La auditoría integral en la gestión de una entidad del estado (página 2)
Paredes (2006) [1]en su tesis denominada:
"Evaluación de la eficiencia y efectividad en entidades
del Estado", concluye que el proceso y procedimientos para llevar
a cabo la evaluación de los resultados obtenidos en
relación con los recursos utilidades (eficiencia) y las
metas y objetivos (efectividad) de una entidad del Estado.
Según la autora la eficiencia está referida a la
relación existente entre los bienes o servicios producidos
o entregados y los recursos utilizados para ese fin, lo que en
buena cuenta también se llama productividad, en
comparación con un estándar de desempeño
establecido; en cambio la economía está relacionada
en términos y condiciones bajo los cuales las entidades
adquieren recursos, sean estos financieros, humanos,
físicos o tecnológicos, obteniendo la cantidad
requerida, al nivel razonable de calidad, en la oportunidad y
lugar apropiado y, al menor costo posible. En el mismo contexto,
indica que la efectividad se refiere al grado en el cual una
entidad logra sus objetivos y metas u otros beneficios que
pretendía alcanzarse previstos en la legislación o
fijados por otra autoridad. Por otro lado indica que una adecuada
organización de los esfuerzos en la entidad requiere la
adopción de los criterios siguiente: establecer los
mecanismos de planeamiento, dirección e informe de las
evaluaciones de resultados; diseñar procedimientos para
asegurar la evaluación sistemática y el reporte
adecuado sobre la efectividad de la entidad; asegurar que la
evaluación e informe sobre la efectividad de la entidad
sea administrado en observancia de la efectividad, eficiencia y
economía; los objetivos del programa deben ser
especificados de la forma mas precisa posible; los procedimientos
de evaluación de la efectividad deben justificar su costo;
los procedimientos de evaluación deben ser
diseñados de manera que sean válidos; la
información proporcionada por la evaluación de la
efectividad debe ser lo suficientemente confiable que pueda
utilizarse para la toma de decisiones; los reportes de
evaluación de efectividad y su análisis deben estar
completos y equilibrados, así como soportados por
documentación apropiada. Este documento será de
utilidad para el desarrollo de la investigación que se
propone realizar porque contiene el tratamiento de los elementos
principales de la auditoria integral.
Herrera (2007)[2], en su tesis
denominada: "Evaluación interna y externa de la eficiencia
y efectividad". Caso Universidad Pública"; destaca que la
administración de la entidad es responsable en primera
instancia de evaluar la eficiencia y efectividad; luego, puede
hacerse una evaluación por la auditoria interna o una
auditoria externa, para lo cual la auditoria integral, es una de
las herramientas que mejor se puede adecuar a dicha
evaluación. La autora destaca que la principal
preocupación para el auditor es comprender adecuadamente
los objetivos de la entidad y como guardan relación con
los resultados que se espera obtener. Los objetivos y metas de la
entidad, deben especificarse de la manera más precisa
posible, dada que sino sería difícil determinar si
el programa o actividad está logrando los resultados
esperados. A menos que exista claridad y detalle en los objetivos
o beneficios que se espera lograr, la evaluación de los
programas o el sistema de información orientado hacia la
evaluación de tales objetivos, tendrá un uso
limitado como herramienta de la gerencia o mecanismos de
retroalimentación para la toma de decisiones. Por ello, es
importante que la entidad haya definido los elementos siguientes:
objetivos y metas claras y mensurables; plazos de cumplimiento;
y, costo financiero. La autora dice, es posible que en cursos de
la auditoria se encuentren casos en que, tanto la normativa
legal, como la propia entidad, no han establecido objetivos y
metas con claridad. En tal caso el auditor, debe obtener la
opinión autorizada de los funcionarios responsables y
llegar a punto de vista coincidentes, como paso previo a definir
los criterios a utilizarse para la medición y
evaluación del grado de avance obtenido. La autora indica
que la eficiencia por su naturaleza es un concepto relativo. Ella
es posible medirla si comparamos la productividad obtenida con un
estándar o norma establecida.
La cantidad o calidad de las salidas y el nivel de
servicio brindado, pueden también ser comparadas contra
estándares de desempeño, con el propósito de
determinar su fueron ocasionados algunos cambios en la
eficiencia. La eficiencia es incrementada cuando se produce con
calidad un mayor número de salidas con menores recursos de
entrada o cuando el mismo monto de salidas son producidas con
menos recursos. Este trabajo resultará de mucha utilidad
por la dimensión que le da a la evaluación de la
eficiencia y efectividad; por que proporciona elementos para
realizar la evaluación desde adentro de la
administración y luego desde fuera de la
administración por parte de la auditoria.
Sandoval (2008)[3], en su tesis denominada: "La
Auditoria Integral, herramienta para gestionar eficientemente las
empresas eléctricas"; resalta la trascendencia de aplicar
la auditoría integral como forma de ejercer un adecuado
control de las actividades y facilitar por tanto la
gestión táctica y estratégica de dichas
empresas, en el marco de la globalización y competitividad
empresarial. El autor explica que la auditoria integral es el
proceso de obtener y evaluar objetivamente, en un período
determinado, evidencia relativa a la información
financiera, al comportamiento económico y al manejo de una
entidad con la finalidad de informar sobre el grado de
correspondencia entre aquellos y los criterios o indicadores
establecidos o los comportamientos generalizados. Luego agrega,
la Auditoría Integral implica la ejecución de un
trabajo con el enfoque, por analogía de las revisiones
financieras, de cumplimiento, control interno y de
gestión, sistema y medio ambiente con los siguientes
objetivos: determinar, si los Estados Financieros se presentan de
acuerdo con los Principios de Contabilidad Generalmente
Aceptados; determinar, si el ente ha cumplido, en el desarrollo
de sus operaciones con las disposiciones legales que le sean
aplicables, sus reglamentos, los estatutos y las decisiones de
los órganos de dirección y administración;
evaluar la estructura del control interno del ente con el alcance
necesario para dictaminar sobre el mismo; evaluar el grado de
eficiencia en el logro de los objetivos previstos por el ente y
el grado de eficiencia y eficacia con que se han manejado los
recursos disponibles; evaluar los mecanismos, operaciones,
procedimientos, derechos a usuarios, responsabilidad, facultades
y aplicaciones específicas de control relacionadas con
operaciones en computadora; evaluar el impacto medioambiental
producido de manera directa o indirecta por empresas que
presentan un perfil ambiental diferente, condicionado por los
riesgos aparentes asociados con sus procesos y productos; la
edad, historia y estado de una planta, el marco jurídico
en el cual opera. Este trabajo por enfocarse a aspectos
más amplios de una empresa y por los objetivos que
establece resultará de mucha utilidad para el desarrollo
de la tesis a realizar.
