Veritas Online

Control Interno

Control Interno: Una herramienta indispensable

Control Interno: Una herramienta indispensable
mayo 01
08:00 2016

Las más recientes modificaciones a las Normas Internacionales de Auditoría hacen énfasis en la importancia del control interno para el funcionamiento y aplicación de las políticas contables, financieras y administrativas de una organización.

Desde enero de 2015 el International Auditing Assurance Standard Board (IAASB) aprobó la modificación a las Normas Internacionales de Auditoría (NIA) relativas al informe del auditor, donde se enfatizan los lineamientos respecto al control interno y su mención en la opinión del auditor.

Por ello, la presente publicación tiene por objetivos:

[1] Recordar qué es el control interno.

[2] Saber cuáles son las nuevas responsabilidades del auditor en el nuevo modelo de opinión enfocadas al control interno.

[3] Conocer brevemente cuáles son los nuevos lineamientos que debe seguir el auditor para difundir los procedimientos y hallazgos del control interno.

[4] Referencia de ejemplos de opinión sobre el control interno en la NIA 700.

[5] Conocer las NIA que hacen referencia al control interno, pues no existe una NIA específica que trate este tema.

[6] Pequeña introducción a las normatividades supletorias de control interno de Committee of Sponsoring Organizations of the Treadway Commission (COSO) y Control Objectives for Information and related Technology (COBIT).

[7] Énfasis en que la implementación del control interno es un servicio de valor agregado a los clientes.

[8] Difusión en el gremio que el Colegio de Contadores Públicos de México está impartiendo cursos del Nuevo Modelo de Opinión y de Control Interno desde marzo de 2016.

¿QUÉ ES? 

Es indispensable recordar que el control interno es:

[1] Para las entidades, una herramienta indispensable para asegurar el adecuado registro de todas las transacciones que realiza; así como de la información que genera.

[2] Cuando el Contador Público, en su papel de auditor independiente, obtiene un adecuado conocimiento del control interno, le permite diseñar los procedimientos de auditoría que sean adecuados en función de las circunstancias de la compañía y formarse una opinión sobre los estados financieros, misma que plasmará en su informe.

Respecto al punto anterior, en enero de 2015, el IAASB aprobó la modificación a las NIA relativas al informe del auditor, donde se enfatizan los lineamientos del control interno y su mención en la opinión del auditor. La traducción “no oficial” en español de dichas NIA comenzó a difundirse a partir de noviembre de 2015.

La NIA 700 (revisada), Formación de la Opinión y Emisión del Informe de Auditoría sobre los Estados Financieros, aplicable a las auditorías de estados financieros correspondientes a periodos terminados a partir del 15 de diciembre de 2016 (en el párrafo 38 inciso b) señala en la “Sección de responsabilidades del auditor en relación con la auditoría de estados financieros” deberá, entre otras:

  • Describir una auditoría, al afirmar que son sus responsabilidades:

a. Identificar y valorar los riesgos de incorrecciones materiales en los estados financieros provocados por fraude o error, al diseñar y realizar procedimientos de auditoría que respondan a esos riesgos.

b. Obtener un conocimiento del control interno importante para la auditoría con el fin de diseñar los procedimientos de auditoría que sean adecuados en función de las circunstancias, es decir, establecer su alcance, su extensión, así como su oportunidad y no con la finalidad de expresar una opinión sobre la eficacia del control interno de la entidad.

Hay circunstancias en las que el auditor también tiene la responsabilidad de expresar una opinión sobre la eficacia del control interno, conjuntamente con la auditoría de estados financieros; en ese caso se omitirá la frase en la que se menciona que la toma en consideración del control interno por el auditor no tiene como finalidad expresar una opinión sobre su eficacia.

Asimismo, el párrafo 39 de la mencionada NIA, en relación con la auditoría de los estados financieros del informe del auditor deberá: indicar que se comunicó a los encargados del gobierno el alcance previsto al momento de la realización de la auditoría y el impacto de los resultados importantes, incluidas las deficiencias significativas en el control interno que el auditor identificó durante la auditoría.

El Contador Público, en su papel de auditor, diseñará los procedimientos de auditoría y se formará una opinión de los estados financieros.”

Adicionalmente, el cambio más importante, respecto a la difusión en materia de los procedimientos  y resultados del control interno, se encuentra en los párrafos 40 y 41 de la NIA 700 (de acuerdo con los párrafos 38 y 39 anteriores), los cuales deberán incluirse en algunas de las siguientes situaciones:

  • Dentro del cuerpo del informe del auditor.
  • Dentro de un anexo del informe del auditor, en cuyo caso el informe del auditor debe hacer referencia a la ubicación del anexo.
  • Por una referencia específica en el informe del auditor a la ubicación de tal descripción en un sitio web de una autoridad competente, cuando la legislación, regulación o normas nacionales de auditoría autoricen expresamente al auditor para hacerlo. Para tal caso, el auditor deberá determinar qué descripción trata, y que no es inconsistente con los requerimientos de los párrafos 38 y 39 de la NIA 700 referida.

