Componentes de un sistema de control interno:

Existen diversos modelos de control interno. Uno de los más conocidos es el

modelo del Comité de Organizaciones Patrocinadoras de la Comisión
Treadway (Conocido como COSO). Su propósito es ayudar a las organizaciones
a evaluar y mejorar sus sistemas de control interno. Desde su aparición en
1992, ha sufrido algunas modificaciones, pero su base ha permanecido. Los
elementos que considera este modelo (algunos ampliados con el tiempo), son:

Entorno o ambiente de control:

Se refiere a la actitud de la empresa, la dirección y el personal con respecto a
los controles internos. El entorno de su cliente no es muy bueno si, por
ejemplo, durante las entrevistas con la gerencia y el personal, el auditor ve una
falta de controles efectivos o nota que las auditorías anteriores muestran
muchos errores.

Evaluación de riesgos:
El auditor debe evaluar si la administración ha identificado sus áreas con más
riesgo y ha implementado controles para detectar errores o fraudes que
podrían resultar en errores materiales (errores que hacen que los ingresos
netos cambien significativamente).

Actividades de control:
Estas son las políticas y procedimientos que ayudan a garantizar que se lleven
a cabo las políticas trazadas por la dirección, respecto de la gestión. Un
ejemplo es una política que indica que todas las transacciones superiores a
US$5,000 requieren dos niveles de autorización.

Información y comunicación:
Debe haber disponibilidad de la información relevante para la toma de
decisiones de gestión, así como para la presentación de informes y reportes a
terceros. La comunicación debe ser eficaz y fluir en todas las direcciones, al
interior de la organización.

Monitoreo:
Es la labor de supervisión que hace la administración. Los mejores controles
internos no valen nada si la empresa no los supervisa y realiza cambios
cuando no funcionan. Por ejemplo, si la administración detecta que salen
activos de una bodega sin autorización, tiene que establecer mejores controles
en su lugar e indagar porque no funcionaron las medidas existentes.
Con base en los anteriores elementos, el auditor cuenta con una base para
decidir el alcance y oportunidad de los procedimientos de auditoría que va a
aplicar e incluso, si advierte fuertes debilidades de control, podría considerar
que no es posible realizar la auditoría. De ahí la importancia de un juicioso
análisis y evaluación del control interno.