Los procedimientos, procesos y mecanismos operativos de una organización son la columna vertebral de su sistema de gestión de riesgos. Estos procedimientos, a menudo conocidos como controles internos, aseguran que los empleados cumplan con las recomendaciones de la alta gerencia, las prácticas de la industria y las pautas regulatorias cuando realizan sus tareas. Un auditor interno prueba los controles para asegurarse de que sean adecuados y efectivos.
Control interno definido
Un control interno es un conjunto de instrucciones y procedimientos que la administración superior implementa para evitar pérdidas operacionales que resultan de errores, negligencia o fraude de los empleados. Por ejemplo, un control en el departamento de cuentas por cobrar y facturación de una tienda por departamentos puede instruir a los empleados sobre cómo manejar los pagos en efectivo. Un control interno también ayuda a la alta gerencia a prevenir pérdidas debido a un mal funcionamiento tecnológico. Por ejemplo, el supervisor principal de la tienda puede instruir a los asociados de ventas sobre cómo manejar las transacciones con tarjeta de crédito y débito en caso de una falla de los sistemas informáticos.
Adecuación de control
Un auditor interno prueba dos aspectos de un control: la adecuación y la eficacia. Un control es adecuado si detalla claramente los procedimientos y los pasos que un empleado debe seguir para realizar tareas. Para ilustrar, un control puede instruir a un empleado de envío sobre cómo registrar las mercancías almacenadas en el almacén y firmar el conocimiento de embarque. Un control adecuado también explica los procedimientos para la toma de decisiones y el informe de problemas. El control de envío podría, por ejemplo, requerir que el empleado notifique a un gerente si los bienes recibidos tienen un valor de más de $ 10,000.
Efectividad de control
Un control es efectivo si proporciona soluciones apropiadas para problemas de control interno. Por ejemplo, el gerente del departamento de cuentas por cobrar en una pequeña tienda minorista cree que un empleado puede estar robando efectivo porque los montos de los ingresos por ventas no coinciden con el efectivo recibido. Puede establecer un procedimiento que requiera que los cheques de los clientes se envíen a una nueva dirección y solicitar a tres empleados de diferentes departamentos que registren los pagos en efectivo. El nuevo control es efectivo si el gerente observa que los saldos de efectivo ahora coinciden con los montos de ventas.
Los tipos
Un auditor interno puede probar varios controles, según el objetivo de la auditoría, el tamaño de la empresa y la industria. Un auditor puede probar los procedimientos en los mecanismos de información financiera para garantizar que los estados financieros sean precisos y completos, y se ajusten a los principios de contabilidad generalmente aceptados (GAAP). Las pruebas de control operacional ayudan a un auditor a evaluar la idoneidad y la efectividad del control a nivel del segmento. Un auditor también podría probar los sistemas de tecnología de la información (TI) para evitar pérdidas resultantes de un mal funcionamiento de TI.
Significado de la prueba
La prueba de control interno es una práctica importante porque ayuda al liderazgo de la empresa a evitar pérdidas operativas que resulten de errores o averías del sistema. Las pruebas también ayudan al jefe de departamento a garantizar que los empleados cumplan con las normas, leyes y reglamentos internos al realizar sus tareas. Un auditor generalmente aplica normas de auditoría generalmente aceptadas (GAAS) cuando prueba los controles internos y los califica de "alto", "medio" y "bajo" según las expectativas de pérdida.