García (2007)[4], en su tesis
denominada: "Auditoria integral: una respuesta efectiva de lucha
contra el fraude y la corrupción en los Gobiernos
Regionales"; se refiere a la filosofía, doctrina, normas,
proceso, procedimientos, técnicas y prácticas que
debe seguir la auditoría integral para que se convierta en
una respuesta efectiva para luchar en forma efectiva contra los
actos de corrupción. Según el autor, en la
auditoria integral las tareas relacionadas con la actividad, los
miembros del equipo de auditores, deberán estar libres de
toda clase de impedimentos personales profesionales o
económicos, que puedan limitar su autonomía,
interferir su labor o su juicio profesional. Asimismo establece
que en todas las labores desarrolladas se incluya en forma
primordial la obtención de evidencia, así como lo
atinente a la formulación y emisión del juicio
profesional por parte del auditor, se deberá observar una
actitud imparcial sustentada en la realidad y en la conciencia
profesional. También determina que la labor de auditoria
debe ser tal que permita una supervisión constante sobre
las operaciones en todas sus etapas desde su nacimiento hasta su
culminación, ejerciendo un control previo o exente,
concomitante y posterior. El autor determina que las tareas de
auditoria deben cubrir en forma integral todas las operaciones,
áreas, bienes, funciones y demás aspectos
consustancialmente económico, incluido su entorno. Esta
auditoria contempla, al ente económico como un todo
compuesto por sus bienes, recursos, operaciones, resultados, etc.
Agrega que se debe definir los objetivos de la Auditoría,
el alcance y metodología dirigida a conseguir esos logros;
el personal debe ser adecuadamente supervisado para determinar si
se están alcanzando los objetivos de la auditoría y
obtener evidencia suficiente, competente y relevante, permitiendo
una base razonable para las opiniones del auditor, determina que
la labor debe ser eficiente en términos de evitar el
daño, por lo que la inspección y
verificación /deben ser ulteriores al acaecimiento de
hechos no concordantes con los parámetros preestablecidos
o se encuentren desviados de los objetivos de la
organización; que en caso de llevarse a cabo
implicarían un costo en términos logísticos
o de valor dinerario para la entidad. Luego dice que los informes
deben ser presentados por escrito para comunicar los resultados
de auditoría, y ser revisados en borrador por los
funcionarios responsables de la dirección de la empresa.
Finalmente determina que las labores desarrolladas deben
realizarse con respecto de las normas y postulados aplicables en
cada caso a la práctica empresarial, en especial, aquellas
relacionadas con las normas de otras auditorías especiales
aplicables en cada caso. Es indudable con todo este enfoque
resultará de mucha importancia para llevar a cabo la
investigación.
Bendezú (2003)[5], en su tesis
denominada: "La auditoria de gestión en la empresa
moderna"; desarrolla el proceso de la auditoría de
gestión, tratando en primer lugar la evaluación del
sistema de control interno, lo que será de suma utilidad
para este trabajo de investigación; por cuanto en la
auditoria integral, como otra auditoria se parte evaluando como
esta el sistema de control interno, para poder dimensionar en
forma precisa la naturaleza, oportunidad y alcance de los
procedimientos y técnicas para evaluar la eficiencia,
economía, efectividad y transparencia de los recursos y
actividades de una entidad del estado. Según el autor se
entiende por eficiencia el examen de los costos -costo
mínimo- con los cuales la entidad alcanza sus objetivos y
resultados en igualdad de condiciones de calidad. Los objetivos
cuando se evalúa la eficiencia son los siguientes:
establecer el indicador principal de eficiencia: el cual permite
valorar los costos y beneficios de la entidad; medir la
eficiencia a partir del índice de productividad el cual
relaciona el volumen de producción frente al volumen de
insumos; implantación de indicadores complementarios y
financieros para evaluar la empresa en el mediano y largo plazo;
análisis de los costos para establecer si realmente se
tiene el concepto del costo mínimo. En cuanto a las
metodologías para medir le eficiencia indica que estas son
las siguientes: Análisis Financiero; dentro de ello el
examen de los costos, rentabilidad, índice de
productividad. Otra metodología es el análisis de
los costos, como la mayoría de las entidades no llevan
contabilidad de costos, es difícil determinar los
verdaderos costos, incurridos en el proceso productivo; los
cuales en algunas entidades se pueden identificar mientras que en
otras estos se deben manejar por medio de los denominados gastos
operacionales. Otra metodología es determinar la
rentabilidad, porque los niveles de beneficio que esta teniendo
la entidad. Otra metodología es la medición de la
productividad. El autor resalta el estudio de la economía
en la empresa, al respecto indica que la economía trata
del estudio de la asignación de los recursos humanos,
físicos y financieros hecho por las entidades entre las
diferentes actividades, con el fin de determinar si dicha
asignación fue óptima para la maximización
de los resultados. Por la referencia a indicadores en forma
específica resultará de mucho interés este
trabajo.
Monrroy (2007)[6], en su tesis
denominada: "La Auditoria Integral como parte del trabajo de la
auditoria interna en una entidad del Estado"; indica que
auditoría integral aplicada a una entidad del Estado, es
el examen y evaluación integral, metodológico,
objetivo, sistemático, analítico e independiente
con respecto de la actuación de la entidad, de sus
procesos operativos, así como de la aplicación y
adecuación de sus recursos y su administración,
efectuado por profesionales, con el propósito de emitir un
informe, para formular recomendaciones contribuyendo a la
optimización de la economía, eficiencia,
efectividad y cumplimiento de la gestión empresarial. El
autor indica, el Instituto de Auditores Internos de los Estados
Unidos define la auditoría interna como una actividad
independiente que tiene lugar dentro de la empresa y que
está encaminada a la revisión de operaciones
contables y de otra naturaleza, con la finalidad de prestar un
servicio a la dirección. Es un control de dirección
que tiene por objeto la medida y evaluación de la eficacia
de otros controles. La auditoría interna surge con
posterioridad a la auditoría externa por la necesidad de
mantener un control permanente y más eficaz dentro de la
empresa y de hacer más rápida y eficaz la
función del auditor externo. Generalmente, la
auditoría interna clásica se ha venido ocupando
fundamentalmente del sistema de control interno, es decir, del
conjunto de medidas, políticas y procedimientos
establecidos en las empresas para proteger el activo, minimizar
las posibilidades de fraude, incrementar la eficiencia operativa
y optimizar la calidad de la información
económico-financiera. Se ha centrado en el terreno
administrativo, contable y financiero. La necesidad de la
auditoría interna se pone de manifiesto en una empresa a
medida que ésta aumenta en volumen, extensión
geográfica y complejidad y hace imposible el control
directo de las operaciones por parte de la dirección. Con
anterioridad, el control lo ejercía directamente la
dirección de la empresa por medio de un permanente
contacto con sus mandos intermedios, y hasta con los empleados de
la empresa. En la gran empresa moderna esta peculiar forma de
ejercer el control ya no es posible hoy día, y de
ahí la emergencia de la llamada auditoría interna.
De este trabajo se tomará la metodología de la
auditoria y los principales documentos que se utilizan en las
fases de planeamiento, ejecución, informe y seguimiento de
las recomendaciones.
Guevara (2008)[7], en su Tesis:
"Propósitos de la auditoria integral en una entidad
pública"; destaca los siguientes propósitos de la
auditoría integral: i) Evaluar a la entidad en todas sus
áreas; ii) Obtener el conocimiento de la actuación
de la gestión institucional; iii) Evaluar la eficiencia y
el grado de confiabilidad de la información
administrativa, legal, contable, financiera, económica,
labora, etc.; iv) Examinar el logro de los objetivos; v) Asistir
a la dirección y a la gerencia para mayor efectividad y
productividad de las operaciones; y, vi) Realizar recomendaciones
que incluyan el respectivo seguimiento de las mismas.
