Gestión fiscal

Control interno: Una herramienta para el comité de auditoría

Esta herramienta les ofrece a los comités de auditoría información básica sobre el control interno, el uso eficaz en la organización y los requisitos de la dirección con respecto al sistema de control interno de los informes financieros. Este kit de herramientas es útil para que los concesionarios sin fines de lucro comprendan los conceptos básicos del control interno. La responsabilidad principal del comité de auditoría con respecto al control interno es el sistema de control interno sobre los informes financieros.

El siguiente artículo es un extracto del Kit de herramientas del comité de auditoría AICPA.

Instrucciones para utilizar esta herramienta. Esta herramienta está creada alrededor de los cinco componentes relacionados entre sí de una estructura de control interno. Dentro de cada componente hay una serie de preguntas en las que el comité de auditoría debe centrarse para asegurarse de que los controles están implementados y funcionando. Estas preguntas se deben analizar en un foro abierto con las personas que tienen fundamentos para responder a las preguntas. El comité de auditoría debe pedir respuestas detalladas y ejemplos del equipo directivo, incluyendo los miembros clave del equipo de gestión financiera, auditores internos y auditores independientes para asegurarse de que el sistema esté operando como la dirección lo representa. La evaluación de la estructura de control interno no es un suceso de una sola vez, sino más bien algo continuo que debe asumir el comité de auditoría. El comité de auditoría siempre debe estar alerta ante potenciales debilidades en el control interno y continuamente debe examinar a las partes responsables sobre el funcionamiento del sistema. Estas preguntas están escritas de manera tal que una respuesta negativa indica una debilidad que debe abordarse.

Actitud del entorno de control en los niveles superiores No No estoy seguro Comentarios
Integridad y valores éticos
  1. ¿La organización tiene un código general de conducta y otras políticas que abordan prácticas empresariales aceptables, conflictos de interés y los estándares esperados de comportamiento ético y moral?
       
  1. ¿Se distribuye el código a todos los empleados?
       
  1. ¿Todos los empleados tienen que reconocer anualmente que han leído, entendido y que cumplen con el código?
       
  1. ¿La dirección demuestra con acciones su propio compromiso con el código de conducta?
       
  1. ¿Las relaciones con los clientes y otros participantes, consumidores, proveedores, empleados y otras partes están basadas en la honestidad y en prácticas comerciales justas?
       
  1. ¿La dirección toma medidas adecuadas en respuesta a las violaciones del código de conducta?
       
  1. ¿La dirección explícitamente prohíbe invalidar los controles establecidos? ¿Qué controles existen para proporcionar una garantía razonable de que la dirección no invalida los controles? ¿Las desviaciones de esta política se investigan y documentan? ¿Las violaciones (si ocurren) y los resultados de las investigaciones se presentan ante el comité de auditoría?
       
  1. ¿La organización es preventiva en cuanto a la reducción de las oportunidades de fraude (1) identificando y midiendo los riesgos de fraude, (2) tomando medidas para mitigar los riesgos identificados, (3) identificando una posición dentro de la organización responsable del programa de prevención de fraude e (4) implementando y supervisando los controles internos de prevención y detección adecuados y otras medidas disuasorias?
       
  1. ¿La empresa utiliza una línea anónima de ética y fraude y, si es así, existen procedimientos implementados para investigar e informar los resultados al comité de auditoría? (Ver también la herramienta Muestra del informe de seguimiento del denunciante, en este kit de herramientas.)
       
Compromiso con la competencia
  1. ¿El nivel de competencia y los conocimientos y habilidades necesarios están definidos para cada trabajo en las organizaciones de contabilidad y auditoría interna?
       
  1. ¿La dirección hace un esfuerzo por determinar si las organizaciones contables y de auditoría interna tienen los conocimientos y habilidades adecuados para hacer su trabajo?
       
Junta de directores y/o Comité de auditoría
  1. ¿Las responsabilidades del comité de auditoría están definidas en un acta? Si es así, ¿la junta directiva actualiza y aprueba el acta anualmente? (Ver también la herramienta Matriz del acta del comité de auditoría, en este kit de herramientas).
       
