Los controles a nivel de entidad son controles internos que ayudan a garantizar que se lleven a cabo las directivas de gestión que pertenecen a toda la entidad. Son el segundo nivel de un enfoque de arriba hacia abajo para comprender los riesgos de una organización. Generalmente, entidad se refiere a toda la empresa.
Como resultado de varios escándalos de contabilidad y auditoría, el congreso aprobó la Ley Sarbanes-Oxley de 2002 . La sección 404 de la ley requiere que la gerencia de la compañía evalúe e informe sobre la efectividad del control interno de la compañía. También requiere que el auditor independiente de la compañía dé fe de las revelaciones de la administración con respecto a la efectividad del control interno. La ley también creó la Junta de Supervisión Contable de Empresas Públicas (PCAOB). [1]
La Junta de Supervisión Contable de Empresas Públicas (PCAOB) se convirtió en el principal regulador de las auditorías de las empresas que cotizan en bolsa. [2] En junio de 2007, la PCAOB adoptó el Estándar de Auditoría 2201 (Reemplaza al AS No. 5). [3] Esta norma contiene las normas sobre la realización de una auditoría de control interno sobre la información financiera que se integra con una auditoría de estados financieros.
El auditor debe probar los controles a nivel de entidad que son importantes para la conclusión del auditor sobre si la compañía tiene un control interno efectivo sobre la información financiera. Dependiendo de la evaluación del auditor de la efectividad de los controles a nivel de entidad, el auditor puede aumentar o disminuir la cantidad de pruebas que realizará.
Los controles a nivel de entidad varían mucho en naturaleza y precisión. Su efecto sobre el plan de auditoría varía según su precisión.
Los controles a nivel de entidad, junto con todos los demás controles internos, deben ser evaluados por auditores independientes de acuerdo con SAS 109 (AU 314) emitido por la AICPA . SAS 109 estipula que "los auditores deben obtener un conocimiento suficiente de los cinco componentes del control interno para evaluar el riesgo de incorrección material en los estados financieros, ya sea debido a error o fraude, y para diseñar la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales. . " [4]