Tradicionalmente la Auditoría Gubernamental se
caracterizó por una simple revisión del
cumplimiento de las normas legales que rigen la actuación
de los funcionarios del Estado. Esto ha originado que la
gestión estatal sea ineficiente aunque muy cumplidora de
la normatividad vigente. Es un lugar común afirmar que el
peor administrador es el Estado y que la vigilancia a cargo de la
Contraloría General de la República no tiene
ningún tipo de resultado para evitarlo. Sin embargo se
trata de cambiar esta situación, para lo cual es necesario
ejercer el control fiscal, se ejercerá en forma posterior
y selectiva y faculta a la Contraloría General de la
República para ejercer un control financiero, de
gestión y de resultados. La auditoria aplicada a entidades
del Estado, es el examen crítico y sistemático del
sistema de gestión fiscal de la administración
pública y de los particulares o entidades que manejen
fondos o bienes de la Nación, realizado por las
Contralorías General de la República, con el fin de
emitir un dictamen sobre la eficiencia, eficacia y economicidad
en el cumplimiento de los objetivos de la entidad estatal
sometida a examen, además de la valoración de los
costos ambientales de operación del Ente, para así
vigilar la gestión pública y proteger a la
sociedad. De este trabajo se tomará los lineamientos para
evaluar todas las áreas de la entidad del Estado, pero en
el marco de la eficiencia, economía, efectividad y
transparencia de los recursos y actividades institucionales. Es
muy importante identificar que es lo que ofrece la auditoria
integral, como herramienta de evaluación en una entidad
del estado.
MARCO TEORICO DE LA AUDITORIA
INTEGRAL
La auditoría integral, según Canevaro
(2004)[8] y Hernández
(2002)[9] , comprende el estudio y la
evaluación de las operaciones o transacciones, con la
finalidad de validar los distintos sistemas: administrativo,
operativo, contable, de gestión y de información
computarizada, a través de una adecuada metodología
que permita elaborar cédulas de trabajo como evidencia,
incluido el uso de técnicas que permitan tener un orden
lógico y coherente necesario para su revisión,
supervisión, continuidad del trabajo de auditoría y
para que soporten su opinión. Según los autores, la
auditoría integral, se basa en los siguientes principios:
independencia, objetividad, permanencia, integralidad,
oportunidad, certificación y cumplimiento de normas. Las
fases del trabajo de auditoría integral son la
planificación, ejecución y el informe.
Además la asesoría y el monitoreo. El alcance de la
auditoría integral considera a los sistemas
administrativos y de control, identificación de riesgos,
operaciones y resultados, información financiera,
desempeño gerencial y cumplimiento y regulación. El
objetivo de la auditoría integral, es maximizar
beneficios, desarrollo del personal, maximizar ingresos,
incrementar competitividad y propugnar el crecimiento.
Compartimos la opinión de los autores, cuando establecen
que la auditoría integral no es la suma de
auditorías. Es más bien un modelo de cobertura
global y por lo tanto, no se trata de una suma de
auditorías, sino del mejor resultado de una
evaluación conjunta. El trabajo de auditoría
integral se basa en las Normas Internacionales de
Auditoría, Normas de Auditoría Generalmente
Aceptadas, Normas de Auditoría Gubernamental, Normas
Técnicas de Control Interno para el Sector Público,
Manual de Auditoría Gubernamental y otras.
Canevaro (2004)[10], Bravo
(2000)[11] y Blanco (2001)[12]
coinciden en establecer que el proceso de la auditoría
integral comprende: Planificación, Desarrollo de lo
planificado (ejecución); Culminación del trabajo e
informe; y, además de las funciones básicas, deben
considerarse la función asesora y la función de
monitoreo o seguimiento. La planificación, Comprende:
Planificación general; Planificación de Detalle o
específica; y, Identificación de procedimientos. La
ejecución de la auditoría y comprende:
Ejecución de programas de auditoría;
Aplicación de procedimientos, técnicas y
prácticas de auditoría; Comparación de la
evidencia obtenida en los papeles de trabajo con los criterios de
la auditoría integral; y, Definición de hallazgos,
si fuera el caso. La fase del informa comprende la
Introducción, Alcance, Párrafos intermedios
(salvedades a los estados financieros, observaciones a la
gestión, observaciones al cumplimiento de las normas
legales, etc.). Según las Normas Internacionales de
Auditoría, el auditor deberá aplicar procedimientos
analíticos en las etapas de planeación y de
revisión global de la auditoría. Los procedimientos
analíticos también pueden ser aplicados en otras
etapas. Los procedimientos analíticos significan el
análisis de índices y tendencias significativas
incluyendo la investigación resultante de fluctuaciones y
relaciones que son inconsistentes con otra información
relevante o que se desvían de las cantidades
pronosticadas. Los procedimientos analíticos incluyen la
consideración de comparaciones de información de la
entidad. Los procedimientos analíticos también
incluyen la consideración de relaciones. Pueden usarse
variados métodos para ejecutar los procedimientos. Estos
varían desde simples comparaciones a análisis
complejos usando técnicas avanzadas de estadística.
Los procedimientos analíticos pueden ser aplicados a los
estados financieros consolidados, a los estados financieros de
componentes y a los elementos individuales de información
financiera. La selección de procedimientos, métodos
y nivel de aplicación determinados por el auditor es un
asunto de juicio profesional. En el desarrollo de la
auditoría integral deberá ponderarse la
aplicación de las siguientes técnicas de
verificación: ocular; Oral o verbal; Escrita; Documental;
y, física. Dentro de estás técnicas
generales deberá considerarse técnicas y
prácticas específicas para obtener la evidencia que
sustente el Informe del auditor. Tradicionalmente se ha venido
exponiendo la idea de que la auditoría es una parte de la
contabilidad y en consecuencia, se ha sesgado su enfoque hacia la
auditoría financiera. La auditoría debe entenderse
como un estándar metodológico, para evaluar
distintos objetos o realidades, con mentalidad crítica,
analítica e investigativa, sobre una base objetiva e
independiente y ética, tendiente a emitir un informe como
producto final. Al proceso tradicional de planificación de
la auditoría, ejecución y formulación del
informe; actualmente se le está añadiendo otras
funciones para darle valor agregado al trabajo de la
auditoría integral. La auditoria integral en su
versión moderna, es asesora de la alta dirección
para efectos de implementar oportuna y adecuadamente el sistema
de control interno y externo e imprimir de esta manera,
confiabilidad en la información financiera,
económica, tributaria, administrativa, logística,
etc., con relación a la exactitud, eficiencia, efectividad
y economicidad de las operaciones institucionales. Otra
función que resulta necesario realizar en el marco del
Informe Coso es la supervisión, seguimiento o monitoreo de
los sistemas de control interno, evaluando la calidad de su
rendimiento. Dicho seguimiento tomará la forma de
actividades de supervisión continuada, de evaluaciones
periódicas o una combinación de las dos
anteriores.
