MÉTODOS DE EVALUACIÓN DE CONTROL INTERNO

Como el auditor está obligado a revisar altos volúmenes de documentos, tiene que programar pruebas de carácter selectivo para obtener información que represente la confiabilidad de las operaciones.

Para dar objetividad sobre las pruebas selectivas es necesario que el auditor realice un muestreo estadístico que debe ser representativo.

El tamaño de una muestra varía de manera inversa respecto a la calidad del control interno, además siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea la más adecuada.

3.5.1 CUESTIONARIO

Es un instrumento de investigación que consiste en el diseño de una serie de preguntas que se elaboran previamente acerca de la forma en que se manejan las transacciones o las operaciones del personal que interviene, en cada una de las áreas a ser examinadas. Con la utilización de los cuestionarios será fácil determinar las áreas críticas de una manera uniforme y confiable.

104

Al obtener las respuestas el auditor obtendrá evidencia que constará en procedimientos alternativos, gracias a los cuales se determinará si los controles operan correctamente para lo que fueron diseñados. Se obtendrá respuestas afirmativas que indiquen la existencia de una adecuada medida de control, así como también se tendrá respuestas negativas que señalan debilidades en el sistema establecido. Este método es sencillo y rápido, pero no permite obtener un completo conocimiento del negocio o área examinada.

3.5.2 NARRATIVO

Este método llamado también descriptivo sirve para que el auditor describa a detalle los procedimientos más importantes del control interno de las áreas relevantes de la entidad, así como las actividades de los departamentos, funcionarios, empleados y todos los registros que intervengan en el sistema.

La ventaja de este método es que se realiza un estudio detallado de cada operación, lo que ayuda a obtener un mejor conocimiento de la entidad.

Una grande desventaja de este método es que se pueden pasar inadvertidos varias situaciones anormales.

El método narrativo es ideal para aplicarlo en las pequeñas empresas. Consiste en la explicación, por escrito, de las rutinas establecidas para la ejecución de las distintas operaciones o aspectos específicos del control interno.

3.5.3 FLUJODIAGRAMACIÓN

Llamado también método gráfico en el que se describe los procesos dentro de las distintas áreas de la institución. El método de flujogramas se expone en cuadros o gráficos, es importante que el auditor visualice el flujo de la información y los documentos que se procesan, con la utilización de símbolos estándar que proporcione información útil, que ayude a interpretarlo con conclusiones adecuadas que satisfagan necesidades.

Se recomienda el uso de la carta o gráfica de organización que según el autor George R. Terry, dichas cartas son cuadros sintéticos que indican los aspectos más importantes de una estructura de organización, incluyendo las principales funciones y sus relaciones, los canales de supervisión y la autoridad relativa de cada empleado encargado de su función respectiva.

105 3.5.4 COSO I

En 1992 se modificaron ampliamente los principales conceptos de control interno con el informe COSO (Committee of Sponsoring Organizations). Estuvo y está conformado por organismos de profesionales de los Estados Unidos de América (EUA); inició la investigación en 1986, sus miembros son:

1. American Accounting Association (AAA),

2. American Institute of Certified Public Accountants (AICPA),

3. Financial Executive Institute (FEI),

4. Institute of Internal Auditors (IIA) y el

5. Institute of Management Accountants (IMA).

El estudio COSO define el control interno como:

Un proceso efectuado por el Consejo de Administración, la dirección y demás personal de una entidad... destinado a garantizar razonablemente a la dirección que se alcanzarán los objetivos en materia de eficacia y eficiencia de las operaciones; fiabilidad de la información financiera, cumplimiento de las leyes y reglamentos.

Su objetivo es brindar seguridad razonable, siempre tomando en cuenta el costo que incurre al tener el control, ya que debe ser en concordancia con los beneficios que aporta a la entidad.

El control interno ayuda para:

 Efectividad y eficiencia de las operaciones

 Confiabilidad de la información financiera

 Cumplimiento de las leyes y normas que sean aplicables

 Salvaguardia de los recursos

3.5.4.1 Componentes

1. Ambiente de Control

Tiene que ver con el comportamiento de una organización, es decir en que nivel el personal tiene el tema del control.

106

En toda organización existen riesgos que deben ser identificados y controlarlos para poder alcanzar los objetivos propuestos, incluyendo aquellos que tienen que ver con el cambio.

3. Actividades de Control

Son todas aquellas normas y procedimientos que deben tomar las entidades para cumplir con las directrices y eliminar los riesgos que se hayan detectado.

4. Información y Comunicación

Es decir que exista un medio en el cual el personal pueda intercambiar información que sirva para el desarrollo, gestión y control de las operaciones de la organización.

5. Supervisión

Determina si se están realizando los procedimientos de una forma adecuada, o si es necesario realizar cambios o modificaciones en la calidad del control interno.

3.5.5 COSO II

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que según su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestión de los riesgos (más allá de la intención de reducir riesgos que se plantea en COSO I).

Debido al aumento de preocupación por la administración de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos.

El marco conceptual proporciona del COSO II- ERM:  Una definición de Enterprise Risk Management

 Los principios y componentes críticos de un efectivo proceso de Enterprise risk management

 Dirección para que las organizaciones lo utilicen en la determinación de cómo mejorar su administración de riesgo

 Criterio para determinar si su administración de riesgo es efectiva, y si no, que necesita.

El COSO II, incluye una guía actualizada que ayuda a las empresas a la administración de los riesgos ya que se amplia de 5 a 8 componentes, brindando una gran ayuda a las

107

entidades que operan con altos riesgos que en la actualidad van creciendo y crean incertidumbre en la organización.

La Comisión Treadway plantea un segundo informe en el cual señala que la administración de riesgos se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta la obtención del resultado final contemplando a todos los procesos.

3.5.5.1 Definición de Enterprise Risk Management

Es un modelo de referencia que ayuda a la audiencia a reducir los riesgos del negocio, las necesidades de control y los aspectos tecnológicos para lograr una adecuada gobernabilidad, a través de un marco referencial de dominios, procesos y tareas.

“La administración de riesgos corporativos es un proceso efectuado por el directorio, administración y las personas de la organización, es aplicado desde la definición estratégica hasta las actividades del día a día, diseñado para identificar eventos potenciales que pueden afectar a la organización y administrar los riesgos dentro de su apetito, a objeto de proveer una seguridad razonable respecto del logro de los objetivos de la organización.”7

3.5.5.2 Beneficios del ERM

• Alinear el apetito al riesgo con la estrategia.

• Relacionar crecimiento, riesgo y retorno.

• Mejorar las decisiones de respuesta al riesgo.

• Reducir sorpresas y pérdidas operacionales.

• Identificar y gestionar la diversidad de riesgos por compañía y grupo agregado.

• Aprovechar las oportunidades.

• Mejorar la asignación de capital

3.5.5.3 Componentes