Actualización de los controles internos. El control interno sobre la información financiera es un proceso diseñado para ofrecer una garantía razonable sobre la fiabilidad de la información financiera y la preparación de los estados financieros con fines externos según los principios contables generalmente aceptados.
Actualización de los controles internos
Además, se considera que los controles internos sobre la información financiera o ICOFR incluyen todas las políticas y procedimientos que:
- Pertenecen al mantenimiento de registros que reflejan de forma razonable y precisa las transacciones y disposiciones de los activos de la empresa;
- Proporcionar una garantía razonable de que las transacciones se registran de la forma necesaria para permitir la preparación de los estados financieros siguiendo los principios contables generalmente aceptados y que los ingresos y gastos de la empresa se realizan únicamente tras las autorizaciones de la dirección y los directores de la empresa; y
- Proporcionar una garantía razonable en cuanto a la prevención o detección oportuna de adquisiciones, usos o disposiciones no autorizadas de los activos de la empresa que puedan tener un efecto importante en los estados financieros.
Entre los ejemplos de controles internos y las publicaciones y normas correspondientes se encuentran:
- Controles sobre la iniciación, la autorización, el registro, el procesamiento, la conciliación y la presentación de informes de saldos de cuentas significativas, transacciones y revelaciones incluidas en los estados financieros;
- Controles relacionados con la prevención, identificación y detección del fraude;
- Controles relacionados con la iniciación y el procesamiento de transacciones no rutinarias y no sistemáticas;
- Controles relacionados con la selección y aplicación de políticas contables adecuadas.
Informe de la dirección sobre los controles internos
Las disposiciones exigen que la dirección reconozca su responsabilidad sobre el ICOFR de la empresa y evalúe la eficacia operativa de esos controles. En consecuencia, las empresas públicas deben emitir un informe de control interno adicional dentro de su informe anual. El informe sobre el control interno debe contener una declaración de la responsabilidad de la dirección para establecer y mantener un ICOFR adecuado, y una declaración que identifique el marco que la dirección utilizó para evaluar la eficacia del ICOFR de la empresa.
El informe también debe contener la evaluación de la dirección sobre la eficacia del ICOFR de la empresa al final del ejercicio fiscal más reciente, incluyendo la revelación de cualquier debilidad material identificada en el ICOFR de la empresa y una declaración explícita sobre si el ICOFR es eficaz. Una declaración de que el auditor independiente de la empresa ha emitido un informe de atestación, que también debe presentarse con el informe anual, que cubre la evaluación de la dirección del ICOFR de la empresa.
Evaluación de los controles internos por parte de la dirección
Al realizar la evaluación del ICOFR, la dirección debe elegir un marco de control interno adecuado con el que evaluar el diseño y la eficacia del ICOFR de la empresa. Ofrece cinco componentes de controles internos eficaces: entorno de control, actividades de control, evaluación de riesgos, información y comunicación, y seguimiento.
Además, la dirección debe llevar a cabo las siguientes tareas:
- Determinar qué controles internos se van a probar al realizar la evaluación, teniendo en cuenta la importancia de cada control tanto individualmente como en conjunto;
- Evaluar si el fallo de control podría dar lugar a una incorrección en los estados financieros, la probabilidad y la magnitud de cualquier incorrección resultante y si existen otros controles para mitigar esta incidencia;
- Determine qué ubicaciones o unidades de negocio deben incluirse en la evaluación, si procede;
- Evaluar el diseño y la eficacia operativa de los controles internos utilizando como guía el marco de control interno elegido;
- Evaluar la probabilidad de que se produzcan y la magnitud de las posibles incorrecciones resultantes de las deficiencias de control interno identificadas y determinar si, individualmente o en conjunto, constituyen debilidades materiales (cualquier deficiencia en la que la probabilidad de que se produzcan incorrecciones es más que remota) o deficiencias significativas (cualquier deficiencia en la que la probabilidad de que se produzcan incorrecciones es más que remota y la magnitud es más que intrascendente);
- Proporcionar documentación suficiente para respaldar la evaluación del ICOFR, incluyendo la documentación del diseño de los controles internos y los resultados de las pruebas y evaluaciones de la dirección;
- Comunicar los resultados de la evaluación al auditor independiente y a otras partes interesadas. Reconociendo que cada empresa difiere en la estructura de control interno, las normas establecen que la naturaleza de las pruebas realizadas por la dirección dependerá de las circunstancias específicas de la empresa y de la importancia del control que se compruebe. Sin embargo, las normas también afirman que, por lo general, las investigaciones no son una base suficiente para la evaluación de la dirección.
Reflexiones finales
La dirección administrativa es responsable de garantizar la existencia de un sistema de control interno adecuado. Como parte de un entorno de control, la dirección es responsable de comunicar las expectativas y los deberes de los empleados. También deben asegurarse de que se abordan las demás áreas principales de un marco de control interno.
