Controles
El auditor debe evaluar todos los controles que de manera específica tienen la intención de tratar los riesgos de fraude que tengan al menos una probabilidad razonablemente posible de tener un efecto material en los estados financieros de la compañía.
Esos controles pueden ser parte de cualquiera de los cinco componentes del control interno sobre la información financiera… Los controles relacionados con la prevención y detección del fraude a menudo tienen un efecto generalizado sobre el riesgo de fraude. Tales controles incluyen, pero no están limitados a:
· Controles que restringen el uso indebido de los activos de la compañía, uso que pudiera resultar en una declaración equivocada material de los estados financieros;
· Procedimientos de valoración del riesgo de la compañía;
· Determinaciones del código de ética/conducta, especialmente las relacionadas con conflictos de interés, transacciones con partes relacionadas, actos ilegales, y monitoreo del código por parte de la administración y del comité de auditoría o la junta;
· Lo adecuado de la actividad de auditoría interna, y si la función de auditoría interna le reporta directamente al comité de auditoría, así como la extensión de la participación del comité de auditoría con la auditoría interna; y
· Lo adecuado de los procedimientos de la compañía para manejar los reclamos y para aceptar la presentación confidencial de las preocupaciones sobre asuntos cuestionables de contabilidad o auditoría.
· Cuando diseña el control interno sobre la información financiera de la compañía, parte de la responsabilidad de la administración es diseñar e implementar programas y controles para prevenir, disuadir y detectar el fraude.
· La administración, junto con quienes tienen responsabilidad por la supervisión del proceso de información financiera (tal como el comité de auditoría), debe establecer el tono adecuado; crear y mantener una cultura de honestidad y estándares éticos altos; y establecer controles apropiados para prevenir, disuadir y detectar el fraude3.
