Palabras Ingles Y Español

División del control interno en componentes

La división del control interno en los cinco componentes siguientes:

(a) el entorno de control; (b) el proceso de valoración del riesgo por la entidad; (c) el sistema de información, incluidos los procesos de negocio relacionados, relevantes para la información financiera, y la comunicación; (d) actividades de control; y (e) seguimiento de los controles

Componentes del control interno – Entorno de control (Ref: Apartado 14) A69. El entorno de control incluye las funciones de gobierno y de dirección, así como las actitudes, grado de percepción y acciones de los responsables del gobierno de la entidad y de la dirección en relación con el control interno de la entidad y su importancia para ella. El entorno de control establece el tono de una organización, influyendo en la conciencia de control de sus miembros.

A70. Entre los elementos del entorno de control que pueden ser relevantes para la obtención de su conocimiento están los siguientes: (a) La comunicación y la vigilancia de la integridad y de los valores éticos. Se trata de elementos esenciales que influyen en la eficacia del diseño, administración y seguimiento de los controles. (b) Compromiso con la competencia. Cuestiones como la consideración por la dirección de los niveles de competencia que se requieren para determinados puestos y el modo en que dichos niveles se traducen en cualificaciones y conocimientos requeridos. (c) Participación de los responsables del gobierno de la entidad. Atributos de los responsables del gobierno de la entidad tales como: Su independencia con respecto a la dirección. Su experiencia y su reputación. Su grado de participación y la información que reciben, así como el examen de las actividades. La adecuación de sus actuaciones, incluido el grado con que plantean preguntas difíciles a la dirección y se realiza su seguimiento, y su interacción con los auditores internos y externos. (d) La filosofía y el estilo operativo de la dirección. Características tales como: El enfoque con el que la dirección asume y gestiona riesgos de negocio. Las actitudes y actuaciones de la dirección con respecto a la información financiera. Las actitudes de la dirección con respecto al procesamiento de la información y a las funciones de contabilidad y al personal contable. (e) Estructura organizativa. El marco en el que se planifican, ejecutan, controlan y revisan las actividades de la entidad para alcanzar sus objetivos. (f) Asignación de autoridad y de responsabilidad. Cuestiones tales como el modo en que se asignan la autoridad y la responsabilidad con respecto a las actividades de explotación, así como la manera en que se establecen las relaciones de información y las jerarquías de autorización. (g) Políticas y prácticas de recursos humanos. Las políticas y prácticas relacionadas, por ejemplo, con la selección, orientación, formación, evaluación, tutoría, promoción, compensación y actuaciones correctoras. Evidencia de auditoría con respecto a los elementos del entorno de control A71. Se puede obtener evidencia de auditoría relevante mediante una combinación de indagaciones y otros procedimientos de valoración del riesgo, tales como la corroboración de la información resultante de indagaciones mediante la observación o la inspección de documentos. Por ejemplo, a través de las indagaciones ante la dirección y ante los empleados, el auditor puede obtener conocimiento del modo en que la dirección comunica su opinión a sus empleados sobre las prácticas empresariales y el comportamiento ético. El auditor puede así determinar si se han implementado los correspondientes controles mediante la consideración, por ejemplo, de si la dirección dispone de un código de conducta escrito y si actúa de un modo acorde con dicho código.

