El control interno es un proceso de control integrado en las actividades operativas de las sociedades diseñado para asegurar la fiabilidad de la información contable. De este hecho se deriva la importancia capital que tiene para una auditoria.

El control interno trata de minimizar uno de los componentes del riesgo de auditoria, el riesgo de control.

El control interno lo establece la sociedad auditada. Se puede dividir en cinco subapartados:

  • Ambiente de control.
  • Valoración de riesgos.
  • Información y comunicación.
  • Actividades de control.

El ambiente de control se refiere a los factores que afectan a las políticas y procedimientos de una entidad que fortalecen o debilitan sus controles. Algunos de estos factores son:

  • Actitud de la administración para el control interno.
  • Estructura organizacional.
  • Funcionamiento del consejo y comités.
  • Métodos de asignación de autoridad y responsabilidad.
  • Métodos para supervisar y su seguimiento (incluyendo auditoria interna).
  • Políticas y prácticas del personal.
  • Influencias externas.

La evaluación de riesgos de una sociedad considera aquellos riesgos importantes que pueden afectar a su funcionamiento y operación. La identificación, análisis y administración de riesgos relevantes en la preparación de los estados financieros. Estos riesgos importantes incluyen eventos externos o internos que pueden afectar a la capacidad de registro de la información contable. Algunos de estos riesgos son:

  • Nuevo personal.
  • Nuevos sistemas de información.
  • Nuevas líneas, productos o actividades.
  • Operaciones en el extranjero.

Los sistemas de información y comunicación son los relacionados con los métodos utilizados para producir la información cuantitativa de las operaciones de la entidad. La calidad de estos sistemas afecta a la gerencia en su toma de decisiones.

Los procedimientos de control son los relativos a los procedimientos que establece la sociedad y proporcionan una seguridad razonable de que se van a alcanzar los objetivos de control de la misma. Es frecuente, en una auditoría, encontrarse con el problema de la falta de formalización de los procedimientos de control. Los procedimientos de control pueden tener un carácter preventivo, detectivo o correctivo. Los procedimientos de control son:

  • Autorización.
  • Segregación de funciones y responsabilidad.
  • Correcto registro de operaciones.
  • Protección de los activos.
  • Adecuada valoración y verificación independiente.

El monitoreo asegura la eficiencia del control interno evaluando el diseño de los procedimientos y aplicando correcciones cuando sea necesario. Este proceso debe incluir información como:

  • Quejas de clientes.
  • Registros de sugerencias.
  • Comunicación de auditores.

La evaluación del control interno se realiza en dos etapas.

La primera, durante la planificación, se realiza un análisis general del riesgo implícito y se reconocen y evalúan los diseños de control interno establecidos por la sociedad. Este primer análisis permite al auditor formarse un juicio sobre la confianza que podrá depositar en el control interno.

La segunda etapa consiste en aplicar pruebas de cumplimiento diseñadas para respaldar la evaluación de la aparente fiabilidad de los procedimientos específicos de control.

Del análisis del funcionamiento interno de la empresa puede extraerse mucha información acerca de la eficacia del proceso productivo. La tarea de la consultoría puede ser un importante sostén de la capacidad de absorción de clientes o de su fidelización. Se puede extraer cuán buena es su organización interna, redundancias, carencias y aprovechamiento de todo el potencial de la producción.