Los controles internos protegen a los institutos de una empresa para proteger los activos, los recursos y la información financiera. La mayoría de las compañías tienen controles internos en los niveles organizacionales particulares, comenzando en la parte superior de la empresa y trabajando a través de los procesos, transacciones y aplicaciones. La evaluación de los controles internos es un enfoque común de las auditorías, es el primer paso de la auditoría. Las auditorías pasan por cada nivel organizacional para evaluar la efectividad de los controles y determinar si existen debilidades materiales.
Definiendo Controles Internos
La definición de controles internos es la primera fase del proceso de evaluación. Si bien los auditores y los contadores tienen una idea general sobre el propósito de los controles internos, deben revisar cómo su cliente define los controles internos. Esta definición ayuda a los auditores a planificar el alcance de la auditoría y determinar qué áreas necesitarán evaluación. Por ejemplo, la función de administración de efectivo tiende a ser un área crítica para la evaluación del control interno, ya que las compañías deben tener flujo de efectivo para ejecutar las operaciones.
Selección de equipos
Las firmas de contabilidad pública son las principales fuentes para realizar auditorías de clientes. Crear el equipo de proyecto correcto es esencial al evaluar los controles internos. Los auditores y contadores a menudo tienen experiencia en negocios. Un auditor familiarizado con la industria minorista suele estar mejor preparado para realizar una auditoría minorista que alguien con experiencia en fabricación. Asignar a las personas adecuadas a una auditoría ayuda a crear un proceso de evaluación adecuado.
Nivel de entidad
Los auditores generalmente comienzan a nivel de entidad y revisan los procedimientos que se enfocan en las operaciones generales de la compañía. La estructura organizativa, los valores éticos, el comportamiento de los ejecutivos y el gobierno corporativo son el foco de las auditorías a nivel de entidad. Los controles internos defectuosos a nivel de la entidad pueden indicar que los propietarios, directores o ejecutivos tienen la capacidad de abusar de la organización.
Proceso, Transacción y Nivel de Aplicación.
La auditoría evaluará los controles internos a nivel de proceso, transacción y aplicación. Los procesos incluyen las cuentas por cobrar, cuentas por pagar y funciones del libro mayor. Las transacciones implican el intercambio de efectivo o bienes. Las aplicaciones pueden relacionarse con el uso de programas de software.
Recomendaciones
La fase de evaluación final es la determinación de la efectividad de los controles y las recomendaciones para mejoras. Los auditores descubren si los controles impiden que los empleados comprometan los procesos de negocios. Las recomendaciones pueden ayudar a las compañías a decidir cómo ajustar o alterar los controles internos para proteger mejor las operaciones financieras o comerciales.Los auditores pueden solicitar una auditoría de seguimiento para revisar la efectividad de las mejoras recomendadas.