Efecto del entorno de control en la valoración de los riesgos de incorrección material A72. Algunos elementos del entorno de control de una entidad tienen un efecto generalizado sobre la valoración de los riesgos de incorrección material. Por ejemplo, los responsables del gobierno de la entidad ejercen una influencia significativa sobre la conciencia de control de una entidad, ya que una de sus funciones es la de contrarrestar las presiones a las que está sometida la dirección en relación con la información financiera, las cuales pueden tener su origen en la demanda del mercado o en planes de remuneración. En consecuencia, las siguientes cuestiones influyen en la eficacia del diseño del entorno de control relativo a la participación de los responsables del gobierno de la entidad: Su independencia con respecto a la dirección y su capacidad para evaluar las acciones de la dirección. Si comprenden las transacciones comerciales de la entidad. La medida en que evalúan si los estados financieros se preparan de conformidad con el marco de información financiera aplicable. A73. Un consejo de administración activo e independiente puede influir en la filosofía y estilo de actuación de la alta dirección. Sin embargo, otros elementos pueden tener un efecto más limitado. Por ejemplo, si bien las políticas y prácticas de recursos humanos dirigidas a contratar personal competente para las áreas financiera, contable y de TI pueden reducir los riesgos de que se produzcan errores en el procesamiento de la información financiera, puede que no mitiguen un fuerte sesgo por parte de la alta dirección hacia la sobrevaloración de los beneficios. A74. Cuando el auditor realiza una valoración de los riesgos de incorrección material, la existencia de un entorno de control satisfactorio puede ser una variable positiva. Sin embargo, a pesar de que puede ayudar a reducir el riesgo de fraude, un entorno de control satisfactorio no es un elemento disuasorio del fraude absoluto. En cambio, la existencia de deficiencias en el entorno de control puede menoscabar la eficacia de los controles, especialmente en relación con el fraude. Por ejemplo, que la dirección no dedique suficientes recursos para responder a los riesgos de seguridad de las TI puede afectar negativamente al control interno al permitir que se realicen modificaciones indebidas en los programas informáticos o en los datos, o que se procesen transacciones no autorizadas. Como se explica en la NIA 330, el entorno de control también influye en la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores11 . A75. El entorno de control, por sí mismo, no previene ni detecta y corrige una incorrección material. Sin embargo, puede influir en la evaluación por el auditor de la eficacia de otros controles (por ejemplo, el seguimiento de controles y el funcionamiento de determinadas actividades de control) y, en consecuencia, en la valoración por el auditor de los riesgos de incorrección material. Consideraciones específicas para entidades de pequeña dimensión A76. Es probable que el entorno de control en entidades de pequeña dimensión difiera del de las entidades de mayor dimensión. Por ejemplo, puede ocurrir que entre los responsables del gobierno de una entidad de pequeña dimensión no haya un miembro independiente o externo, y la función de gobierno pueda ser desempeñada directamente por el propietario-gerente cuando no existen otros propietarios. La naturaleza del entorno de control puede influir también en la significatividad, o en la ausencia, de otros controles. Por ejemplo, la participación activa del propietario-gerente puede mitigar algunos de los riesgos que surgen de la falta de segregación de funciones en un negocio pequeño; sin embargo, puede incrementar otros riesgos, por ejemplo, el riesgo de elusión de los controles.

A77. Además, es posible que en entidades de pequeña dimensión no esté disponible en forma documentada la evidencia de auditoría relativa a los elementos del entorno de control, en especial cuando la comunicación entre la dirección y el resto del personal es informal pero eficaz. Por ejemplo, es posible que una entidad de pequeña dimensión no tenga un código de conducta escrito pero que, en su lugar, haya desarrollado una cultura que resalte la importancia de un comportamiento íntegro y ético a través de la comunicación verbal y del ejemplo de la dirección. A78. En consecuencia, las actitudes, compromisos y actuaciones de la dirección o del propietariogerente son de especial importancia para el conocimiento por el auditor del entorno de control de una entidad de pequeña dimensión. Componentes del control interno – El proceso de valoración del riesgo por la entidad (Ref: Apartado 15) A79. El proceso de valoración del riesgo por la entidad constituye la base con la que la dirección determina el modo en que los riesgos han de gestionarse. Si dicho proceso es adecuado a las circunstancias, incluida la naturaleza, dimensión y complejidad de la entidad, facilita al auditor la identificación de los riesgos de incorrección material. La consideración de que el proceso de valoración del riesgo por la entidad sea adecuado a las circunstancias es una cuestión de juicio. Consideraciones específicas para entidades de pequeña dimensión (Ref: Apartado 17) A80. En una entidad de pequeña dimensión es poco probable que se haya establecido un proceso para la valoración del riesgo. En dichos casos, es probable que la dirección identifique los riesgos mediante su participación personal directa en el negocio. Sin embargo, independientemente de las circunstancias, sigue siendo necesario indagar sobre los riesgos identificados y el modo en que la dirección les da respuesta. Componentes del control interno – El sistema de información, incluidos los procesos de negocio relacionados, relevante para la preparación de la información financiera, y la comunicación. El

...