Objetivos de control interno

Los objetivos de control interno ayudan a los auditores a determinar cómo afectan los controles de la organización a las afirmaciones de los estados financieros. Los principales objetivos de control son:

A continuación se incluyen descripciones más detalladas de cada uno de estos objetivos de control.

Los objetivos de control deben adaptarse individualmente a las actividades realizadas por la organización. La gerencia de la organización necesita seleccionar objetivos de control que se relacionen con los tipos de afirmaciones que se presentan en los estados financieros de las entidades y las actividades relacionadas con esas transacciones.

Los auditores también tienen en cuenta la cultura de control general, el "tono en la cima" de una organización. Estos controles son independientes del sistema y, por lo tanto, no se consideran aquí.

Controles de integridad

Los controles de integridad garantizan que se capturen y procesen todas las transacciones relevantes.

Estos controles suelen ser los más difíciles de implementar y, sobre todo, de automatizar. El reto de un control de completitud es que para realizarlo, hay que asegurarse de que no se ha perdido nada. El problema es que la razón más probable para perderse algo es que nunca lo registró en el sistema en primer lugar. En este caso, los informes basados en el sistema no te ayudarán a encontrar el elemento que falta. Por lo tanto, muchos controles de integridad tendrán un elemento de proceso, que consiste en comparar lo que se registra en el sistema con otras fuentes de datos, como un extracto bancario, un extracto de proveedor o datos de otro sistema. Las reconciliaciones con estos otros orígenes de datos son formas comunes de realizar controles de integridad.

Los controles de integridad a menudo pueden dar cierta seguridad sobre la precisión. Por ejemplo, al mismo tiempo que demuestran que no falta nada, también pueden demostrar que el valor total es exacto. Sin embargo, tenga cuidado de asumir que si el número total es correcto, todo lo demás es preciso. Si bien un total puede ser correcto, es posible que el valor se haya asignado a las cuentas incorrectas.

Los controles de completitud rara vez se combinan con los controles de existencia porque sus objetivos son opuestos. La completitud busca asegurarse de que ha capturado todo, y los controles de existencia buscan asegurarse de que todo lo que ha capturado sea genuino.

Controles de existencia

Los controles de existencia garantizan que las transacciones que se capturan sean auténticas.

Los controles de existencia son comunes en todos los procesos. La mayoría de las actividades que implican revisión y aprobación tienen algún aspecto de verificación de que lo que se está viendo es genuino. Los controles de acceso son otra forma de lograr la comodidad sobre la existencia; Solo los usuarios autorizados pueden realizar actividades. Sin embargo, el acceso por sí solo rara vez es suficiente. Por ejemplo, un empleado puede estar autorizado a generar un pago, pero generalmente las organizaciones querrán que otra persona apruebe ese pago.

Los controles de existencia a menudo pueden dar cierta seguridad sobre la precisión porque un revisor generalmente realizará algunas comprobaciones sobre lo que está revisando.  Sin embargo, a menos que se evidencien estas comprobaciones, los auditores buscarán otros controles para verificar la exactitud de las transacciones que se han revisado.  Esta suele ser una consideración clave en el diseño de procesos en la solución de Sage Intacct.

Los controles de existencia a menudo cubren la propiedad, que se refiere a si la transacción pertenece a la organización. En la mayoría de los procesos, hay un alto grado de superposición. Sin embargo, en áreas como los arrendamientos y la contabilidad de activos, la cuestión de la propiedad puede requerir información contable adicional para garantizar que la transacción se clasifique correctamente.

Controles de precisión

Los controles de precisión garantizan que las transacciones se registren correctamente.

Si está seguro de que todas las transacciones se han registrado (integridad) y todas son genuinas (existencia), aún necesita saber que la cantidad correcta se ha registrado de la manera correcta. Normalmente, se tienen en cuenta los cinco aspectos de la precisión:

  • Fecha y hora. ¿Se registra la transacción en la fecha correcta? El tiempo no suele ser relevante para la contabilidad financiera, pero puede ser más importante para los controles operativos.
  • Partido. ¿Se registra la transacción con respecto al cliente, proveedor, socio comercial, material, etc. correcto?
  • Precio. ¿Se registra la transacción con el precio o importe correcto? Esto también puede incluir la moneda.
  • Cantidad. ¿Se ha registrado la transacción con la cantidad correcta?
  • Descripción y codificación. ¿Es correcta la descripción de la transacción a efectos contables? Esto también incluye la información correcta de la cuenta del libro mayor, la entidad y otra información de la organización.

Es posible que se necesiten uno o más controles para comprobar todos los aspectos anteriores. Al diseñar controles, es importante asegurarse de que en un proceso integral se tengan en cuenta todos estos aspectos. Los controles diseñados para la integridad y la existencia también pueden proporcionar cierta comodidad sobre la precisión. Por ejemplo, una reconciliación a menudo demostrará que los importes son correctos, y la revisión y aprobación a menudo implicará la verificación de los detalles de la transacción. Sin embargo, es importante asegurarse de que, cuando estos tipos de control se utilizan para respaldar el control sobre la integridad, se evidencie el elemento del control que se relaciona con la exactitud (es decir, si un revisor aprueba algo, ¿qué ha comprobado al realizar esa revisión?).

