Los controles a nivel de entidad son controles internos que ayudan a garantizar que se lleven a cabo las directivas de gestión relativas a toda la entidad. Son el segundo nivel de un enfoque de arriba hacia abajo para comprender los riesgos de una organización. En general, entidad se refiere a toda la empresa.
Como resultado de varios escándalos contables y de auditoría, el Congreso aprobó la Ley Sarbanes-Oxley de 2002 . La sección 404 de la ley exige que la dirección de la empresa evalúe e informe sobre la eficacia del control interno de la empresa. También requiere que el auditor independiente de la empresa certifique las revelaciones de la administración con respecto a la efectividad del control interno. La ley también creó la Junta de Supervisión Contable de Empresas Públicas (PCAOB). [1]
La Junta de Supervisión de Contabilidad de Empresas Públicas (PCAOB) se convirtió en el principal regulador de las auditorías de las empresas que cotizan en bolsa. [2] En junio de 2007, la PCAOB adoptó el Estándar de Auditoría 2201 (Reemplaza a AS No. 5). [3] Esta norma contiene las normas sobre la realización de una auditoría de control interno sobre la información financiera que se integra con una auditoría de estados financieros.
El auditor debe probar los controles a nivel de entidad que son importantes para la conclusión del auditor sobre si la empresa tiene un control interno efectivo sobre la información financiera. Dependiendo de la evaluación del auditor de la efectividad de los controles a nivel de entidad, el auditor puede aumentar o disminuir la cantidad de pruebas que realizará.
Los controles a nivel de entidad varían mucho en naturaleza y precisión. Su efecto sobre el plan de auditoría varía según su precisión.
Los controles a nivel de entidad, junto con todos los demás controles internos, deben ser evaluados por auditores independientes de acuerdo con SAS 109 (AU 314) emitido por AICPA . SAS 109 estipula que "los auditores deben obtener un conocimiento suficiente de los cinco componentes del control interno para evaluar el riesgo de incorrección material en los estados financieros, ya sea por error o fraude, y para diseñar la naturaleza, el momento y el alcance de los procedimientos de auditoría posteriores". ." [4]