Pasar al contenido principal

Gestión fiscal

Imprimir

Herramientas de control interno para comités de auditoría

Esta herramienta les ofrece a los comités de auditoría información básica sobre el control interno, el uso eficaz en la organización y los requisitos de la dirección con respecto al sistema de control interno de los informes financieros. Este kit de herramientas es útil para que los concesionarios sin fines de lucro comprendan los conceptos básicos del control interno. La responsabilidad principal del comité de auditoría con respecto al control interno es el sistema de control interno sobre los informes financieros.

El siguiente artículo es un extracto del Kit de herramientas del comité de auditoría AICPA.

Instrucciones para utilizar esta herramienta. Esta herramienta está creada alrededor de los cinco componentes relacionados entre sí de una estructura de control interno. Dentro de cada componente hay una serie de preguntas en las que el comité de auditoría debe centrarse para asegurarse de que los controles están implementados y funcionando. Estas preguntas se deben analizar en un foro abierto con las personas que tienen fundamentos para responder a las preguntas. El comité de auditoría debe pedir respuestas detalladas y ejemplos del equipo directivo, incluyendo los miembros clave del equipo de gestión financiera, auditores internos y auditores independientes para asegurarse de que el sistema esté operando como la dirección lo representa. La evaluación de la estructura de control interno no es un suceso de una sola vez, sino más bien algo continuo que debe asumir el comité de auditoría. El comité de auditoría siempre debe estar alerta ante potenciales debilidades en el control interno y continuamente debe examinar a las partes responsables sobre el funcionamiento del sistema. Estas preguntas están escritas de manera tal que una respuesta negativa indica una debilidad que debe abordarse.

Integridad y valores éticos

  • ¿La organización tiene un código general de conducta y otras políticas que abordan prácticas empresariales aceptables, conflictos de interés y los estándares esperados de comportamiento ético y moral?    
  • ¿Se distribuye el código a todos los empleados? ¿Todos los empleados tienen que reconocer anualmente que han leído, entendido y que cumplen con el código? ¿La gerencia demuestra con acciones su propio compromiso con el código de conducta?
  • ¿Las relaciones con los clientes y otros participantes, consumidores, proveedores, empleados y otras partes están basadas en la honestidad y en prácticas comerciales justas?
  • ¿La dirección toma medidas adecuadas en respuesta a las violaciones del código de conducta? ¿Está explícitamente prohibido que la gerencia anule los controles establecidos?
  • ¿Qué controles existen para proporcionar una garantía razonable de que la gerencia no anula los controles? ¿Se investigan y documentan las desviaciones de esta política?
  • ¿Se presentan al comité de auditoría las violaciones (si las hubiera) y los resultados de las investigaciones? ¿La organización es preventiva en cuanto a la reducción de las oportunidades de fraude (1) identificando y midiendo los riesgos de fraude, (2) tomando medidas para mitigar los riesgos identificados, (3) identificando una posición dentro de la organización responsable del programa de prevención de fraude e (4) implementando y supervisando los controles internos de prevención y detección adecuados y otras medidas disuasorias? ¿Utiliza la empresa una línea directa de denuncias anónimas de ética y fraude y, de ser así, existen procedimientos para investigar e informar los resultados al comité de auditoría? (Ver también la herramienta Muestra del informe de seguimiento del denunciante, en este kit de herramientas).

Compromiso con la competencia

  • ¿El nivel de competencia y los conocimientos y habilidades necesarios están definidos para cada trabajo en las organizaciones de contabilidad y auditoría interna?
  • ¿La dirección hace un esfuerzo por determinar si las organizaciones contables y de auditoría interna tienen los conocimientos y habilidades adecuados para hacer su trabajo?

Junta directiva o Comité de auditoría

  • ¿Están las responsabilidades del comité de auditoría definidas en un estatuto? Si fuera así, ¿se actualiza el estatuto anualmente y es aprobado por la junta directiva?
  • ¿Son los miembros del comité de auditoría independientes de la empresa y de la gerencia?
  • ¿Tienen los miembros del comité de auditoría el conocimiento, la experiencia en la industria y la experiencia financiera como para desempeñarse de manera efectiva en su función?
  • ¿Se celebra un número suficiente de reuniones, y son las reuniones lo suficientemente extensas y profundas como para cubrir el orden del día y permitir un debate saludable sobre los temas?
  • ¿El comité de auditoría de forma constructiva desafía las decisiones planificadas de la dirección, particularmente en el área de los informes financieros, y examina la evaluación de los resultados anteriores?
  • ¿Se celebran reuniones periódicas entre el comité de auditoría y el director financiero, el CAE (auditoría interna), otros miembros clave del equipo de gestión financiera y presentación de informes, y los auditores independientes? ¿Son las sesiones ejecutivas llevadas a cabo de forma periódica?
  • ¿El comité de auditoría aprueba auditorías internas del plan anual de auditoría? ¿Recibe el comité de auditoría información clave de la gerencia con tiempo suficiente antes de las reuniones como para prepararse para las discusiones en las reuniones?
  • ¿Existe un proceso para informar a los miembros del comité de auditoría sobre problemas significativos a su debido tiempo y de forma que le permita al comité de auditoría tener una plena comprensión de los temas y sus implicaciones?
  • ¿Está informado el comité de auditoría sobre la rotación de personal en funciones clave, incluido el equipo de auditoría (tanto interno como los auditores independientes), los altos ejecutivos y el personal clave de los equipos de contabilidad financiera y presentación de informes?
  • ¿Se observan situaciones inusuales de rotación de empleados para detectar patrones u otros indicadores de problemas?