Sin embargo, en los modelos de opinión (Anexos al final del borrador de la NIA 700), no se hace una referencia específica del cumplimiento del control interno. Estamos seguros, como autores de este artículo, que la traducción oficial de la nueva NIA 700 contendrá todos los ejemplos necesarios, incluyendo las precisiones en materia de control interno o, en su caso, el Instituto Mexicano de Contadores Públicos elaborará algún libro ejemplificando, entre otras, un modelo de opinión incluyendo la referencia específica del cumplimiento del control interno.

Finalmente, es importante recordar que en las NIA no existe específicamente una norma que trate el control interno, sino que se encuentran incorporadas parcialmente en diversas NIA, principalmente en la 315, Identificación y Valoración de los Riesgos de Incorrección Material mediante el conocimiento de la Entidad y de su Entorno, y en la 330, Respuesta del Auditor a los Riesgos Valorados.

Por lo anterior, se recomienda, hacer consulta supletoria en las normatividades de control interno COSO y COBIT.

COSO es una normatividad enfocada a la implementación de controles internos efectivos, para identificar los eventos que potencialmente puedan afectar a la entidad y administrar sus riesgos; proveer de seguridad razonable para la administración y para la junta directiva de la organización; y orientada al logro de los objetivos del negocio. COSO tiene cinco componentes interrelacionados:

  • Ambiente de control. Es lo concerniente a las políticas, directrices, ambiente organizacional, ética de empresarial, forma de hacer las cosas, etcétera, en resumen es el ambiente en el que se desarrollan las actividades.
  • Evaluación de riesgos. Es la identificación de cada uno de las probabilidades de riesgo asociado a cada parte de los procesos, en sus diferentes niveles, así como las consecuencias que repercutirían en la entidad en cada departamento y en forma global, etcétera.
  • Actividades de control. Es el proceso o mecánica de hacer las cosas de acuerdo con las directrices de la compañía. Son todas las actividades que le permiten a la organización hacer las cosas de manera correcta y en un marco establecido.
  • Información y comunicación. El objetivo es que todas las personas cuenten con la información correspondiente para la ejecución de sus tareas, en forma clara, en línea vertical y horizontal, en toda la organización.
  • Monitoreo. Determinar, a través de seguimiento continuo, si efectivamente se están realizando los controles de manera adecuada para la consecución de los objetivos de la empresa.

COBIT es una normatividad que implementa controles para tecnología de información. Básicamente constituye un marco estructurado de mejores prácticas de Tecnologías de Información  (TI), definidas por varios expertos en el área, orientada a buscar, desarrollar, publicar y promover un actualizado y automatizado conjunto de objetivos internacionales de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores.

Las nuevas normas enfatizan la responsabilidad del auditor de informar el resultado de evaluación del control interno.”

Adicionalmente, tiene por objetivo que los empresarios entiendan los beneficios y limitaciones de las tecnologías en la marcha de los negocios, asimismo brinda productos para los diferentes niveles de la organización a nivel de estrategia, de tácticas y de operaciones. COBIT maneja un cubo a través del cual pretende significar el modelo, aplicado a los niveles de la empresa, los requerimientos del modelo, los recursos de TI que se necesitan y los procesos. Como se observa estas normatividades pueden ser muy útiles en la implementación y comprensión del control interno enfocado a la eficiencia de las empresas y reforzar sólidamente la opinión del auditor conforme a la nueva NIA 700.

CONCLUSIONES 

[1] Ahora más que nunca el control interno de una entidad es una herramienta indispensable en el funcionamiento y aplicación de las políticas contables, financieras y administrativas, así como en el proceso de la elaboración de los estados financieros.

[2] Para el auditor de estados financieros conforme a las NIA, el compromiso del conocimiento del control interno de la entidad que debe tener continúa siendo de gran importancia en el diseño de los procedimientos de evaluación y verificación de las transacciones y partidas de la entidad por auditar. A la luz de la nueva norma se enfatiza la responsabilidad del auditor de informar en su opinión el resultado de la evaluación de control interno.

[3] Es indispensable capacitarse en COSO y COBIT como especialistas o apoyo para comprender e implementar un sano control interno.

[4] También la implementación del control interno puede ser un servicio a utilizarse y retomarse en el gremio con valor agregado al cliente, pues busca eficiencia y ahorros a las entidades.

C.P.C. Alejandro Bárcena Méndez
abarcena@vibosa.com.mx

C.P.C. Leonardo Isaías Soria Arellano
leonardo_soriaa@yahoo.com.mx
Integrantes de la Comisión de Desarrollo Profesional Auditoría Sur

Facebook Comments

Related Articles

1 Comment

  1. evs
    evs junio 20, 14:39

    Excelente articulo

    Reply to this comment

Write a Comment

A %d blogueros les gusta esto: