• linkedin
  • twitter
  • youtube
  • facebook
  • rss


Evaluación del diseño del control y su eficacia: aplicación de la metodología DEA (Design Effectiveness Assessment) y OET (Operating Effectiveness Testing) en WiZink Bank
29 de octubre de 2018


La sesión de los Lunes del Instituto de Auditores Internos de España se centró en la importancia de la evaluación del diseño del control y de su eficacia. El objetivo principal era aportar a los asistentes una metodología para hacer una evaluación sistemática de los controles que mitigan los riesgos más importantes para las compañías, y que ayudan alcanzar sus objetivos de control.  

La Ley Sarbanes-Oxley, que surgió de los escándalos financieros en Estados Unidos en 2002 y que abarca temas como buen gobierno corporativo, la responsabilidad de los administradores y la transparencia fomentó el uso de la evaluación del diseño y la prueba de la operación de controles basándose en COSO. 

Pablo Gallego, Director de Auditoría Interna de WiZink Bank, ha compartido con los asistentes la experiencia del banco en la evaluación del diseño de control y su eficacia a través de la aplicación de la metodología DEA (Design Efectiveness Assessment) y OET (Operating Effectiveness Testing). La metodología consiste básicamente en tomar los controles clave,  evaluar su diseño y finalmente concluir sobre si operan en la práctica como estaban diseñados, de forma que se pueda establecer si funcionan.

Con esta evaluación se observa el grado de cumplimiento del control y si el mismo seguirá operando de la misma forma en el futuro y por lo tanto cumpliendo con los objetivos de control de la compañía.

Según Gallego, “evaluando los controles tanto en diseño como en operación se logra obtener una herramienta más sistemática que las pruebas clásicas sustantivas en las que simplemente tomamos una realidad y la evaluamos, y nos da sobre todo una opinión acerca de la sostenibilidad del ambiente de control”.

Según el Director de Auditoría Interna de WiZink Bank, para evaluar la efectividad de un control, lo primero que ha de hacer un auditor interno es evaluar su diseño. “El auditor interno tiene que entender muy bien en qué consiste el control y, a partir de ahí, poder establecer si tal y como está diseñado cumple con sus objetivos”.

A continuación, para comprobar si en la práctica realmente funciona como está diseñado, tiene que plantearse si es efectivo, si se ejecuta en el tiempo adecuado del proceso, si consigue el objetivo de control y si, en el caso de que se encuentren excepciones, estas están debidamente justificadas.

Al evaluar si un control está bien diseñado, y si opera bien, no se comprueba únicamente si el resultado del control se cumple, sino que se puede garantizar, o al menos poder estimar, que ese control seguirá operando así en el futuro y, en consecuencia, continuará ayudando a cumplir con los objetivos de control de la compañía.

Este sitio web utiliza cookies. Si continuas navegando entendemos que aceptas su uso. Más información en nuestra política de cookies   Aceptar