FASE DE PLANEACION DE LA AUDITORIA
INTEGRAL:
Según Bravo (2003)[13], la fase de
planeación de la auditoria comprende dos etapas, la etapa
de análisis general y la etapa de investigación
preliminar. La clave para la planeación de una auditoria
integral radica en el conocimiento y comprensión de la
organización auditada y el medio ambiente en el cual
opera. El equipo de auditoría debe lograr la mejor
comprensión y conocimiento de las operaciones, de sus
poderes y facultades, sus objetivos, sus productos, y sus
recursos financieros, etc. Si el equipo de revisión ya
está familiarizado con la entidad, los pasos descritos en
la etapa de revisión podrán ejecutarse durante un
periodo de tiempo muy breve. En los casos en que los miembros del
equipo no estén familiarizados con la entidad, el Jefe de
auditoría será responsable de asegurarse de que
esta etapa se realice en la forma más económica y
eficiente posible. Durante la etapa de revisión, se
enfatiza el conocimiento y comprensión de la entidad a
través de la recopilación de información y
la observación física de la organización y
sus operaciones. Si recopila así información que
permite una identificación y un conocimiento y
comprensión general de: i) Las relaciones de
responsabilidad de importancia dentro del programa de la entidad,
es decir, quién responde ante quien, por qué
responde y qué tipo de información requiere; ii)
Las actividades clave de la administración, los sistemas y
controles es decir, aquellos que tengan un gran impacto en el
rendimiento de los programas y de las operaciones; y, iii) Las
fuentes de criterio de auditoria aplicable a dichas actividades
clave de la administración, a los sistemas y controles.
Los sistemas contienen controles para asegurar el logro de los
resultados propuestos. Dichos controles constituyen los medios a
través de los cuales la administración se asegura
de que el sistema sea efectivo y manejado tienen debida cuenta de
la economía y la eficiencia, dentro de las leyes,
reglamentos y demás limitaciones aplicables en cada
caso.
Fuentes de información para el
análisis general
La descripción del sistema de entrega
empleado para garantizar que los resultados de los programas
sean recibidos por los beneficiarios;La identificación de la existencia de
procedimientos para medir e informar sobre la efectividad de
los programas;La descripción de los elementos principales
que constituyen los sistema de información de recursos
humanos;Identificación de los controles ejercidos
sobre los sistemas de procesamiento electrónico de
datos empleados para el manejo de las transacciones
financieras;La preparación de un informe general de las
funciones básicas de la administración, tales
como el proceso de planificación estratégica,
enfocando sobre la interrelación existente entre los
planes estratégicos y los planes
operacionales;La descripción del manejo y el control de los
activos físicos, haciendo énfasis sobre la
utilización, o de ser el caso, sobre todo el ciclo de
vida.
Las líneas generales de investigación de
auditoría, identificadas para ser revisadas durante la
investigación preliminar, serán diferentes de una
auditoría a otra, dependiendo de la naturaleza de los
objetivos, el tamaño y la complejidad de sus operaciones,
y los diversos tipos de recursos financieros, físicos y
humanos.
Según Blanco (2001)[14], las
fuentes de criterios de auditoría son determinadas por el
auditor a través de una revisión de la naturaleza
de los programas involucrados y de características
operativas y operacionales claves del proceso administrativo. En
esta etapa se preparan carpetas que contengan una síntesis
de la información recopilada hasta este momento de la
auditoría. A través de ellos logra una
visión global de la organización auditada y deben
ponerse a disposición de los miembros del equipo de
auditoría, de los consultores y de los
asesores.
Según Blanco (2001)[15], el plan
de investigación preliminar constituye uno de los
objetivos más importante y una de las herramientas de
control administrativo más útiles dentro del
proceso de auditoría. El plan de Investigación es
preparado por el Jefe de la auditoría al finalizar la
etapa de análisis general. A través del mismo se
puede comunicar el conocimiento y entendimiento inicial de la
entidad, al equipo de auditoría. Dicho plan permite
evaluar las líneas generales de investigación
propuestas, en términos de su importancia, significado y
adecuación y poder juzgar si la revisión se
realizará ó no en forma idónea. Este plan
constituye, asimismo, una herramienta para obtener la
aprobación de personal adecuadamente capacitado para
realizar la auditoría y para determinar el presupuesto y
el tiempo que se ha de requerir. El Plan de Investigación
contiene:
Una descripción de la idea que tenga el
equipo de auditoría acerca de la entidad;Las líneas generales de auditoría que
han de ser revisadas;Identificación de las fuentes de criterios de
auditoría;Detalles de los planes;
Los objetivos de la auditoría;
Las labores principales a desarrollar;
Los recursos y el grado de experiencia requeridos;
yEl tiempo con que se cuenta y los horarios,
indicando las fechas de revisión periódica,
durante el desarrollo de esta parte de la
auditoría
Según Blanco (2001)[16], Una vez
haya sido aprobado el plan de investigación, el Jefe de la
auditoría deberá reunirse con las autoridades de la
entidad para presentar a los miembros del equipo de auditoria
encargados de desarrollar el examen y discutir las líneas
generales de auditoría. Resulta además bastante
útil reunirse con los auditores internos para minimizar la
duplicación de esfuerzos en la ejecución de la
auditoria.
El objetivo de la etapa de investigación es
explorar en una forma eficiente las líneas de sondeo de
auditoria identificadas durante la etapa de Análisis
General y profundizar el conocimiento y la comprensión
inicial de las relaciones de responsabilidad y las actividades
claves de la administración, así como los sistemas
y controles aplicados, Más específicamente, el
equipo de auditoría, debe:
Preparar y revisar la estructura y la lógica
de los programas;Especificar los criterio de auditoria más
apropiados;Realizar una revisión preliminar de las
actividades claves de la administración y una
evaluación de la adecuación de los sistemas y
controles clave identificadosDeterminar los puntos que sean de importancia
potencial para la elaboración de informes;Establecer el grado de confianza en otras
auditorías, incluyendo la auditoría
interna;Preparar un bosquejo del plan de auditoría;
yDesarrollar un enfoque para la elaboración de
informes de auditoria integral.
Según Blanco (2001)[17], la
información recopilada durante la investigación,
deberá enfocarse a determinar cuáles son las
líneas generales de investigación de
auditoría que revisten mayor importancia. Parte de la
información puede estar incluida en la carpeta preparada
durante la etapa de Análisis General o disponible en los
archivos de auditoría de años anteriores Las
fuentes principales de información para realizar esta
investigación incluyen:
Comunicaciones internas y publicaciones de la
entidad;Entrevistas con los gerentes o administradores de la
entidad;Normas documentadas, políticas y
procedimientos aplicables a los sistemas y controles
claves;Fuentes de criterios de auditoría
identificadas en la etapa de Análisis
General;Estudios realizados por grupos de evaluación
internos o externos; yObservaciones del medio ambiente de
trabajo.
En base a los criterios de auditoría para la
evaluación de las actividades claves de la
administración, los sistemas y controles aplicados, el
auditor debe proceder a recopilar evidencias para hacer una
evaluación preliminar. La información requerida se
relaciona con la existencia y el rendimiento de los controles
claves. El auditor debe preocuparse principalmente por los
controles para garantizar que:
Las normas, políticas y prácticas
prescritas están siendo cumplidas;Las necesidades de los usuarios se están
satisfaciendo;Las operaciones se realizan en forma
económica y eficiente;El rendimiento se revisa en forma periódica;
yLa elaboración de informes es adecuada,
exacta, completa y oportuna.