Filosofía y estilo operativo de la administración

  • ¿Es la función contable vista como un equipo de profesionales competentes, que aportan información, orden y control a la toma de decisiones?
  • La selección de los principios contables, ¿se realiza teniendo en cuenta lo mejor para la organización a largo plazo (a diferencia de la maximización de ingresos a corto plazo)?
  • ¿Se protegen los activos, incluidos los activos de propiedad intelectual, del uso y acceso no autorizado?
  • ¿Responden los gerentes adecuadamente a los informes y las señales desfavorables?
  • Las estimaciones y los presupuestos, ¿son razonables y alcanzables?

Estructura organizativa

  • ¿Es la estructura organizativa dentro de la función contable y la función de auditoría interna adecuada para el tamaño de la organización?
  • ¿Se les proporciona a los directores claves en las funciones de auditoría interna y contabilidad una definición adecuada de sus responsabilidades?
  • ¿Hay un número suficiente de empleados, particularmente en los niveles de gestión en las funciones contables y de auditoría interna, para permitirles a dichas personas llevar a cabo sus responsabilidades con eficacia?

Asignación de autoridad y responsabilidad

  • ¿La autoridad delegada es adecuada a las responsabilidades asignadas?
  • ¿Existen descripciones del trabajo para el personal de gestión y supervisión en las funciones contables y de auditoría interna?
  • ¿Los altos directivos participan según sea necesario para proporcionar dirección, abordar cuestiones, corregir problemas o aplicar mejoras?

Prácticas y políticas de recursos humanos

  • ¿Existen políticas y procedimientos para la contratación, formación, promoción y compensación de empleados en las funciones contables y de auditoría interna?
  • ¿Los empleados entienden que un desempeño que se aleje de las normas dará lugar a medidas correctivas? ¿Se toman medidas correctivas en respuesta al incumplimiento de las políticas aprobadas?
  • ¿Los empleados entienden los criterios de desempeño necesarios para las promociones y aumentos de sueldo?

Evaluación de riesgos

  • ¿La organización tiene en cuenta los riesgos de fuentes externas, tales como solicitudes de crédito, condiciones económicas, regulación o relaciones laborales?
  • ¿La organización tiene en cuenta riesgos de fuentes internas como empleados clave (retención y planificación de la sucesión), financiamiento y la disponibilidad de fondos para programas clave, compensación competitiva y beneficios, seguridad de sistemas de información y sistemas de backup?
  • ¿Se tiene en cuenta el riesgo de una declaración errónea de los estados financieros y se toman medidas para mitigar ese riesgo?
  • ¿Si es el caso, se tienen en cuenta los riesgos relacionados con operaciones extranjeras/extraterritoriales, incluyendo su impacto en el proceso de los informes financieros?

Actividades de control

  • ¿Cuenta la organización con un proceso para garantizar que los controles descritos en sus manuales de políticas y procedimientos se apliquen como deben aplicarse?
  • ¿Documentan los manuales de políticas y procedimientos todas las políticas y procedimientos importantes? ¿Se revisan y actualizan periódicamente estas políticas y procedimientos? Si es así, ¿por quién?
  • ¿Revisa el personal de supervisión el funcionamiento de los controles? Si es así, ¿cómo se lleva a cabo esa revisión y qué sucede con los resultados?
  • ¿Se han adoptado medidas de seguimiento adecuadas y oportunas en relación con las excepciones?

Información y comunicación

  • ¿Se sigue un proceso para recopilar información de fuentes externas, tales como información de la industria, económica y reglamentaria, que podría tener un impacto en la organización o el proceso de los informes financieros?
  • ¿Se supervisan los hitos para alcanzar los objetivos de información financiera a fin de garantizar que se cumplan los plazos de tiempo? ¿Se comunica la información operativa y financiera necesaria a las personas adecuadas de la organización de manera oportuna y en un formato que facilite su uso, incluidas las políticas y procedimientos nuevos o modificados?
  • ¿Existe un proceso para responder a las nuevas necesidades de información en la organización a su debido tiempo? ¿Existe un proceso para recopilar y documentar errores o quejas para analizar, determinar causas y eliminar un problema para que no se repita en el futuro?
  • ¿Se establece un proceso y se comunica a los funcionarios, empleados y otros, sobre cómo comunicar los casos sospechosos de irregularidades por parte de la empresa o los empleados de la empresa?
  • Además, ¿existe un proceso para garantizar que cualquier persona que haga una denuncia de este tipo esté protegida contra represalias por hacerlo?

Revisión

  • ¿Entienden los funcionarios y empleados su obligación de comunicar las debilidades observadas en el diseño o el cumplimiento de la estructura de control interno de la organización al personal de supervisión o administración adecuado?
  • ¿Se evalúan periódicamente las interacciones con las partes interesadas externas para determinar si son indicativas de una debilidad en la estructura de controles internos? (Por ejemplo, considere la frecuencia de las quejas sobre facturas, estados de cuenta y acuses de recibo incorrectos)
  • ¿Hay algún seguimiento a las recomendaciones de los auditores internos y externos para las mejoras al sistema de control interno?
  • ¿Se le exige al personal que dé su aprobación, indicando su desempeño de actividades críticas de control, como realizar conciliaciones?
  • ¿Cuenta el equipo de auditoría interna con la cantidad adecuada de personal competente y experimentado? ¿Tienen acceso a la junta directiva y al comité de auditoría?
  • ¿Existe una estructura de presentación de informes que garantice su objetividad e independencia?
  • ¿Es el trabajo del equipo de auditoría interna adecuado a las necesidades de la organización y se prioriza con la dirección del comité de auditoría?

Leer más:

Gestión fiscal