Claves para Valorar el Diseño del Control Interno en una Auditoría de Información Financiera

facebook Share on Facebook

Empiece con los riesgos

Es necesario tener presente que en el proceso de valoración de control interno se debe partir de la identificación de los riesgos para luego relacionarlos con los controles que los mitigan y no al revés. Se debe,  entonces, evitar hacer una lista de todos los controles conocidos y luego cotejarlos con los riesgos. Es más eficiente tratar cada riesgo (u objetivo de control) y luego identificar qué controles existen para tratar ese riesgo. Una vez que se han ubicado suficientes controles para tratar el riesgo, no es necesario gastar tiempo identificando controles adicionales.

Valore primero los controles dominantes

Se recomienda que la valoración del diseño del control comience con los controles dominantes. Estos tipos de controles forman el importante fundamento para valorar el diseño y la operación de los controles específicos o transaccionales.

Organice los controles de acuerdo a los componentes del control interno

Para identificar y valorar los controles internos que mitigan los riesgos se deben abordar cada uno de los cinco componentes del control interno: entorno de control, valoración de riesgo, sistemas de información, actividades de control y seguimiento. Posteriormente se debe averiguar si existen deficiencias del control importantes en cada uno de estos componentes.

Correlacione los riesgos clave con varios controles

Es importante tener en cuenta que es poco probable que un procedimiento de control por sí solo mitigue un factor de riesgo clave. Por lo general, los factores de riesgo son manejados con una combinación de actividades de control y otros componentes del control interno, como el ambiente del control.

Métodos para la valoración del diseño de control interno

La valoración del diseño de control interno requiere preguntarse si un control mitigará, individualmente o en combinación con otros, un factor de riesgo. Esto implica considerar si el control puede prevenir efectivamente incorrecciones materiales, y  detectar y corregir las incorrecciones después de que hayan ocurrido.

Hay dos formas comunes relacionar los controles internos con los factores de riesgo: un riesgo para muchos controles y muchos riesgos para muchos  controles. A continuación se detallará cada uno de estos métodos.

Un riesgo para muchos controles: según este método se considera cada factor de riesgo y luego se correlaciona con todos los controles que tienen como objeto mitigarlo. Este enfoque es particularmente útil para mapear los factores dominantes hasta los controles. A continuación se ilustra cómo organizar la información.

A continuación se presenta un ejemplo en el cual se registra un objetivo del ambiente del control: la necesidad de que la Dirección, con supervisión de los responsables gobierno de la entidad, cree y mantenga una cultura de honradez y comportamiento ético. Este objetivo ha sido declarado como un factor de riesgo por lo que se registra y se correlaciona con los controles pertinentes así:

Muchos riesgos para muchos  controles: este método es especialmente útil para abordar los riesgos específicos y transaccionales. Este método permite correlacionar varios riesgos con varios controles de mitigación en una “matriz de diseño del control”. Esta matriz permite al auditor obtener información rápidamente sobre: las fortalezas y debilidades del control interno, las múltiples relaciones que existen entre los riesgos y los controles, y los controles clave que tratan muchos riesgos y/o afirmaciones.

 

Referencias:
IFAC - Normas Internacionales de Auditoría NIA

Equipo Auditool


Imprimir Correo electrónico