Informe de controles internos
Los escándalos financieros de las empresas públicas a principios de 2000 inspiraron al Congreso a promulgar la Ley Sarbanes-Oxley de 2002 (SOX) que protege a los inversores de informes financieros fraudulentos. SOX requiere que las empresas públicas incluyan información adicional en sus informes financieros, incluidos los informes de control interno que contienen la certificación de la administración sobre la efectividad de los controles y una opinión de un auditor público sobre la efectividad de los controles implementados por la administración. La auditoría de control interno se rige por las normas de auditoría No 5 y No 3. Ambas normas son emitidas por la Junta de Supervisión Contable de Empresas Públicas (PCAOB).
El estándar de auditoría n. ° 5 guía a los auditores sobre cómo realizar una auditoría de control interno sobre la información financiera que se integra con una auditoría de estados financieros, mientras que el estándar de auditoría n. ° 3 guía al auditor sobre los documentos que debe preparar y conservar durante un trabajo de auditoría. La norma de auditoría n. ° 5 proporciona un mecanismo para evaluar si un procedimiento de control de la empresa puede detectar y prevenir omisiones o incorrecciones en las transacciones de manera oportuna, mientras que la auditoría n. ° 3 requiere que los auditores documenten el trabajo realizado durante la auditoría.
Identificación de los controles a nivel de entidad y documentación del procedimiento
El método prescrito para identificar los controles a nivel de entidad es un enfoque de arriba hacia abajo. El método comienza en el nivel de enfoque de los estados financieros y requiere comprender el riesgo general del control interno sobre los informes financieros. El auditor pasa de un enfoque a nivel financiero al control a nivel de entidad e identifica las cuentas importantes, las revelaciones y las aseveraciones relevantes. Un auditor utiliza la información recopilada para identificar las cuentas que presentan el riesgo de errores materiales y para determinar los controles que se probarán.
La identificación de los controles a nivel de la entidad para probar requiere que los auditores logren los siguientes objetivos:
- Comprender el flujo de transacciones y la afirmación relevante.
- Identifique los puntos débiles del control que presenten la posibilidad de incorrección material.
- Revisar las medidas de control implementadas por la gerencia para abordar los puntos débiles.
Para lograr los objetivos anteriores, un auditor identifica las cuentas importantes que forman parte de los estados financieros. La cuenta significativa puede ser parte del plan de cuentas y un subconjunto del plan de cuentas. Se utiliza una ruta de datos críticos para rastrear el movimiento de datos desde el nivel de los estados financieros hasta las cuentas importantes que probablemente contengan errores importantes. Una ruta de datos crítica es esencial para evaluar si la afirmación de la gerencia sigue siendo relevante durante todo el proceso de movimiento de datos desde la transacción inicial hasta el informe final.
A medida que los datos pasan de la transacción inicial al informe final, pueden verse afectados por las transacciones del día a día que generalmente son entradas automáticas o manuales, como las correcciones de errores y las entradas del libro mayor. El proceso que utiliza el auditor para evaluar el flujo de datos a través de la ruta de datos críticos comienza en el nivel del estado financiero y continúa con el segundo paso de rastreo:
- Cuando se agregaron nuevos datos a la ruta de datos críticos.
- Cuando los datos en la ruta de datos críticos se modificaron o se movieron a una ruta de repositorio diferente.
- Cuando se eliminaron datos de la ruta de datos críticos.
El paso final es la afirmación de si el nivel de control de la entidad implementado por la administración sigue siendo válido después de que los datos se mueven a través del proceso. El control interno de cada proceso incluido en la ruta de datos críticos debe evaluarse a fin de identificar los puntos débiles que pueden causar errores materiales.
El estándar de auditoría No 3 requiere que un auditor mantenga documentación para la planificación de la auditoría, el trabajo real realizado, el procedimiento realizado, la evidencia obtenida y la opinión de auditoría emitida.
Para actualizar la auditoría de control interno sobre la información financiera y cumplir con la norma de auditoría No 3, el auditor debe documentar el sistema de control a nivel de entidad y mantener la documentación para:
- Trabajo real realizado
- Procedimientos realizados para probar los controles internos
- Evidencia obtenida
Las técnicas utilizadas para documentar el proceso de auditoría incluyen diagramas de flujo, narrativas, hojas de trabajo y listas de verificación. La documentación de cada proceso de la ruta crítica de datos ayuda al auditor a seleccionar los procesos de control interno para probar al evaluar la efectividad de los controles internos y emitir una opinión sobre si los estados financieros contienen incorrección material.
Resumen de la lección
La Ley arbanes-Oxley establece el requisito de que la administración atestigüe la efectividad de los controles internos y un auditor público para emitir una opinión sobre la efectividad de los controles internos sobre la información financiera. El estándar de auditoría n. ° 5 es la directriz que sigue un auditor cuando audita los controles internos sobre la información financiera, y el estándar de auditoría n. ° 3 es el requisito que el auditor debe utilizar para documentar el proceso de auditoría.
El enfoque de arriba hacia abajo es la técnica que utiliza un auditor para identificar los controles a nivel de entidad . El enfoque de arriba hacia abajo comienza en el nivel de los estados financieros y se mueve hacia abajo hasta el control a nivel de entidad, donde un auditor identifica las cuentas, la revelación y la aseveración importantes. Para probar con éxito los controles a nivel de entidad, un auditor debe:
- Comprender el flujo de transacciones y la afirmación.
- Identificar los puntos débiles del control interno.
- Revisar las medidas de control implementadas por la gerencia.
Lograr los objetivos anteriores requiere identificar cuentas importantes. Se utiliza una ruta de datos críticos para rastrear el flujo de datos desde la transacción principal hasta la cuenta significativa. El seguimiento de los datos comienza desde el nivel financiero y pasa al segundo nivel, que requiere que un auditor identifique:
- Cuando se agregaron nuevos datos
- Cuando se modificaron los datos
- Cuando se eliminaron los datos
El paso final es que el auditor evalúe si las medidas de control establecidas por la administración están funcionando como se esperaba.
Un auditor documenta el proceso de auditoría de control a nivel de entidad descrito utilizando diferentes técnicas que incluyen diagramas de flujo, hojas de trabajo, narrativas y listas de verificación.
Continua con:
- Teoría de la Sociedad de Control (Gilles Deleuze)
- Control presupuestario desde la perspectiva tecnológica
- Manipulación Contable: Definición, Tipos y Ejemplos
- Evaluación 360°: Definición, Características y Ejemplos
- ¿Qué tipo de control prenatal debo tener?
- Resistencia Muscular y Fuerza: Evaluación y diferencias
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