En esta etapa, la información recopilada no debe
ser de naturaleza exhaustiva, porque la recopilación en
sí de pruebas de auditoria suficiente par llegar a
conclusiones y recomendaciones, constituye parte de la fase de
ejecución de la auditoría. La evaluación
preliminar de la información recopilada trata tanto con
los puntos fuertes como con los puntos débiles. Por
ejemplo, dicha evaluación preliminar deberá
cubrir:
Los controles que se juzguen bien diseñados y
que parezcan funcionar adecuadamente;Aquellos controles que no están
diseñados adecuadamente ni parecen funcionar en forma
apropiada; yAquellos controles que serian aconsejables pero que
no existen.
La evaluación preliminar realizada por el auditor
constituye las bases para:
Determinar qué asuntos parecen de vital
importancia y cuya naturaleza indica que debe informarse
sobre ellos; yDeterminar la naturaleza, el alcance y la exactitud
de procedimientos de auditoría posteriores para
reafirmar las hipótesis determinadas para cada asunto
que se considere de vital importancia.
Las partes más importantes del contenido del
informe de investigación preliminar son las
siguientes:
Especificación de las relaciones de
responsabilidad;Descripción de las actividades clave, los
sistemas y controles aplicados;Identificación de los criterios de
auditoría que han de emplearse;Evaluación preliminar;
Descripción de los asuntos de importancia
potencial; yUn bosquejo del plan de auditoría para la
fase de ejecución.
El informe debe ser breve. No debe entrar en detalle en
asuntos que hayan sido cubiertos anteriormente y se encuentren en
la carpeta de archivo o mencionados en el plan de la
investigación. El contenido del informe debe presentarse
en una forma lógica, detallando únicamente aquellos
aspectos que sean de vital importancia para las decisiones que
deban tomarse en relación con el bosquejo del plan de
auditoría.
El paso final de la etapa de investigación
preliminar es la preparación de un bosquejo del plan de
auditoria generalmente elaborado y presentado como parte del
informe de investigación. Este plan constituye uno de los
puntos principales de control del proceso de auditoria. El
propósito de este plan es definir el alcance global de la
auditoría integral, en términos de los objetivos y
proyectos, para estudiar aquellos asuntos que requieran mayor
atención, identificar los recursos requerido identificar
las capacidades especiales que se necesiten, establecer los
presupuestos de tiempo que se han de requerir en el proyecto de
auditoría establecer las metas y puntos de control y
determinar la fecha de finalización. Asimismo, es
importante en este momento, determinar los elementos que
habrán de utilizarse en los informes de auditoria. Debe
anotarse, asimismo, que los objetivos del plan de auditoria, se
basan en conclusiones tentativas resultantes de la
evaluación preliminar. Una vez que se realicen las pruebas
adecuadas y se recopilen las evidencias adicionales necesarias
durante la fase de ejecución, es posible que sea necesario
introducir modificaciones al plan de auditoría y a sus
objetivos. Constituye responsabilidad del Jefe de
Auditoría, el expresar su juicio profesional sobre la
necesidad de revisiones o modificaciones plan de
auditoria.
FASE DE EJECUCIÓN DE LA
AUDITORÍA INTEGRAL:
Según Arens & Loebbecke
(2000)[18], la fase de ejecución de la
auditoria está compuesta por la realización de
pruebas, la evaluación de controles y la
recolección de evidencias suficientes y confiables para
determinar si los asuntos identificados durante la fase de
planeación como de importancia potencial, realmente
revisten suficiente importancia para efectos de
elaboración de informes o no. Las conclusiones se
relacionan con la evaluación de 1os resultados de las
pruebas realizadas sobre rendimiento, la exactitud de
información, la confiabilidad de los sistemas y controles
claves y la calidad de los resultados producidos. La fase de
ejecución de la auditoría incluye:
La preparación de un plan detallado de
auditoria;La selección o preparación de
programas de auditoría detallados;La realización de pruebas y controles de
evaluación;La consideración de las causas y los
efectos;El desarrollo de los hallazgos encontrados durante
la auditoria;La preparación de informes;
El desarrollo de conclusiones y recomendaciones;
yLa implementación y revisión de los
archivos de auditoría.
Si como resultado de las labores realizadas durante la
evaluación preliminar indica que existen controles
esenciales, durante fase de ejecución dichos controles
deben probarse para verificar si cumplen con lo establecido y si
están operando satisfactoriamente. Si los controles
esenciales no están operando en forma satisfactoria, debe
recopilarse evidencia suficiente para determinar si existen
controles alternos y de ser así cuáles son los
efectos posibles.
El primer paso en la fase de ejecución lo
constituye la preparación de un plan de auditoría
detallado. El plan describe, las labores que han de ser
desarrolladas según cada objetivo de la auditoria
integral. Cada proyecto se planifica de forma que incluya pruebas
recopilación de evidencia de auditoría adecuada
para lograr los objetivos de auditoria
específicos.
Un programa de auditoría detalla siempre los
pasos que han de seguirse durante la parte de trabajo de campo,
para determinar si los criterios están cumpliéndose
o no. Es necesario tener mucho cuidado al preparar y utilizar los
programas de auditoria, para lograr cumplir los objetivos y
recopilar evidencia adecuada. Al preparar y utilizar los
programas de auditoria, se debe siempre relacionar los costos de
recopilación de evidencia con los beneficios obtenidos al
ayudar a alcanzar los objetivos del examen.
Según Blanco (2001)[19], a medida
que se desarrollan los trabajos de auditoría, se debe
actualizar el plan. Si se determina que los criterios de
auditoría son inadecuados o que los hallazgos no son los
mismos que se habían previsto según la
evaluación preliminar, es posible que sea necesario
modificar el plan. Es esencial su rápida
modificación. Los programas de auditoría establecen
las labores y las pruebas que deben realizarse. En general las
pruebas se refieren a la aplicación de un procedimiento de
auditoría dado a ciertos ítems dentro de un grupo.
El objetivo de la realización de las pruebas es recopilar
evidencias de auditoría adecuadas sobre el funcionamiento
eficaz o ineficaz de las actividades clave, los sistemas y los
controles identificados durante la etapa de investigación
preliminar. Este tipo de examen proporciona al auditor los
elementos necesarios para determinar el grado de cumplimiento con
los criterios d auditoria especificados. La naturaleza y el
alcance de la evidencia de la auditoría requerida para
evaluar la adhesión a los criterios, depende del nivel de
importancia y de grado de seguridad de acuerdo a las
circunstancias, siendo consciente del hecho de que todo hallazgo,
conclusión y concepto sobre los estado financieros
deberá ser incontrovertible en cualquier estudio
posterior.
