Cómo identificar los cinco componentes del control interno

Cuando se esté realizando una auditoría, para juzgar la fiabilidad de los procedimientos de control interno de un cliente, primero tiene que ser consciente de los cinco componentes que conforman los controles internos. Para cada cliente, es necesario entender cada componente para planificar su auditoría. Su comprensión de estos componentes le permite captar el diseño de los controles internos relevantes para la preparación de los estados financieros y le permite ver si cada control interno está realmente en funcionamiento.

Muchos modelos se han establecido para ayudar a sus clientes a identificar y compensar el riesgo de control. La Ley Sarbanes-Oxley de 2002 recomienda el Comité de Organizaciones Patrocinadoras (COSO) modelo como un medio para que las empresas para identificar y mitigar los riesgos que puede conducir a error contable. El modelo COSO es sólo una representación que se puede utilizar, y en su corazón que guía la gestión a través de la implementación de un marco de control que se puede medir y dirigido a reducir el riesgo.

Éstos son los cinco componentes de control interno:

  • Control medioambiental: Este término se refiere a la actitud de la empresa, la administración y el personal con respecto a los controles internos. ¿Se toman en serio los controles internos, o hacer que los ignoran? el entorno de su cliente no es muy buena si, durante sus entrevistas con la dirección y el personal, se ve una falta de controles efectivos o si observa que las auditorías anteriores muestran muchos errores.

  • Evaluación de riesgos: En pocas palabras, se debe evaluar si la administración ha identificado sus áreas de mayor riesgo e implementado controles para prevenir o detectar errores o fraude que podrían resultar en errores significativos. Por ejemplo, se ha considerado la gestión del riesgo de las operaciones de ingresos o de gastos no registrados?

  • Actividades de control: Estas son las políticas y procedimientos que ayudan a asegurar que las directivas de gestión se llevan a cabo. Un ejemplo es una política que toda empresa comprueba por montos más de $ 5,000 requerir dos firmas.

  • Información y comunicación: Usted tiene que entender la tecnología de la información, contabilidad y sistemas y procesos de comunicación de la administración. Esto incluye los controles internos para salvaguardar los activos, mantener registros contables, y una copia de seguridad de datos.

    Por ejemplo, para salvaguardar los activos, lo hace la etiqueta de todos los equipos cliente con la identificación de pegatinas y tomar periódicamente un recuento para asegurarse de que todos los equipos están presentes? En cuanto al sistema de contabilidad, que está informatizado o manual? Si está informatizado, se establecen niveles de autorización para los empleados para que puedan acceder sólo su pieza del rompecabezas de contabilidad? Para los datos, copias de seguridad se realizan con frecuencia y mantenerse fuera de las instalaciones en caso de incendio?

  • Supervisión: Este componente consiste en la comprensión de cómo la dirección controla sus controles - y la eficacia de la supervisión es. Los mejores controles internos son inútiles si la compañía no supervisa ellas y hacer cambios cuando no están trabajando. Por ejemplo, si descubre que los etiquetados de gestión de equipos está ausente, tiene que establecer mejores controles en su lugar. El cliente puede necesitar para establecer una política que ningún equipo informático salgan de la instalación sin la aprobación administrativa.

Artículos Relacionados
El riesgo de control: la evaluación de la capacidad de un cliente para detectar y corregir los problemas
¿Cómo evaluar el riesgo de control cuando se realiza una auditoría
Como una lluvia de ideas con los miembros del equipo de auditoría
¿Cómo evaluar los procedimientos de control interno
¿Cómo evaluar el riesgo de control de gestión de inventario
Importante vocabulario auditoría y términos clave
Las limitaciones de los controles internos de contabilidad
Procedimientos de auditoría límite cuando los controles son fuertes
Evitar la pérdida de los controles internos
Evaluación del riesgo: pedir a los empleados para obtener información
Evaluación del riesgo: la observación del cliente en el trabajo
Los 5 componentes de controles internos
El doble propósito de los controles internos de contabilidad
¿Cuáles son los controles internos?
¿Cuándo se necesita para auditar los controles internos?
¿Qué tipo de estados financieros las empresas públicas tienen que presentar?
Cuestionarios para evaluar los controles internos
Marcos de control de seguridad
La evaluación de los controles internos de la compañía y
Procedimientos para una auditoría