Evaluaciones de los sistemas de control interno. Qué son y para qué sirven
Lo primero que debe saberse es que, en el transcurso de una evaluación de los sistemas de control interno de una empresa, los auditores van a fundamentar su trabajo en la realización de una serie de tareas que van a permitir un eficaz desarrollo de la supervisión. Para ello, deberán solicitar a la dirección de la compañía cualquier tipo de información que consideren precisa, pertinente y relevante sobre el funcionamiento de la misma. Lo harán a través de la formulación de cuestiones complejas y directas.
El órgano de gobierno de la empresa y la dirección son los encargados de velar por la integridad, legalidad y eficacia de los procesos, tareas y comportamientos puestos en marcha y aplicados por su organización. Un sistema de control interno certifica que esto se hace realmente así.
Es evidente que el objetivo final de cualquier empresa debe ser su funcionamiento eficiente. La búsqueda de dicha eficiencia, dentro de los niveles de tolerancia definidos por el Consejo de Administración, siempre tendrá en cuenta la relación coste/beneficio. Un sistema robusto de controles internos, desarrollados a través de procesos de monitorización continuos, reducirá el riesgo de ocurrencia de una actividad fraudulenta, lo que moderará la necesidad de procedimientos de auditoría adicionales.
Además, resulta fundamental mantener canales de comunicación continuos entre el órgano de gobierno, la dirección y los auditores responsables de los controles. Dichas vías de tránsito de información, siempre bidireccional, deberán servir para comunicar cualquier fallo, deficiencia o indicio de irregularidad que se observe.
Indicios de que algo marcha mal
Algunos de los síntomas que podrían actuar como señal de alerta, en cuanto a pensar qué canales de comunicación y/o controles internos no están funcionando como deberían, podrían ser:
- Los cargos ejecutivos de la compañía no se implican en los procesos de evaluación de riesgos y controles.
- Los sistemas de control no son una prioridad para los órganos gestores de la empresa.
- Ni la supervisión ni la demanda de información son constantes y profundos.
- Ni se identifican con claridad los riesgos ni se evalúan en profundidad las consecuencias.
- Se presta mucha atención a los riesgos convencionales y conocidos y poca a los eventuales y desconocidos.