Según Canevaro (2004)[20], las
evidencias de auditoría, están comprendidas por
información suficiente y adecuada que el auditor emplea
para formarse una opinión sobre la fidelidad, exactitud y
el cubrimiento de la contabilidad y los estados financieros de la
organización auditada así como del cumplimiento de
las normas legislativas del caso. Además en la auditoria
integral, la evidencia incluye información que ayuda al
auditor a formarse un concepto sobre las responsabilidades
conferidas a la forma como se cumplen esas responsabilidades. Sin
embargo, con mucha frecuencia la organización auditada no
reporta información adecuada sobre los objetivos, el
manejo de recursos, el rendimiento y los resultados que se
obtienen y además, generalmente no existen "principios de
administración de aceptación general", haciendo la
labor de recopilación de evidencias mucho más
compleja. Frecuentemente, sin embargo, el auditor debe confiar en
evidencias que son de naturaleza persuasiva y no concluyentes. El
grado de persuavisidad debe ser alto en las áreas
más vulnerables o que puedan dar lugar a controversia. Eso
se implica particularmente en las áreas de
tesorería en las cuales el auditor puede encontrar
evidencias que sean demasiado débiles, o no tan
definitivas, en comparación con el tipo de evidencia
normalmente aceptada en la auditoría. Las técnicas
principales para la recopilación de evidencias son las
siguientes: análisis, entrevistas, observación
física, documentación y confirmación Las
evidencias obtenidas a través de distintas fuentes y a
través de distinta técnicas, cuando llevan a
resultados similares, generalmente proporcional un mayor grado de
confiabilidad o persuavisidad. La información tiene que
ser recopilada a través de entrevistas debido a que
existen áreas en las cuales es difícil hacerlo a
través de la técnica de listas de
verificación o cuestionarios. Dicha información
obtenida a través de entrevistas, de ser importante, debe
ser documentada. Siempre que sea posible, las conclusiones de
auditoría derivadas de información de esta
naturaleza, deben ser revisadas con la persona entrevistada.
Durante una auditoría, siempre se presenta el interrogante
de si es necesario recopilar evidencia adicional para estar
totalmente seguros de que las conclusiones de auditoria son
válidas.
Los métodos de verificación varían
dependiendo de:
La operación o área de actividad en
particular al cual se refieran;El objetivo de la prueba, por ejemplo, confirmar la
confiabilidad de control o examinar una situación
insatisfactoria, etc.;El tipo de evidencia disponible.
Según Canevaro (2004)[21], cuando
quiera que se realicen pruebas o muestreos, deben existir bases
racionales para la selección de un asunto, un punto o un
ítem dado, para someterlos a dicha prueba o muestreo. El
muestreo estadístico, en los casos en que sea aplicable,
agrega precisión al proceso de la selección de
muestras y al proceso de la evaluación de los resultados
de las pruebas.
Un aspecto importante de la auditoria integral lo
constituye el considerar las causas y los efectos, es decir, las
razones y la importancia de éstas, al no adherir a un
criterio de auditoría. Sin embargo, se reconoce que una
determinación precisa de las causas y los efectos es muy
poco factible puesto que estos términos son relativos y no
absolutos.
Este paso de la fase de ejecución involucra la
evaluación de las discrepancias con los criterios de
auditoría, incluyendo la consideración de las
causas principales, comparadas con los síntomas, y de ser
el caso, la recopilación de evidencias adicional sobre los
efectos de dichas discrepancias, para ilustrar la importancia del
asunto con propósitos relativos a la presentación
de informes. Al ejecutar este paso, el auditor debe tener en
cuenta que:
Las causas y los efectos están
interrelacionados y que el conocimiento de uno ayuda a
comprender mejor el otro; por ejemplo, el conocer el sistema
de administración o manejo de los recursos humanos
ayuda a entender el punto de la eficiencia de los recursos
humanos.El análisis de la información
está orientado hacía la solución de los
problemas, y se requiere una habilidad especial para llegar a
conclusiones lógicas y juzgar el valor de los datos
recolectados durante las fases de ejecución y
planeación.Cualquier efecto adverso de las debilidades de los
sistemas de control debe ser cuantificado cuando el caso
así lo exija;Las causas o los efectos pueden ser un hecho aislado
o parte de un patrón que indique un derrumbamiento
potencial del sistema; yLas causas pueden ser externas al sistema o a la
organización sometida: a la auditoría; por
ejemplo, el impacto de las órdenes impartidas por los
organismos centrales afectan las operaciones de muchos
departamentos y entidades. Los efectos pueden así
mismo ir más allá del sistema o de la
organización sometida a la
auditoría.
Hasta donde sea posible, la relación
causa—efecto debe ser lo suficiente mente clara para que el
auditor pueda elaborar recomendaciones significativas.
Según Canevaro (2004)[22], el
equipo de auditoría tiene la responsabilidad de asegurarse
de que las evidencias que apoyen sus hallazgos y los resultados
de los análisis de causas y efectos, sean discutidos con
los niveles adecuados de la administración en la
organización auditada. El punto de vista de la gerencia o
administración debe tenerse muy en cuenta antes de pasar
la fase de elaboración de informes.
Para respaldar los hallazgos informados y las
conclusiones y recomendaciones, los archivos de los documentos de
trabajo deben contener:
Los programas de auditoria y la naturaleza y el
alcance del trabajo desarrollado en la realización de
la auditoria;La documentación adecuada sobre las
políticas, sistemas, controles, y procedimientos
relacionados, etc., de la organización;Las evidencias de que se ha efectuado una
supervisión del trabajo realizado, incluyendo pruebas
de su terminación en cada punto de cheque de control
administrativo previamente determinado durante el proceso de
auditoría; yLas evidencias de la revisión de calidad,
cuando se haya realizado sobre la conducción de la
auditoría y sobre la calidad de los resultados
informados
La responsabilidad de los archivos y
documentación de la auditoría integral, debe ser
establecida por el Jefe de la auditoria, durante la fase inicial
de la planeación de la auditoría integrada, para
cerciorarse de que establezcan archivos adecuados y de que
éstos sean debidamente revisados para poder hacer
referencia a ellos.
La fase de ejecución de la auditoría
termina cuando el Jefe de la auditoria autoriza elaborar informes
detallados sobre su proyecto.
FASE DE ELABORACIÓN DE INFORMES
DE AUDITORÍA INTEGRAL
Según Blanco (2001)[23], la
presentación de informes constituye la fase final del
proceso de la auditoria integral. Esta fase incluye la
discusión de los informes con las autoridades de la
entidad, y la presentación de informes ante dichas
autoridades y la Contraloría General de la
República. Durante la fase de planeación y a
través de la fase de ejecución de la auditoria, se
tiene en cuenta el enfoque de elaboración de informes que
pretende adoptar. El Jefe de la auditoría debe cerciorarse
de que el enfoque adoptado sobre la presentación de
informes sea el adecuado y que refleje apropiadamente en el
contenido de los informes detallados y en informe
general.
Un paso importante en la fase de presentación de
informes involucra comunicación de los resultados de
auditoría integral a la presidencia, gerencia o
dirección de organización auditada, para que
ésta pueda indicar si los hallazgos, y conclusiones son
adecuados, si se comprenden las recomendaciones, y si son
aceptables y pueden implementarse oportunamente. Aquellas
respuestas a las recomendaciones se incluyen como parte del
informe de auditoría integrada.
