En relación con la implementación y evaluación del control interno en las organizaciones, el trabajo del  auditor y de la administración de las compañías debe estar alineado de tal forma que permita una adecuada sincronización entre lo que las compañías ejecutan y lo que el auditor evalúa.

Por lo anterior es clave que el auditor aproveche su posición dentro de la organización para sugerir la implementación de buenas prácticas de control interno en sus clientes u organización.

Porqué es importante que nuestras organizaciones adopten buenas prácticas de Control Interno

Los beneficios son muchos, ahorro de tiempo, reducción del riesgo para los interesados en la organización (inversionistas, clientes, proveedores, gobierno, empleados, auditores, entre otros),  creación y protección del valor en la organización y por supuesto, un criterio más  claro contra el cual sus  auditores van a poder medir la eficacia del control interno.

Sabemos que el standard de control interno más utilizado por las compañías en todo el mundo, COSO, proporciona el criterio para un control interno efectivo.

Control Interno según COSO

El control interno es un proceso llevado a cabo por las personas de una organización, diseñado con el fin de proporcionar un grado de seguridad «razonable» para la consecución de sus objetivos, dentro de las siguientes categorías:

· Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej. Rendimiento, Rentabilidad, Salvaguarda de activos, etc.)

· Información financiera: preparación y publicación de estados financieros fiables.

· Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables.

El  alcance de los auditores debe estar encaminado a asegurar el cumplimiento de estos objetivos dependiendo el tipo de auditoría que realicemos. Ejemplo: para una auditoría financiera nuestro trabajo estará enfocado a evaluar el cumplimiento del objetivo relacionado con la preparación y publicación de estados financieros fiables. Para un trabajo de Revisoría Fiscal, tendremos que abarcar los tres objetivos enunciados en COSO (operacionales, de información financiera y cumplimiento).

Para la el logro de estos tres objetivos, COSO I determina cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:

Para cada objetivo y de acuerdo con el alcance de su auditoría, el auditor debe evaluar  la efectividad de cada uno de los cinco componentes de COSO  implementados en la organización, mediante una metodología de auditoría que esté alineada con COSO, esto permitirá focalizar los esfuerzos (de la administración de la compañía y sus auditores) a un mismo objetivo, el fortalecimiento de la estructura de control interno.

De la misma manera en que las compañías deben alinear sus  objetivos de negocio con los objetivos de sus procesos para lograr buenos resultados, los auditores deben iniciar un proceso de concientización en sus clientes que permita la implementación de buenas prácticas de control interno que estén alineadas con el trabajo de auditoría, es decir lograr que la auditoría se complemente con el control interno, del mismo modo, en el sentido contrario…

Hasta pronto!

Vladimir Martínez R.

Director de www.auditool.org

Red de Conocimientos en Auditoría y Control Interno

Bogotá D.C.  / Colombia