La Comisión de Auditoría desempeñan un destacado papel a la hora de supervisar los procesos de control interno de una organización, la cuestión que abordamos hoy en este nuevo artículo de la serie Comisión de Auditoría: cuestiones clave para una supervisión eficaz.
En el desempeño de esta función, aquellas que lo hacen de forma eficiente ejecutan su labor de control solicitando información relevante, pertinente y precisa al equipo directivo, a los auditores interno y externo, además de formulando preguntas directas y complejas.
La dirección es responsable de establecer y mantener un sistema efectivo de control interno. La Comisión de Auditoría debe supervisar estos controles y revisar la efectividad del sistema en su conjunto. Un sistema de control interno efectivo aporta seguridad razonable acerca de que las políticas, procesos, tareas, comportamientos y demás aspectos de una organización —considerados en su conjunto— propician su funcionamiento efectivo y eficiente, contribuyen a garantizar la calidad de la información presentada a nivel interno y externo, y ayudan a garantizar el cumplimiento de la legislación aplicable.
Deben utilizarse controles internos para mantener los riesgos a los que se enfrenta la organización dentro de los niveles de tolerancia definidos por el consejo, teniendo en cuenta la relación coste/beneficio. La Comisión de Auditoría ha de constatar que se han establecido políticas, actividades y procedimientos adecuados, y que estos funcionan según lo previsto. Un sistema efectivo de control interno gira en torno a la pauta marcada desde la dirección de la empresa, y en este sentido, tanto el consejo como la Comisión de Auditoría deben lanzar el claro mensaje de que las responsabilidades de control interno han de tomarse muy en serio en la organización.
La Comisión de Auditoría desempeña un destacado papel a la hora de supervisar los procesos de control interno de una organización
El rendimiento del sistema de control interno debe evaluarse mediante actividades de monitorización continuas, evaluaciones separadas como auditorías internas o una combinación de ambas. Los procedimientos para supervisar la adecuación y efectividad de los controles identificados deben estar integrados en las operaciones habituales de la organización. Aunque los procedimientos de monitorización forman parte del sistema de control general, estos son independientes en gran medida de los elementos que comprueban. Si bien la monitorización efectiva en toda la organización es un componente esencial de un sistema de control interno robusto, el consejo no puede confiar únicamente en los procesos de monitorización integrados para cumplir sus responsabilidades. El consejo, con la ayuda de la Comisión de Auditoría, debería recibir y revisar regularmente los informes sobre el control interno y estar informado acerca de cómo se han llevado a cabo las comprobaciones en las que se basan los informes.
Los informes de la dirección deberían ofrecer una valoración equilibrada en relación con la efectividad del sistema de control interno de las áreas cubiertas. Cualquier deficiencia o fallo de control significativo identificado debe abordarse en los informes, incluido el efecto que han tenido, podrían haber tenido o podrían tener en la organización, así como las acciones que se están adoptando para corregirlos. Es fundamental mantener un diálogo directo, continuo y abierto entre la dirección y la Comisión de Auditoría sobre los riesgos y los controles de la organización.
La Comisión de Auditoría debería definir el proceso que ha de adoptarse para la revisión (anual) de la efectividad de los sistemas de control interno y gestión de riesgos. El ejercicio de revisión anual debe considerar los temas abordados en los informes que se revisan durante el año, junto con la información adicional necesaria para garantizar que el consejo haya tenido en cuenta todos los aspectos importantes del control interno.
A continuación señalamos algunos indicios de que el control interno no está funcionando según lo previsto y deberían actuar como señales de alerta:
El desarrollo del sistema de control interno se percibe como el objetivo último
La supervisión y el cuestionamiento no son sólidos
El papel de la función de riesgos es confuso; en el mejor de los casos, se malinterpreta y, en el peor, se ignora
Rendición de cuentas poco clara en materia de riesgo
Las garantías son desiguales: elevadas para los riesgos tradicionales e insuficientes para los riesgos emergentes
Identificación y monitorización de controles
Revisión y Valoración del control interno