auditoria-control interno

La auditoría como herramienta de monitoreo de los controles internos




Las actividades de monitoreo del auditor pretenden verificar que todos los elementos del control interno se encuentren vigentes y operativamente funcionando.

Por: CPC & MA José de la Fuente Molina

Se denomina sistema de control interno a los procedimientos y políticas que son diseñadas e implementadas por la administración de la empresa y tienen como finalidad obtener una seguridad razonable de que sus objetivos serán alcanzados. Los objetivos de la entidad deben ser medibles, específicos y alcanzables.

El control interno aplica a todo tipo de empresas (públicas, privadas, con fines de lucro, donatarias, comerciales, educativas, informáticas, manufactureras, nacionales o extranjeras), y da certidumbre a las operaciones y procesos de la empresa.

Los controles internos deben ser adecuados con respecto al tamaño de la empresa y lo que se desea controlar, ya que en ocasiones resulta excedido o insuficiente; por ejemplo: “todas las notas de crédito deberán ser firmadas por el director general”, de entrada dicho control se ve bien, sin embargo, quizá el director general siempre está de viaje, lo cual ocasionará que se hagan cuellos de botella que repercutirán en que se tenga una cartera de clientes excedida, con problemas de flujo de efectivo y depuración de cuentas, que servirá de pretexto para que los clientes no paguen sus adeudos; lo más adecuado sería que el director general únicamente firme notas de crédito arriba de cierto monto, con ello el control será más adecuado.

Los manuales de políticas y procedimientos guardados en carpetas no sirven de nada y menos cuando éstos no se difunden al personal de la empresa.

Las etapas del sistema de control interno según el The Committee of Sponsoring Organizations of the Treadway Commission (COSO) son las siguientes:

  1. Ambiente de control
  2. Evaluación del riesgo
  3. Actividades de control
  4. Información y comunicación
  5. Actividades de monitoreo

En la última etapa del sistema de control interno se pretende verificar que todos los elementos del control interno se encuentren vigentes y operativamente funcionando, se revisa que los controles no se encuentren excedidos o insuficientes; puede darse el caso de procedimientos que resultaron exitosos en algún momento, pero que a la fecha resultan obsoletos; por ejemplo, ¿cuántas veces has encontrado casos en los que la gente hace cosas sin entender el objetivo por el cual lo hace y que los realiza porque “así le dijeron que lo hiciera”?;  “un original y 4 copias” de facturas resultan obsoletas con una facturación electrónica, o el caso de entradas y salidas del almacén que no se encuentran foliadas o activos fijos que no se han empezado a depreciar.

Es evidente que las personas de la operación, en muchos de los casos, tienen una ceguera de taller que les impide hacer evaluaciones objetivas acerca de la efectividad del sistema de control interno, es por ello que las personas idóneas para realizar esta actividad son los auditores (ya sean internos o externos, lo cual depende del alcance y oportunidad del tipo de trabajo).

Mi definición de auditor es:

Persona física, capacitada, con independencia de criterio y alto nivel ético, que realiza revisiones a otras personas físicas o morales mediante la utilización de técnicas y procedimientos. El resultado de esa revisión es un reporte donde informa y sugiere mejoras de manera objetiva y clara a la situación del trabajo solicitado”.

El auditor para realizar su trabajo utiliza su criterioEl criterio del auditor está formado por su juicio profesional, el cual ha sido adquirido mediante una sólida formación académica, conocimientos y, principalmente, una amplia experiencia en la acertada aplicación de procedimientos de auditoría en los hechos y circunstancias que se le presentan, así como la elaboración de los correspondientes informes de auditoría que éste pueda emitir.

El auditor debe tener un amplio conocimiento de la empresa, de la industria, de los competidores, de las operaciones y productos que comercializa, de los objetivos de la organización, la estructura organizacional, de los sistemas contables y de información de la empresa relativa al cumplimiento de leyes y reglamentos que le apliquen, del nivel de ética que la dirección transmite a los empleados, del diseño e implementación del control interno.

Los códigos de conducta de los empleados, clientes y proveedores son primordiales en los sistemas de control interno, y el auditor debe asegurarse que todos los involucrados conozcan y entiendan estos códigos.

Todas las desviaciones detectadas del control interno deben ser identificadas, analizadas y valuadas, esto para que la dirección de la empresa establezca controles preventivos o correctivos, según sea el caso; también la administración debe tener un sistema de recompensas o acciones disciplinarias que ayuden a mejorar los ambientes de control.

Dentro de la estructura organizacional, el auditor determinará si la línea de reporte y la asignación de responsabilidades y autoridad es adecuada; ¿quién no se ha encontrado el caso de que la asistente de la dirección es la que autoriza los pagos en la oficina? O casos de la estructura de “muchos generales y poca tropa”, o casos en que el personal es insuficiente; el auditor también analiza si existen conflictos de intereses dentro del sistema de incentivos de cumplimiento.

El auditor determinará si la dirección de la empresa cuenta con mecanismos que detecten, identifiquen y analicen los elementos de riesgos internos y externos; cabe mencionar que los riesgos nunca van a desaparecer, lo único que puede hacer la empresa es aceptarlos, controlarlos y llevarlos al mínimo indispensable, tomando en cuenta los aspectos económicos, ambientales, informáticos, regulatorios y tecnológicos y la forma en que afectaría al objetivo original.

El auditor siempre va a buscar que la empresa tenga una adecuada división de funciones que cumplan con las actividades de:

  • Elaborar
  • Revisar
  • Autorizar

El auditor no dará por hecho que si un reporte viene del sistema, éste sea correcto, sino que deberá verificar que esté bien parametrizado, hará pruebas en donde únicamente personas autorizadas tengan la facultad para ingresar datos, procesar información y emitir reportes. El auditor debe poner especial cuidado al cumplimiento de leyes y reglamentos.

Los métodos a utilizar por el auditor para llevar a cabo el monitoreo serán los flujogramas, descriptivos o de aplicación de cuestionarios; la combinación de estos 3 métodos es lo más recomendable, pero el auditor podrá aplicarlos de acuerdo a las circunstancias.

Las actividades de monitoreo del auditor no es más que comprobar que lo que dicen la política y procedimiento sea lo que se hace; por ejemplo, la política dice: “antes de facturarse, todos los pedidos de los clientes deberán contar con la autorización por parte del área de cuentas por cobrar para verificar que el cliente no tenga saldos vencidos”, lo que haría el auditor es verificar que todas las facturas cuenten con la autorización de cuentas por cobrar; primero el auditor elaboraría un descriptivo de la actividad, después haría un flujograma de la operación y luego verificaría que todas las facturas de un periodo determinado cuenten con la evidencia de que fueron autorizadas por el área de cuentas por cobrar.

En caso de que esto no esté sucediendo, muy probablemente la empresa tendrá problemas de cobranza o ventas infladas para la obtención de bonos por parte del área de ventas y esto sería una desviación a los objetivos de la empresa.

Síguenos en Facebook