Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2. Eficiencia y eficacia de las operaciones: Los controles dentro de una empresa tienen
como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las
metas de la compañía. Un objetivo importante de estos controles es la información
financiera y no financiera precisa de las operaciones de la empresa para tomar
decisiones.
3. Cumplimiento con las leyes y reglamentos: La Sección 404 requiere que todas las
compañías públicas emitan un informe referente a la eficacia de la operación del control
interno sobre los informes financieros. Además de las disposiciones legales de la
Sección 404, se requiere que las organizaciones públicas, no públicas y sin fines de
lucro sigan varias leyes y reglamentaciones. Algunas sólo tienen una relación indirecta
con la contabilidad, como las leyes de protección ambiental y derechos civiles. Otras
tienen relación con la contabilidad, como las reglamentaciones de impuestos sobre la
renta y el fraude.
Las responsabilidades relacionadas con los controles internos de la administración y el
auditor son diferentes. La administración es responsable de establecer y conservar los
controles internos de la entidad. La Sección 404 también requiere que la administración
informe públicamente de la eficacia de la operación de esos controles. En contraste, el
auditor es responsable de entender y comprobar el control interno sobre los informes
financieros.
Dos conceptos claves son el fundamento del diseño de la administración y la aplicación
del control interno, la seguridad razonable y limitaciones inherentes.
Seguridad razonable Una compañía debe desarrollar controles internos que
proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros
se presentan de manera imparcial. La administración desarrolla los controles internos
después de considerar los costos y beneficios de los controles. Como lo define la
PCAOB (Consejo de Supervisión Contable de las Compañías que Cotizan en Bolsa), la
seguridad razonable sólo da margen para una probabilidad remota de que los errores
materiales no se evitarán o detectarán oportunamente mediante el control interno.
Limitaciones inherentes Los controles internos nunca se deben considerar totalmente
eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando
el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia
y confiabilidad de las personas que lo utilicen.
La Sección 404 requiere que la administración de todas las compañías públicas prepare
un informe del control interno que incluya lo siguiente:
• Una afirmación de que la administración es responsable de establecer y mantener una
estructura de control interno adecuada y procedimientos para los informes financieros.
• Una evaluación de la eficacia de la estructura del control interno y procedimientos
para los informes financieros a partir del final del año fiscal de la compañía.
Además de la afirmación referente a que la administración es responsable de establecer
y mantener el control interno, el informe del control interno de la administración debe
identificar el marco que se utiliza para evaluar la eficacia del control interno.
El marco del control interno para la mayoría de las compañías de Estados Unidos de
América es el marco integrado de control interno del Committee of Sponsoring
Organizations of the Treadway Commission (COSO), publicado en 1992. La evaluación
que hace la administración del control interno sobre los informes financieros está
compuesta por dos componentes clave. Primero, la administración debe evaluar el
diseño del control interno sobre el informe financiero. Segundo, la administración debe
comprobar la eficacia de la operación de esos controles.
Los documentos y registros: son los objetos físicos en los que se asientan y resumen
las transacciones. Éstos incluyen cuestiones tan diversas como las facturas de ventas,
órdenes de compra, los registros subsidiarios, diarios de ventas y tarjetas de asistencia
del personal. Varios de estos documentos y registros se mantienen en forma de archivos
de computadora hasta que se imprimen para propósitos específicos. Ambos documentos
de asentamiento original y archivos en los cuales se asientan las transacciones, son
importantes, pero si los documentos son inadecuados se originan grandes problemas de
control. Los documentos cumplen la función de transmitir información en toda la
empresa del cliente y entre las diferentes empresas. Los documentos deben de ser
adecuados para proporcionar una seguridad razonable de que todos los activos y todas
las operaciones se controlan de manera correcta y se registran correctamente.
Control físico sobre activos y registros: Para tener un control interno adecuado es
esencial proteger los activos y los registros. Si los activos están desprotegidos, los
pueden robar, al igual que a los registros que no se protegen de manera adecuada, los
pueden robar, dañar o extraviar. En el caso de que esto ocurra, se puede dañar
seriamente el proceso de contabilidad y las operaciones habituales. Cuando una
compañía está muy computarizada, es muy importante proteger su equipo de cómputo,
sus programas y archivos de datos. El equipo y programas son costosos y esenciales
para las operaciones. Los archivos de datos son los registros de la compañía y si se
dañan, su reconstrucción puede ser costosa o incluso imposible. El tipo más importante
de medidas para salvaguardar los activos y los registros es el uso de precauciones
físicas.
Verificaciones independientes referentes al desempeño La última categoría de los
procedimientos de control es el análisis cuidadoso y continúo de las otras cuatro, que
con frecuencia se denominan como verificaciones independientes o verificación interna.
La necesidad de verificaciones independientes surge porque una estructura de control
interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un
análisis constante. Una característica esencial de las personas que realizan los
procedimientos de verificación interna es la independencia de las personas que
originalmente son responsables de la preparación de los datos.
El propósito del sistema de información y comunicación de contabilidad de la entidad es
iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la
responsabilidad por los activos relacionados. Una información contable y sistema de
comunicación tiene varios subcomponentes, que, por lo general, están compuestos por
diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de
efectivo, adquisiciones, etcétera. Para cada clase de operación, el sistema contable debe
satisfacer los seis objetivos de auditoría relacionados con la operación.
Después de haber obtenido un conocimiento del control interno, el auditor hace una
evaluación del riesgo de control. Esta evaluación es una medida de la expectativa del
auditor de que los controles internos no evitarán que ocurran errores de importancia y
no los detectarán o corregirán si ya han ocurrido.
La evaluación inicial se hace para cada objetivo de auditoría relacionado con las
operaciones para cada tipo principal de operaciones en cada ciclo de operaciones. El
propósito es dar una forma conveniente de organización de los elementos que pasan por
la evaluación del riesgo de control para cada objetivo de auditoría relacionada con las
operaciones
Se puede utilizar un método de cinco pasos para identificar las deficiencias, las
deficiencias importantes y las debilidades materiales:
1. Identificar los controles existentes. Debido a que las deficiencias y debilidades
materiales en realidad implican la ausencia de controles adecuados, el auditor
debe saber qué controles existen. Ya se han analizado los métodos para
identificar los controles.
2. Identificar la ausencia de controles clave. Los cuestionarios de control interno,
diagramas de flujo y revisiones detalladas son herramientas útiles para
identificar dónde hacen falta controles y en dónde aumenta la probabilidad de
errores.
3. Considerar la posibilidad de controles compensadores. Un control compensador
es un control en cualquier parte del sistema que contrarresta la ausencia de un
control clave. Un ejemplo común en un negocio pequeño es la participación
activa del propietario. Cuando existe un control de compensación, ya no existe
una deficiencia significativa o debilidad material.
4. Decidir si existe una deficiencia significativa o debilidad material. La
probabilidad de errores y su materialidad se utilizan para evaluar si hay
deficiencias importantes o debilidades materiales.
5. Determinar errores potenciales que se pudieran ocasionar. Este paso tiene el
objetivo de identificar errores específicos que es probable que ocurran debido a
una deficiencia significativa o debilidad material. La trascendencia de una
deficiencia significativa o debilidad material se relaciona de manera directa con
la probabilidad e materialidad de los errores potenciales.
El dictamen del auditor relativo al control interno debe incluir dos opiniones del auditor: