Las responsabilidades del auditor interno en lo que respecta a los controles internos

Los auditores internos aseguran que los controles internos de la empresa son eficaces y evaluar la forma en que opera la empresa. Tales auditores escrutar los sistemas financieros y procedimientos de gestión que afectan a la fiabilidad e integridad de la información de ventas y otra información interna.

Los controles internos son definidos por PriceWaterhouseCoopers como un proceso dirigido por la administración y otro personal que "proporciona una seguridad razonable en la eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y el cumplimiento con las leyes y regulaciones aplicables."

El Comité de Organizaciones Patrocinadoras (COSO), un consorcio de organizaciones profesionales en la industria de servicios financieros, define el entorno de control como el "tono en la parte superior" establecido por la actitud, conciencia y acciones con respecto a los controles internos de gestión.

Video: UTPL ISO 9000 2005 ESTRUCTURA [ASISTENCIA GERENCIAL Y RELACIONES PÚBLICAS) (GESTIÓN DE LA CALIDAD)]

Un auditor interno debe evaluar varios aspectos del ambiente de control, incluyendo la integridad de la organización, el compromiso, la filosofía de gestión, la estructura organizativa, la autoridad, las políticas de recursos humanos, procedimientos generales, los códigos de conducta, compromiso con la calidad, la actitud y el tratamiento de registros falsos y definido responsabilidades. El auditor interno debe también asegurarse de que el consejo de administración es independiente de la dirección y que un flujo adecuado de información se mantiene.

El auditor interno debe medir qué tan bien la gestión puede identificar los riesgos en sus informes financieros, las operaciones y el cumplimiento, incluyendo la forma de gestión es capaz de tomar medidas para manejar los riesgos.

De acuerdo con el profesor de Contabilidad de la Universidad de Western Kentucky Yuning Chen, la evaluación del riesgo puede incluir el entorno operativo, el personal nuevo, el impacto de un nuevo sistema de información o nuevas tecnologías, como las redes sociales, el rápido crecimiento de la compañía en general, nuevos productos y servicios, y el impacto de la reestructuración empresarial.

La evaluación del riesgo debe incluir también operaciones en el extranjero de una empresa, en su caso. Esto incluiría el impacto anticipado de la posible desincorporación, cultura organizacional, las limitaciones de tiempo de rediseño, pedidos pendientes, retrasos en la producción, los riesgos desconocidos, las reducciones de personal, supervisión inadecuada y las costumbres locales y la cultura.

COSO define las actividades de control como las políticas y procedimientos que pueden proporcionar una seguridad razonable de las transacciones que están autorizadas y ejecutadas correctamente, deberes que se segregan entre el empleador y el empleado, transacciones que se registran usando documentos y grabados, así como el acceso a activos y registros.

Los expertos dividen las actividades de control en dos categorías: los controles preventivos, que se ponen en marcha para hacer discos seguro que son precisos y controles de detección, que se ponen en marcha para atrapar inexactitudes.

El uso de cerraduras y códigos de acceso es un ejemplo de los controles preventivos. La conciliación de recibos en papel con los activos de registro al final de la jornada de trabajo es un control de detección.

El auditor interno debe también examinar los sistemas que capturan y comunicar la información interna y externa. De acuerdo con COSO, esto puede incluir los requisitos reglamentarios, quejas, los sistemas contables internos, los métodos y los registros para identificar las transacciones válidas.

Un auditor interno también examina las actividades de supervisión. Esto puede incluir evaluaciones en curso, el proceso de resolución de discrepancias y otras medidas que garanticen la fiabilidad.