  1. ¿Los miembros del comité de auditoría son independientes de la empresa y de la dirección? ¿Los miembros del comité de auditoría tienen el conocimiento, la experiencia en la industria y conocimientos financieros para desempeñarse con eficacia en su función?
       
  1. ¿Se celebra un número suficiente de reuniones, y son las reuniones lo suficientemente extensas y profundas como para cubrir el orden del día y permitir un debate saludable sobre los temas?
       
  1. ¿El comité de auditoría de forma constructiva desafía las decisiones planificadas de la dirección, particularmente en el área de los informes financieros, y examina la evaluación de los resultados anteriores?
       
  1. ¿Se celebran reuniones periódicas entre el comité de auditoría y el director financiero, el CAE (auditoría interna), otros miembros clave del equipo de informe y gestión financiera y los auditores independientes? ¿Se realizan las sesiones ejecutivas de manera regular? (Ver también la herramienta Llevar a cabo una sesión ejecutiva del comité de auditoría: Pautas y preguntas, en este kit de herramientas).
       
  1. ¿El comité de auditoría aprueba auditorías internas del plan anual de auditoría?
       
  1. ¿El comité de auditoría recibe información clave de la dirección con tiempo suficiente antes de las reuniones para preparar las discusiones en las reuniones?
       
  1. ¿Existe un proceso para informar a los miembros del comité de auditoría sobre problemas significativos a su debido tiempo y de forma que le permita al comité de auditoría tener una plena comprensión de los temas y sus implicaciones? (Ver también la herramienta Informe de la dirección sobre los problemas, en este kit de herramientas).
       
  1. ¿Se le informa al comité de auditoría sobre la rotación de personal en funciones claves, incluyendo el equipo de auditoría (tanto interna como de los auditores independientes), directivos y personal clave en los equipos de contabilidad e informes financieros? ¿Se observan situaciones inusuales de rotación de empleados en busca de patrones u otros indicadores de problemas?
       
Filosofía y estilo operativo de la administración
  1. ¿La función contable es vista como un equipo de profesionales competentes, aportando información, orden y control a la toma de decisiones?
       
  1. ¿La selección de los principios contables se realiza teniendo en cuenta lo mejor para la organización a largo plazo (a diferencia de la maximización de ingresos a corto plazo)?
       
  1. ¿Se protegen los activos, incluyendo los activos de propiedad intelectual, del uso y acceso no autorizado?
       
  1. ¿Los administradores responden adecuadamente a los informes y las señales desfavorables?
       
  1. ¿Las estimaciones y los presupuestos son razonables y alcanzables?
       
Estructura organizativa
  1. ¿La estructura organizativa dentro de la función contable y la función de auditoría interna es adecuada para el tamaño de la organización?
       
  1. ¿Se les proporciona a los directores claves en las funciones de auditoría interna y contabilidad una definición adecuada de sus responsabilidades?
       
  1. ¿Hay un número suficiente de empleados, particularmente en los niveles de gestión en las funciones contables y de auditoría interna, para permitirles a dichas personas llevar a cabo sus responsabilidades con eficacia?
       
Asignación de autoridad y responsabilidad
  1. ¿La autoridad delegada es adecuada a las responsabilidades asignadas?
       
  1. ¿Existen descripciones del trabajo para el personal de gestión y supervisión en las funciones contables y de auditoría interna?
       
  1. ¿Los altos directivos participan según sea necesario para proporcionar dirección, abordar cuestiones, corregir problemas o aplicar mejoras?
       
Prácticas y políticas de recursos humanos
  1. ¿Existen políticas y procedimientos para la contratación, formación, promoción y compensación de empleados en las funciones contables y de auditoría interna?
       
  1. ¿Los empleados entienden que un desempeño que se aleje de las normas dará lugar a medidas correctivas?
       
  1. ¿Se toman medidas correctivas en respuesta al incumplimiento de las políticas aprobadas?
       
