Introducción - - - Administración de riesgos E.R.M. y la auditoría interna - 2da edición - Libros y Revistas - VLEX 649212061

Introducción

AutorRodrigo Estupiñán Gaitán
Páginas21-30

Page 21

La Auditoría Independiente, interna o la Revisoría Fiscal deberá enfocar el análisis de operaciones, procedimientos, resultados de información y asesoría a la administración, utilizando para ello el nuevo concepto, apoyado por las Federaciones Internacionales de AUDITORIA INTEGRAL1 enmarcado en 4 grandes segmentos denominados:

- Auditoría de control interno

- Auditoría de cumplimiento

- Auditoría de gestion

- Auditoría financiera

Precisamente sobre la Auditoría de Control Interno2 se ha modificado el enfoque, esquematizando su evaluación y conclusiones más en el Riesgo de control, sabiendo como obtener un conocimiento de la estructura de control interno en la organización, su proceso de diseño y realización de pruebas de controles que sirva de base para análisis o estudios posteriores.

“...es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una Entidad por su grupo directivo (gerencia) y por el resto de personal, diseñado para proporcionarles seguridad razonable de conseguir en la Empresa las tres siguientes categorías de objetivos de (1) Efec-

Page 22

tividad y eficiencia en las operaciones; (2) Suficiencia y confiabilidad de la información financiera; y (3) Cumplimiento de las leyes y regulaciones aplicables…”

Convierte los antiguos elementos de Control Interno en 5 componentes interrelacionados, que se derivan de la forma como la administración maneja el ente económico, y están integrados a los procesos administrativos, como son:

  1. El ambiente de control

  2. Evaluación de riesgos

  3. Actividades de control

  4. Información y comunicación; y

  5. Supervisión, seguimiento o monitoreo

Esta nueva metodología asegura al auditor una mayor seguridad razonable dentro del proceso de la auditoría porque antiguamente el control interno no tenía en cuenta los avances de la tecnología, especialmente de la década del 90’s, cuya revolución informática ha sido demasiado rápida, así como el marco no dedicado solamente a la eficiencia de las personas sino también a la eficiencia de las operaciones y si la empresa y el auditor no están atentos a los cambios, pueden aparecer hechos irregulares no detectados oportunamente o por el contrario se puede dedicar tiempo precioso a situaciones relativamente no importantes, mientras que aspectos relevantes no son detectados porque su enfoque era el de detectar fraudes solamente sin medir la relación costo-beneficio, que en el diseño es fundamental.

Otro de los cambios que se notan en las investigaciones sobre el control interno es el de apoyo administrativo dentro de los informes de deficiencias, inconsistencias y fallas administrativas que quedaban sin soluciones, las cuales en nuevas visitas eran detectadas las mismas sin dar la importancia, de parte de la administración, siendo así el costo de la auditoría, gasto sin reposición.

Con el enfoque formulado por el COSO como herramientas fundamentales de establecimiento, control y seguimiento se han manejado en mejor forma y más económicamente las organizaciones de control interno en las Empresas privadas y públicas, utilizando componentes más organizados y claves como son los de:

Page 23

1) En el Ambiente de Control por:

- Compromiso para la competencia

- Comité de auditoría

- Filosofía de la administración y estilo de operación

- Estructura organizacional

- Asignación de autoridad y responsabilidad

- Políticas y prácticas de recursos humanos

2) En la Valoración de riesgos, enfocando los siguientes puntos:

- Objetivos globales de la entidad

- Objetivos a nivel de actividad

- Identificación, valoración y consecuencia de riesgos

- Manejo del cambio

3) Actividades de Control para asegurar la:

- Existencia de las políticas apropiadas y los procedimientos necesarios con respecto a cada una de las actividades del ente económico.

- Identificación de las actividades de Control para que sean usadas apropiadamente.

4) Información Interna y Externa: Que debe ser obtenida, identificada, capturada, procesada y reportada por el sistema de información basados en planes estratégicos en lazados a las estrategias generales de la empresa y logrando el apoyo de la dirección en el desarrollo de los sistemas de información.

5) Comunicación, en cuanto a su efectividad, canales confiables, receptividad en las sugerencias, información precisa y suficiente, franqueza y efectividad en la forma de tratar a la administración, establecer planes adecuados para que se analicen y entiendan los estándares éticos de la entidad y seguimiento oportuno y apropiado de parte de los directivos y en corto plazo, en una nueva evaluación exclusiva a las fallas, inconsistencias o deficiencias informadas dentro del Concepto denominado Monitoreo.

6) Monitoreo o Seguimiento, ocurre en el curso normal de las operaciones, e incluye actividades de supervisión y dirección o administración permanente y otras actividades que son tomadas para llevar a cabo obligaciones de cada empleado y obtener el mejor sistema de Control Interno, especialmente a:

- Evidencia de si el sistema de control interno continúa funcionando por parte del ente.

Page 24

• Corroboración en comunicaciones externas, la información generada internamente.

• Comparación periódica de las cantidades registradas por el sistema de información contable

• La sensibilidad frente a las recomendaciones de auditores externos o internos para fortalecerlos.

• Asegurar retroalimentación a la administración de los seminarios de entrenamiento, las sesiones de planeación y otras reuniones para asegurar que...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR