Según COSO (Committee of Sponsoring Organizations of the Treadway) el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
-
- Eficacia y eficiencia de las operaciones
- Confiabilidad de la información financiera
- Cumplimiento de las leyes, reglamentos y normas que sean aplicables
La estructura del estándar se divide en cinco componentes:
- Ambiente de control
- Evaluación de riesgos
- Actividades de control
- Información y documentación
- Supervisión
Definición del control interno
La Norma Internacional de Auditoría adaptada para su aplicación en España (NIA-ES 315) titulada “Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno” define el control interno de la siguiente manera:
“Proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término «controles» se refiere a cualquier aspecto relativo a uno o más componentes del control interno.”
El auditor, como parte de su trabajo de revisión de las cuentas anuales, tiene que conocer, entender y analizar los procedimientos de control interno de la entidad. Para ello tiene que mantener entrevistas con los responsables de gobierno y de la dirección. También es necesario reunirse con los responsables de los distintos departamentos de la sociedad y confrontar la información obtenida.
Como parte el proceso de auditoría, se realizan las llamadas pruebas de cumplimiento para comprobar que los controles que la compañía tiene en sus manuales de procedimientos, son reales y se llevan a cabo. El control interno tiene como objetivo evitar y/o mitigar los riesgos de error, de fraude y de incorrección material en los estados financieros.
En las pruebas de cumplimiento, el auditor verifica que se llevan a cabo los controles diseñados y aprobados. Si en este proceso se detecta alguna incidencia fallos de control, el auditor evaluará si debe ampliar sus pruebas, investigar la causa del error, si se trata de algo puntual o recurrente, etc.
Dependiendo del tamaño y actividad de la entidad auditada, los procedimientos de control interno serán diferentes y proporcionales a su estructura.
Sin ninguna duda, contar con este tipo de procedimientos ayudará a la empresa a evitar problemas futuros y mantener bajo control los riesgos a los que se enfreta cualquier organización en el día a día.
Autor: Estibaliz de Prado