  1. ¿Los empleados entienden los criterios de desempeño necesarios para las promociones y aumentos de sueldo?
       
Evaluación de riesgos
  1. ¿La organización tiene en cuenta los riesgos de fuentes externas, tales como solicitudes de crédito, condiciones económicas, regulación o relaciones laborales?
       
  1. ¿La organización tiene en cuenta riesgos de fuentes internas como empleados clave (retención y planificación de la sucesión), financiamiento y la disponibilidad de fondos para programas clave, compensación competitiva y beneficios, seguridad de sistemas de información y sistemas de backup?
       
  1. ¿Se tiene en cuenta el riesgo de una declaración errónea de los estados financieros y se toman medidas para mitigar ese riesgo?
       
  1. ¿Si es el caso, se tienen en cuenta los riesgos relacionados con operaciones extranjeras/extraterritoriales, incluyendo su impacto en el proceso de los informes financieros?
       
Actividades de control
  1. ¿La organización sigue un proceso para asegurarse de que los controles como se indica en sus manuales de políticas y procedimientos se apliquen como se espera que se apliquen? Los manuales de políticas y procedimientos documentan todos los procedimientos y políticas importantes? ¿Estas políticas y procedimientos se revisan y actualizan de forma regular? Si es así, ¿quién las revisa?
       
  1. ¿El personal supervisor revisa el funcionamiento de los controles? Si es así, ¿cómo se lleva a cabo esa revisión y qué sucede con los resultados? ¿Se toman medidas apropiadas y a su debido tiempo en las excepciones?
       
Información y comunicación
  1. ¿Se sigue un proceso para recopilar información de fuentes externas, tales como información de la industria, económica y reguladora, que podría tener un impacto en la organización o el proceso de los informes financieros?
       
  1. ¿Se monitorean los indicadores para lograr los objetivos de los informes financieros y garantizar que se cumplan los plazos?
       
  1. ¿Se comunica la información operativa y financiera necesaria a las personas adecuadas en la organización a su debido tiempo y en un formato que facilita su uso, incluyendo los procedimientos y políticas nuevos o modificados?
       
  1. ¿Existe un proceso para responder a las nuevas necesidades de información en la organización a su debido tiempo?
       
  1. ¿Existe un proceso para recopilar y documentar errores o quejas para analizar, determinar causas y eliminar un problema para que no se repita en el futuro?
       
  1. ¿Se ha creado un proceso del que tienen conocimiento los funcionarios, empleados y otros, sobre cómo comunicar presuntos casos de mala administración por parte de la empresa o de empleados de la empresa? Además, ¿existe un proceso para asegurar que alguien que haga un informe así esté a salvo de represalias por hacer dicho informe?
       
(Ver también la herramienta titulada Muestra del informe de seguimiento del denunciante, en otros lugares en este kit de herramientas).
Supervisión
  1. ¿Los funcionarios y empleados entienden su obligación de comunicar las debilidades observadas en el diseño o el cumplimiento de la estructura de control interno de la organización al personal de supervisión o administración adecuado?
       
  1. ¿Las interacciones con las partes interesadas externas se evalúan periódicamente para determinar si hay algún indicio de una debilidad en la estructura de control interno? (Por ejemplo, considere la frecuencia de quejas sobre facturas, declaraciones y reconocimientos incorrectos).
       
  1. ¿Hay algún seguimiento a las recomendaciones de los auditores internos y externos para las mejoras al sistema de control interno?
       
  1. ¿Se le exige al personal que dé su aprobación, indicando su desempeño de actividades críticas de control, como realizar conciliaciones?
       
  1. ¿El equipo de auditoría interna tiene el número adecuado de empleados competentes y experimentados? ¿Estos tienen acceso a la junta directiva y el comité de auditoría? ¿Está implementada la estructura de informes para garantizar su objetividad e independencia? ¿El trabajo del equipo de auditoría interna se ajusta a las necesidades de la organización y se prioriza con la dirección del comité de auditoría?