El informe detallado de auditoría suministra
información sobre los hallazgos, conclusiones y
recomendaciones de la auditoria. Un informe general de
auditoría integrada puede ser presentado de la siguiente
manera:
Síntesis gerencial
Introducción;
Observaciones
Conclusiones
Recomendaciones
Anexos
PROGRAMAS DE AUDITORIA INTEGRAL
Según Blanco (2001)[24], el
auditor deberá desarrollar y documentar un programa de
auditoría estableciendo la naturaleza, oportunidad y
alcance de los procedimientos de auditoría planeados que
se requieren para poner en marcha el plan global de
auditoría. El programa de auditoría sirve como
instrucciones para los asistentes que participan en la
auditoría y como un medio para controlar y registrar la
ejecución apropiada del trabajo. El programa de
auditoría puede contener también los objetivos de
auditoría para cada área y un presupuesto de tiempo
para las diferentes áreas o procedimientos de
auditoría. En la preparación del programa de
auditoría, el auditor debería considerar
también las evaluaciones específicas de los riesgos
inherentes y de control y el nivel de seguridad requerido a ser
provisto por los procedimientos sustantivos. El auditor
debería considerar también la oportunidad de las
pruebas de controles y de los procedimientos sustantivos, la
coordinación del apoyo esperado de la entidad, la
disponibilidad de asistentes y la participación de otros
auditores o expertos. De acuerdo con las NIAs, el plan global de
auditoría y el programa de auditoría
deberían ser revisados según sea necesario durante
el curso de la auditoría. El planeamiento es efectuado en
forma continua durante todo el compromiso, debido a los cambios
en las condiciones o resultados inesperados de los procedimientos
de auditoría.
Panéz (2004)[25] y Yarasca
(2005)[26], coinciden que el planeamiento se
condensa o concretiza en el programa de auditoría, el
mismo que se irá reajustando o graduando durante el
proceso de trabajo de campo de acuerdo a las circunstancias, por
lo que, puede inferirse que el programa de auditoría
cumple dos propósitos fundamentales: i) Servir como
guía de orientación, a través de
procedimientos mínimos para ser aplicados durante el
desarrollo de la auditoría; y, ii) Servir como un registro
de control de la labor realizada, evitando así omitir
algún procedimiento importante. Por lo tanto, elaborar un
programa implica seleccionar una serie de procedimientos de
auditoría con la finalidad de obtener la evidencia
suficiente y competente sobre los elementos que conforma el
panorama de los estados financieros que nos permita emitir
opinión profesional sobre su razonabilidad; es decir, si
dichos estados financieros presentan o no razonablemente la
situación financiera de la empresa y los resultados de sus
operaciones por el ejercicio examinando. Por tal razón, es
necesario que el auditor tenga un pleno conocimiento sobre las
técnicas y procedimientos de auditoría, así
como sobre el manejo de los papeles de trabajo. Al respecto cabe
resaltar que la efectividad de un programa depende principalmente
de la información que se tenga de la empresa y del
criterio del auditor, quien basado en su madurez de juicio,
producto de su capacidad y experiencia, decidirá los
procedimientos a seguir y el alcance que dará a los
mismos, para lo cual, tendrá en consideración la
eficiencia del control interno y principalmente la
estrategia.
De otro lado, si bien es cierto, que en la
práctica es recomendable aplicar el plagio en la
elaboración de programas, también es cierto, que
cuando se hace mal uso de ello, se cae peligrosamente en la
ineficacia, ya que cada vez desarrollamos menos nuestro criterio;
mas aún, si se tiene en cuenta que las circunstancias
cambian de un momento a otro. Un programa de auditoría
constituye uno de los documentos más importantes dentro
del proceso de la auditoría, no solamente porque,
señala los procedimientos a seguir en cada una de sus
fases, sino también porque es el papel de trabajo donde
consta con toda precisión la labor realizada por los
auditores. Con tal fin, cada vez que culmine la aplicación
de alguno procedimiento, el auditor anotará sus iniciales,
referenciando los papeles de trabajo específicos donde se
sustenta; asimismo, anotará sus iniciales del auditor que
supervisa el trabajo.
En consecuencia, a medida que se van terminado las
diversas etapas de la auditoría, el programa se va
constituyendo en un documento sumamente valioso, donde se deja
constancia no solo del alcance de la revisión proyectada,
sino también del trabajo efectivamente
realizado.
Según Blanco (2001)[27], el
programa de auditoría, debe considerarse como un
instrumento flexible, es decir, que puede reajustarse de acuerdo
a las situaciones y circunstancias que se presenten en el campo.
Las circunstancias cambian de un momento a otro; por lo tanto, lo
que originalmente se consideró en la etapa de planeamiento
puede sufrir cambios, ya sea porque se han encontrado mejoras en
el control interno y requerimos reducir el tamaño de las
pruebas, o porque se ha suscitado cambios en el tratamiento
contable, cambios en la política operativa, etc., donde
tenemos que modificar la naturaleza del procedimiento o
ampliarlo.
En una sociedad de auditoría, donde existan los
niveles de gerente de auditoría, supervisor, auditor-jefe
de comisión o encargado y asistentes de auditoría,
podría inferirse que la responsabilidad de funciones
respecto al progr4ama recae principalmente en los tres primeros
nieles de la siguiente manera:
Auditor Jefe de comisión o encargo,
responsable de la elaboración y coordinación y
ejecución del programa;Supervisor, responsable de la revisión y
supervisión; y,Gerente de auditoría, responsable de su
aprobación
En todo caso, conviene recalcar que teniendo en
consideración que gran parte de la labor recae sobre el
jefe de comisión o encargado, este debe gozar de las
suficientes facultades para que tendiendo en cuenta el objeto y
alcance de la auditoría, pueda manejarlo con toda libertad
y flexibilidad coordinando cualquier variación con el
auditor supervisor.
El programa de auditoría contiene
básicamente un listado de procedimientos de
auditoría, el cual deberá seguir en lo posible un
orden lógico en cuanto a los rubros de los estados
financieros, la gestión y otros aspectos a examinar. No
significando necesariamente esto el orden de importancia, ni la
oportunidad en que se aplicará el procedimiento, ya que
tales aspectos lo determinará el auditor encargado de
acuerdo a su criterio profesional; sin embargo, cabe
señalar que en todo programa antes de describir los
procedimientos deberá fijarse los objetivos básicos
para el examen de cada cuenta o área. El programa en su
estructura contendrá en la parte superior, el nombre de la
entidad a examinarse, periodo del examen, cuenta o rubro;
asimismo 4 columnas, la primera para describir el procedimiento,
la segunda para referenciar los papeles de trabajo, la tercera
para las iniciales del auditor que aplique el
procedimiento
PROCEDIMIENTOS Y TECNICAS DE AUDITORIA
INTEGRAL
Según la Contraloría General de la
República (1998)[28], los procedimientos de
auditoría son operaciones específicas que se
aplican en el desarrollo de una auditoría e incluyen
técnicas y prácticas consideradas necesarias de
acuerdo con las circunstancias. Los procedimientos pueden
agruparse en: i) Pruebas de control; ii) Procedimientos
analíticos; y, Pruebas sustantivas de detalle. El MAGU,
establece que las técnicas de auditoría son
métodos prácticos de investigación y prueba
que utiliza el auditor para obtener evidencia que fundamente su
opinión. Las técnicas más utilizadas al
realizar pruebas de transacciones y saldos son: i)
Técnicas de verificación ocular; ii)
técnicas de verificación oral; iii) Técnicas
de verificación escrita; iv) Técnicas de
verificación documental; y, Técnicas de
verificación física. Las técnicas y
procedimientos que se utilizan en la auditoría integral,
no difieren substancialmente de las utilizadas en otros tipos de
auditorías. Lo que si debe quedar claro es que
particularmente, la Auditoría Integral necesita
identificar y aplicar "criterios" de auditoría que no son
tradicionales.
