Los 5 componentes de los controles internos
Para juzgar la fiabilidad de los procedimientos de control interno de un cliente, primero hay que ser conscientes de los cinco componentes que conforman los controles internos. Para cada cliente, es necesario entender cada componente con el fin de planificar eficazmente su auditoría. Su comprensión de estos componentes le permite captar el diseño de los controles internos relevantes para la preparación de los estados financieros.
Esa comprensión también le permite verificar si cada control interno es en realidad en funcionamiento.
Muchos modelos se han establecido para ayudar a sus clientes a identificar y compensar el riesgo de control. La Ley de 2002 de Sarbanes-Oxley recomienda Comité de Organizaciones Patrocinadoras (COSOModelo) como un medio para que las empresas para identificar y mitigar los riesgos que pueden dar lugar a inexactitudes financiera.
El modelo COSO es sólo una representación que se puede utilizar, y en su corazón que guía la gestión a través de la implementación de un marco de control que es medible y dirigido a la reducción del riesgo.
Éstos son los cinco componentes de control interno:
Control medioambiental: Este término se refiere a la actitud de la empresa, la administración y el personal en relación con los controles internos. ¿Tienen los controles internos en serio, o ellos los ignoran? El entorno de su cliente no es muy bueno si, durante sus entrevistas con los directivos y el personal, se ve una falta de controles efectivos o nota que las auditorías anteriores muestran muchos errores.
Evaluación de riesgos: En pocas palabras, se debe evaluar si la administración ha identificado sus áreas de mayor riesgo y los controles para prevenir o detectar errores o fraude que podría resultar en marcha errores materiales (errores que causan los ingresos netos para cambiar significativamente). Por ejemplo, se ha considerado la gestión del riesgo de las transacciones de ingresos o de gastos no registrados?
Actividades de control: Estas son las políticas y procedimientos que ayudan a asegurar las directrices de gestión se llevan a cabo. Un ejemplo es una política que toda compañía comprueba por montos más de $ 5,000 requieren dos firmas.
Información y comunicación: Usted tiene que entender la tecnología de información, contabilidad y sistemas y procesos de comunicación de la administración. Esto incluye controles internos para salvaguardar los activos, mantener registros contables, y una copia de seguridad de datos.
Por ejemplo, para salvaguardar los activos, tiene la etiqueta del cliente todos los equipos con la identificación pegatinas y tomar periódicamente un recuento para asegurarse de que todos los ordenadores están presentes? En relación con el sistema de contabilidad, es que informatizado o manual? Si está informatizado, se establecen los niveles de autorización para los empleados para que puedan acceder sólo a su pieza del rompecabezas de contabilidad? Para los datos, copias de seguridad se realizan con frecuencia y mantenerse fuera de las instalaciones en caso de incendio o robo?
Seguimiento: Este componente consiste en la comprensión de cómo la administración monitorea sus controles y el grado de eficacia. Los mejores controles internos no tienen ningún valor si la empresa no supervisa ellos y hacer cambios cuando no están trabajando. Por ejemplo, si descubre gestión que en la categoría computadoras faltan, tiene que poner mejores controles en el lugar. El cliente puede tener que establecer una política que ningún engranaje equipo sale de la instalación sin la aprobación de la gestión.