Cómo identificar los cinco componentes de control interno

Cuando usted está realizando una auditoría, para juzgar la fiabilidad de los procedimientos de control interno de un cliente, primero hay que ser conscientes de los cinco componentes que conforman los controles internos. Para cada cliente, es necesario entender cada componente para planificar su auditoría. Su comprensión de estos componentes le permite captar el diseño de los controles internos relevantes para la preparación de los estados financieros y le permite ver si cada control interno es en realidad en funcionamiento.

Muchos modelos se han establecido para ayudar a sus clientes a identificar y compensar el riesgo de control. La Ley Sarbanes-Oxley de 2002 recomienda el Comité de Organizaciones Patrocinadoras (COSO) modelo como un medio para que las empresas para identificar y mitigar los riesgos que pueden dar lugar a inexactitudes financiera. El modelo COSO es sólo una representación que se puede utilizar, y en su corazón que guía la gestión a través de la implementación de un marco de control que se puede medir y dirigido a la reducción del riesgo.

Éstos son los cinco componentes de control interno:

• Control medioambiental: Este término se refiere a la actitud de la empresa, la administración y el personal en relación con los controles internos. ¿Tienen los controles internos en serio, o ellos los ignoran? El entorno de su cliente no es muy bueno si, durante sus entrevistas con los directivos y el personal, se ve una falta de controles efectivos o nota que las auditorías anteriores muestran muchos errores.

• Evaluación de riesgos: En pocas palabras, se debe evaluar si la administración ha identificado sus áreas de mayor riesgo e implementado controles para prevenir o detectar errores o fraude que podrían resultar en errores materiales. Por ejemplo, se ha considerado la gestión del riesgo de las transacciones de ingresos o de gastos no registrados?

• Actividades de control: Estas son las políticas y procedimientos que ayudan a asegurar que las directrices de gestión se llevan a cabo. Un ejemplo es una política que toda compañía comprueba por montos más de $ 5,000 requieren dos firmas.

• Información y comunicación: Usted tiene que entender la tecnología de información, contabilidad y sistemas y procesos de comunicación de la administración. Esto incluye controles internos para salvaguardar los activos, mantener registros contables, y una copia de seguridad de datos.

  Por ejemplo, para salvaguardar los activos, tiene la etiqueta del cliente todos los equipos con la identificación pegatinas y tomar periódicamente un recuento para asegurarse de que todos los ordenadores están presentes? En relación con el sistema de contabilidad, es que informatizado o manual? Si está informatizado, se establecen los niveles de autorización para los empleados para que puedan acceder sólo a su pieza del rompecabezas de contabilidad? Para los datos, copias de seguridad se realizan con frecuencia y mantenerse fuera de las instalaciones en caso de incendio?

• Seguimiento: Este componente consiste en la comprensión de cómo la administración monitorea sus controles - y la eficacia de la vigilancia es. Los mejores controles internos no tienen ningún valor si la empresa no supervisa ellos y hacer cambios cuando no están trabajando. Por ejemplo, si descubre gestión que en la categoría computadoras faltan, tiene que establecer mejores controles en el lugar. El cliente puede tener que establecer una política que ningún engranaje equipo sale de la instalación sin la aprobación de la gestión.