A menudo, los controles de precisión se automatizan parcialmente derivando valores de los datos maestros. Por ejemplo, la selección de un proveedor o cliente puede predeterminar la cuenta de control en la que se contabilizan las transacciones.

Controles de valoración

Los controles de integridad, existencia y exactitud operan sobre las transacciones, mientras que los controles de valoración se centran más en los activos y el valor contable de las transacciones. Las tres áreas más comunes en las que la valoración es importante son:

  • El valor contable de los activos, que incluye:
    • La depreciación, el deterioro y la valoración de los activos fijos. Estos controles pueden estar parcialmente automatizados a través de cálculos de amortización, pero por lo general aún requieren revisión.
    • La cobrabilidad de los deudores y la provisión para deudas incobrables. Estos controles pueden tener cierta automatización a través del análisis de la deuda envejecida, pero generalmente requieren un grado de juicio y revisión manuales.
    • La valoración del inventario, en la que los bienes pueden verse afectados por el exceso de existencias, los daños o la obsolescencia (incluidos los productos perecederos que alcanzan su fecha de caducidad).
  • Valuación de transacciones denominadas en moneda extranjera. Estos problemas se abordan mediante controles sobre las contabilizaciones de divisas.
  • Controles sobre los devengos, las provisiones y otros ajustes de los valores de los activos, normalmente mediante el procesamiento de asientos de diario.  Cuando se requiere juicio, el objeto de la valoración generalmente se cumple a través de controles puramente manuales en lugar de un sistema, lo que solo puede ayudar a demostrar que los asientos de diario son completos, genuinos y precisos.

Controles de presentación

Los controles de presentación garantizan que los saldos se revelen correctamente en los estados financieros.

Estos controles suelen ser manuales e implican la revisión de informes. En los sistemas tradicionales, la mayoría de las organizaciones considerarán la presentación de cuentas cuando desarrollen su plan de cuentas para asegurarse de que haya una agrupación lógica de cuentas y una asignación a los elementos de divulgación en los estados financieros. Estas consideraciones de configuración reducen en gran medida el esfuerzo necesario para la elaboración de informes de fin de mes y la conciliación de los estados financieros con los registros financieros subyacentes.

Controles de corte

Los controles de corte garantizan que las transacciones se registren en el período contable correcto.

El momento de las transacciones es uno de los componentes del objetivo de precisión, pero muchos auditores consideran que el corte es un objetivo de control en sí mismo.  Un principio contable clave es cotejo, que garantiza que los ingresos y los costes relacionados con dichos ingresos se registren en el mismo período contable.  Cuando no se produce la coincidencia, las cuentas pueden dar una imagen engañosa. Por ejemplo, si una venta se registra justo antes de fin de mes, pero el coste de venta se registra justo después del final de ese mes, las cuentas de fin de mes muestran un beneficio artificial. Los beneficios artificiales son especialmente sensibles cuando se producen a finales de trimestre o de año.

Controles de fraude

Los controles de fraude están diseñados principalmente para detectar el fraude.

Aunque a menudo se considera un objetivo de control, el fraude es en realidad un motivo para la inexactitud. Los otros objetivos de control son las formas en que se puede prevenir o detectar el fraude.  Estos son algunos ejemplos:

  • Un fraude se puede llevar a cabo excluyendo cuentas que muestren una imagen engañosa o que tengan evidencia de fraude (por ejemplo, ocultando extractos bancarios que muestren un fraude en efectivo). Los controles de integridad a menudo detectarán este tipo de fraude.
  • Un fraude se puede llevar a cabo mediante la creación de cuentas ficticias (por ejemplo, falsificando clientes de ventas y facturas de venta para aumentar los ingresos o creando compras con fines personales en las cuentas de la empresa). Los controles de existencia suelen estar diseñados para detectar este tipo de fraude. Los controles de acceso y los permisos también hacen que sea más difícil cometer fraudes.
  • Muchos fraudes implican la colusión con proveedores o clientes para lograr condiciones comerciales favorables, en las que un empleado recibe un soborno u otro incentivo para facilitar ese puesto. Este fraude se puede lograr manipulando precios, fechas, condiciones de pago, etc.  Los controles de precisión que dependen de la validación de datos maestros a menudo pueden evitar este tipo de fraude.

Los controles de presentación en los informes a menudo pueden detectar valores atípicos que indican que alguien ha intentado cometer fraude.  Del mismo modo, los controles de propiedad y corte a menudo se pueden utilizar para prevenir o detectar fraudes.

Ocasionalmente, cuando existe un riesgo particularmente prevalente de fraude, se pueden implementar controles para abordar este riesgo y se pueden clasificar como con un objetivo de fraude específico.