Evaluaciones de control interno
Ejecutamos la evaluación del control interno del ciclo de negocio requerido por el cliente. Nuestra metodología de trabajo está basada en las Normas Internacionales de Auditoría Interna emitidas por el Instituto de Auditores Internos (THEIIA) y en las mejores prácticas para evaluar controles. Parte de muestra metodología incluye:
- Entrevistas para el levantamiento de información de los procesos y subprocesos relacionados a cada ciclo a ser revisado.
- Preparación de flujogramas y matrices de control en donde se muestren actividades, controles y riesgos.
- Ejecución de pruebas de auditoría para validar la efectividad de los controles.
- Identificación de debilidades u observaciones de control interno (hallazgos).
- Comunicación de los hallazgos mediante un informe de auditoría interna.
- Preparación de un plan de seguimiento, para la remediación de las debilidades de control interno.
Marco Conceptual COSO
Siguiendo nuestro enfoque de riesgos, nos apoyamos en el marco conceptual de control interno sugerido por The Committee of Sponsoring Organizations of the Treadway Commission (COSO) y utilizado actualmente por grandes compañías a nivel mundial. Este marco de referencia de control interno también es el recomendado por el Instituto de Auditores Internos (THEIIA), y brinda una excelente guía para asegurar que los principales riesgos del negocio han sido gerenciados de manera adecuada por la gerencia de la Compañía.
En este sentido tomamos en cuenta los elementos que componen esta estructura y evaluaremos si están siendo aplicados en la compañía. Para ello evaluaremos:
Ambiente de Control
Abarca la totalidad de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa. Todo esto incluye elementos como la existencia de políticas y procedimientos, código de ética, comité de auditoría, departamento de auditoría interna, línea de denuncias, entre otros.
Evaluación de Riesgos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten a su consecución. La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Evaluaremos el diseño y la efectividad de los controles creados por la compañía y la cultura de control asumida por el personal.
Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad. Es este sentido también se evaluaran los controles de aplicación y seguridad de los sistemas de información de la Compañía.
Monitoreo
El cumplimiento de los objetivos de la organización, la gestión de riesgos corporativos y la efectividad de los controles, debe ser supervisada. Aún cuando la gestión de supervisión es responsabilidad de la gerencia, auditoría interna juega un rol importante en este proceso.