Sparse Regression

La Auditoría de Control Interno examina los sistemas de control interno y contable de una empresa, para determinar la calidad y validez de los mismos. Según Blanco (2012), este tipo de Auditoría constituye la evaluación al sistema de control interno, estableciendo el nivel de confiabilidad, eficacia, eficiencia y efectividad de éste en el logro de los objetivos planteados por la organización (pág. 206). Estupiñán (2015, págs. sección de Introducción, párr. 4), sostiene que la Auditoría de Control Interno se

19

encarga de verificar si los controles estructurados por la organización garantizan la confiabilidad de la información financiera, la eficiencia de las operaciones y el cumplimiento de la normativa legal aplicable a la empresa.

2.2.5.1. Objetivo de la Auditoria de Control Interno

La Auditoría de Control Interno tiene como objetivo fundamental determinar si el Sistema de Control Interno implantado en la entidad permite: la protección de los activos, la obtención de información oportuna y adecuada, promueve la eficiencia operativa y el estímulo a la adhesión a las políticas de la dirección. De acuerdo con Blanco (2012), este tipo de Auditoría determina si los controles establecidos por la entidad operan efectivamente durante todo el período examinado, para ello se requiere de evidencia documentada e incluso debe aplicarse la observación para verificar su funcionamiento (pág. 42). Por su parte, Melini (2005) destaca tres objetivos básicos de la Auditoría de Control Interno: determinar la confiabilidad de la información financiera, evaluar la eficiencia y eficacia de las operaciones establecer el nivel de cumplimiento de la normativa legal aplicable a la organización (pág. 16).

2.2.5.2. Método COSO III

El Método COSO III es el resultado de la revisión y replanteamiento de los objetivos de control interno de los métodos COSO I y II, para proporcionar a la organización los lineamientos básicos que le permitan hacer frente a los cambios que se producen comúnmente en el ambiente de negocios, a su vez este método facilita la evaluación del diseño e implementación de los controles en la organización, de tal manera que ésta pueda mitigar los riesgos empresariales. Estupiñán (2015), menciona que el Método COSO III permite a las organizaciones adecuarse a los cambios tecnológicos, responder rápida y efectivamente a los riesgos detectados generando un impacto mínimo en la consecución de los objetivos de la entidad y contar con información oportuna y relevante para una adecuada toma de decisiones (págs. sección COSO 2013 Marco de Control Interno Integrado, párr. 4).

Por su parte, Coloma y De la Costa (2014) manifiestan que el COSO III garantiza a los directivos de la organización el cumplimiento de los requerimientos del sistema de

20

control interno, de tal manera que éste sea efectivo y promueva la transparencia empresarial, considerando que permanentemente seguirán ocurriendo cambios en el entorno de negocios (págs. 136-140).

2.2.5.3. Componentes del COSO III

El Control Interno es un proceso dinámico e integral, es decir, que el control interno no es un proceso lineal en el que un componente afecta sólo al siguiente, sino que más bien cada componente puede y de hecho impacta a cualquier otro. Según Mantilla (2007), los componentes del Método COSO III son cinco:

1) Entorno de control: incluye factores como la filosofía organizacional, la definición

de las líneas de autoridad y responsabilidad, y la manera en que atrae, desarrolla y retiene profesionales competentes en la organización.

2) Valoración de riesgos: el riesgo es la probabilidad de que un hecho negativo ocurra

y afecte a la consecución de los objetivos de la empresa, por ello es necesario identificar y analizar inicialmente los riesgos, para luego proceder a gestionarlos.

3) Actividades de control: son las políticas y procedimientos establecidos en la

organización y que ayudan a garantizar que las instrucciones proporcionadas por la dirección se cumplan de manera efectiva, minimizando la posibilidad de ocurrencia de riesgos que impidan la consecución de los objetivos.

4) Información y comunicación: consiste en la identificación de la información

relevante y la comunicación de la misma en una forma y tiempo que le permita a los empleados cumplir con sus responsabilidades.

5) Monitoreo: constituye la valoración de la calidad del desempeño del sistema del

control interno en el tiempo (págs. 5-6).

El gráfico 3 muestra la relación directa que existe entre los objetivos del COSO III (operación, información y cumplimiento), que es lo que la entidad se esfuerza por alcanzar; los componentes que son necesarios para el logro de los objetivos y la estructura organizacional representada por las unidades operativas, entidades jurídicas y demás.

21

Gráfico 3: Relación entre los componentes y objetivos del Método COSO III

Fuente: (Committee of Sponsoring Organizations of the Treadway Commission, 2013, pág. 6).

2.2.5.4. Principios del COSO III

Dentro del Marco de Control Interno III, se plantea la existencia de diecisiete principios asociados a los componentes del control interno:

a) Entorno de Control

1. La organización demuestra compromiso con la integridad y los valores éticos.

2. El consejo de administración demuestra independencia de la dirección y ejerce la supervisión del desempeño del sistema de control interno.

3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos.

4. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en alineación con los objetivos de la organización.

5. La organización define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos.

b) Evaluación de Riesgos

6. La organización define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados.

22

7. La organización identifica los riesgos para la consecución de sus objetivos en todos los niveles de la entidad y los analiza como base sobre la cual determinar cómo se debe gestionar.

8. La organización considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.

9. La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.

c) Actividades de Control

10. La organización define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de los objetivos.

11. La organización define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos.

12. La organización despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la práctica.

d) Información y Comunicación

13. La organización obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno.

14. La organización comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarias para apoyar el funcionamiento del sistema de control interno.

15. La organización se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento del control interno.

23

e) Actividades de Supervisión

16. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del sistema de control interno están presentes y en funcionamiento.

17. La organización evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas correctivas, incluyendo la alta dirección y el consejo, según corresponda (Committee of Sponsoring Organizations of the Treadway Commission, 2013, págs. 6-7).

Los principios representan los conceptos fundamentales asociados a cada componente, por lo tanto para alcanzar un control interno efectivo se requiere de la correcta aplicación de los diecisiete principios, los cuales están relacionados con los objetivos operativos, de información y de cumplimiento mencionados anteriormente.