________________
escatima en presupuesto para mejorar la seguridad del sistema y de los programas que lo componen, a su vez sabe que su funcionamiento
_________________________________________________________________________________________________
puede verse interrumpido o afectado por situaciones externas que se salen de su control, las medidas tomadas para hacer frente a estos casos
_________________________________________________________________________________________________
se toman sobre la marcha, causando que haya procesos incompletos, erróneos o que no culminan en los tiempos propuestos.
_________________________________________________________________________________________________
Hasta el momento la empresa ha logrado cumplir con sus objetivos, pero es necesario que se plantee seriamente crear o asignar a una persona
_________________________________________________________________________________________________
que se encargue de estructurar métodos de control interno que sean continuos, que le permita identificar posibles riesgos, de tal manera que
_________________________________________________________________________________________________
_________________________________________________________________________________________________
La compañía tiene procesos que son base del control interno; fortalecerlos, estructurarlos y darle la importancia que realmente tienen,
_________________________________________________________________________________________________
generará beneficios a corto, mediano y largo plazo, tanto en el cumplimiento de sus objetivos como en el bienestar y compromiso de todos las
_________________________________________________________________________________________________
personas involucradas.
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
_________________________________________________________________________________________________
21
22 E VA L UAC I Ó N DEL C O N T RO L I N T E R N O
E R N S T & Y O U N G LLP www.ey.com