Según Blanco (2001)[29], los
criterios son parámetros de referencia para comparar
operaciones, procesos completos y resultados. Proporcionan
elementos de juicio para evaluar diseños, funcionamiento,
productos y servicios. En la práctica los criterios
más importantes pueden ser: estándares, normas
legales, normas internas, índices de eficiencia operativa,
relaciones generalmente aceptadas (ratios financieros),
indicadores públicos (inflación,
devaluación, etc.). En resumen los criterios de
auditoría deben:
Suministrar pautas que faciliten la
evaluación del manejo de los recursos físicos,
humanos y financieros.Servir de medio para establecer que se obtiene valor
agregado (valor por dinero).Proporcionar a la misma administración
elementos de gerencia para:Medir su desempeño
Diseñar mecanismos para mejorar el control de
la gestión.
Según Blanco (2001)[30], los
criterios empleados deben explicarse para que sean entendidos y
asimilados. De igual forma, su aplicación se hará
teniendo en cuenta el medio en el cual funcione la entidad. Por
ejemplo, ciertos criterios aplicables a una dirección, no
serán aplicables a otra dirección, etc. Cuando las
autoridades hayan establecido criterios, el auditor los
utilizará como pautas de referencia, pero evaluando
previamente su pertinencia. En aquellos casos en que considere
que no son adecuados, sugerirá la forma de mejorarlos. Por
otra parte, cuando no dispongan de criterios, el auditor
deberá considerar desarrollarlos si posee los elementos
técnicos para ello. En esta última circunstancia,
deberá solicitar autorización previa al responsable
de la auditoría.
Según Blanco (2001)[31], las
técnicas convencionales de auditoría como
análisis, entrevistas, observación,
documentación y confirmación continúan
vigentes para el estudio de la evidencia obtenida. Además,
es posible que en determinados circunstancias el auditor tenga
que utilizar instrumentos provenientes de disciplinas como la
estadística (muestreo de atributos o de variables),
gráficos GANT, PERT, control de métodos y tiempos
(CMT), investigación operacional, etc. Tales
técnicas deberán ser consultadas previamente y por
supuesto manejadas por quienes tengan el conocimiento que permita
obtener de ellas los resultados esperados.
Según Blanco (2001)[32], de
acuerdo a las Normas Internacionales de Auditoría (NIAs),
el auditor deberá aplicar procedimientos analíticos
en las etapas de planeación y de revisión global de
la auditoría. Los procedimientos analíticos
significan el análisis de índices y tendencias
significativo incluyendo la investigación resultante de
fluctuaciones y relaciones que son inconsistentes con otra
información relevante o que se desvían de las
cantidades pronosticadas. Los procedimientos analíticos
incluyen la consideración de comparaciones de la
información financiera. También incluyen consideran
de relaciones. Pueden usarse variados métodos para
desempeñar los procedimientos, los mismos que
varían desde simples comparaciones a análisis
complejos usando técnicas avanzadas de estadística.
Los procedimientos, considerados como el conjunto de
técnicas de auditoría, tácticamente
dispuestos, serán los componentes de cada programa de
Auditoría Integral que resulte de la
planeación.
LA EVIDENCIA EN LA AUDITORIA INTEGRAL
Según la Contraloría General de la
República (1998)[33], la evidencia es el
conjunto de hechos comprobados, suficientes, competentes y
pertinentes que sustentan las conclusiones del auditor. Es la
información específica obtenida durante la labor de
auditoría a través de observación,
inspección, entrevistas y examen de los registros y
resultados. La auditoría integral se dedica a la
obtención de la evidencia, dado que ésta provee una
base racional para la formulación de juicios u opiniones.
El término evidencia incluye documentos,
fotografías, análisis de hechos efectuados por el
auditor y en general, todo material usado para determinar si los
criterios de auditoría son alcanzados. En términos
generales la evidencia de auditoría puede clasificarse en
cuatro tipos: i) evidencia física, ii) Evidencia
testimonial; iii) Evidencia documental; y, iv) Evidencia
analítica.
Según las NAGAs[34]debe obtenerse
evidencia válida y suficiente por medio de
análisis, inspección, observación,
interrogación, confirmación, y otros procedimientos
de auditoría, con el propósito de llegar a bases
razonables para la formulación del Informe de
Auditoría Integral. La evidencia del auditor es la
convicción razonable de que todos aquellos datos
contables, financieros, administrativos, legales y otros
expresados han sido y están debidamente soportados en
tiempo y contenido por los hechos económicos y
circunstancias que realmente han ocurrido. La naturaleza de la
evidencia está constituida por todos aquellos hechos y
aspectos susceptibles de ser verificados por el auditor y que
tienen relación con las cuentas o rubros que se examinan.
La evidencia se obtiene, por el auditor, a través del
resultado de las pruebas de auditoría aplicadas
según las circunstancias que concurran en cada caso y de
acuerdo con el juicio profesional del auditor. El auditor no
pretende obtener evidencia absoluta, sino que determina los
procedimientos y aplica las pruebas necesarias para la
obtención de una evidencia suficiente y
adecuada.
Se entiende por evidencia suficiente, aquel nivel de
evidencia que el auditor debe obtener a través de sus
pruebas de auditoría para llegar a conclusiones razonables
sobre las cuentas, eventos, procesos, etc. que se someten a su
examen. Bajo este contexto el auditor no pretende obtener toda la
evidencia existente sino aquella que cumpla, a su juicio
profesional, con los objetivos de su examen. El nivel de
evidencia a obtener por el auditor, referido a los hechos
económicos y otras circunstancias, debe estar relacionado
con la razonabilidad de los mismos y proporcionar
información sobre la circunstancia en que se produjeron,
con el fin de formarse el juicio profesional que le permita
emitir una opinión. Para decidir el nivel necesario de
evidencia, el auditor debe, en cada caso, considerar la
importancia relativa de las partidas que componen los diversos
rubros de las cuentas examinadas y el riesgo probable de error en
el que incurre al decidir no revisar determinados hechos
económicos. El auditor deberá tener en cuenta y
evaluar correctamente el costo que supone la obtención de
un mayor nivel de evidencia que el que está obteniendo o
espera obtener y la utilidad final probable de los resultados que
obtendría. Independientemente de las circunstancias
específicas de cada trabajo, el auditor debe obtener el
nivel de evidencia necesario que le permita formar su juicio
profesional sobre las cuentas examinadas. La falta del suficiente
nivel de evidencia sobre un hecho de relevante importancia en el
contexto de los datos que se examinan, obliga al auditor a
abstenerse de emitir una opinión, o bien a expresar las
salvedades que correspondan.
El concepto de competente de la evidencia es la
característica cualitativa, en tanto que el concepto
suficiencia tiene carácter cuantitativo. La confluencia de
ambos elementos, competencia y suficiencia, debe proporcionar al
auditor el conocimiento necesario para alcanzar una base objetiva
de juicio sobre los hechos sometidos al examen. La evidencia es
competente o adecuada cuando sea útil al auditor para
emitir su juicio profesional. El auditor debe valorar que los
procedimientos que aplica para la obtención de la
evidencia adecuada sean los convenientes, así como que las
circunstancias del entorno no invalidan los mismos. La
convergencia de ambos factores permite considerar que la
evidencia obtenida es la adecuada.
Los criterios que afectan a la cantidad (suficiencia) y
a la calidad (competencia) de la evidencia a obtener y, en
consecuencia, a la realización del trabajo de
auditoría, son los de importancia relativa y riesgo
probable. Estos criterios deben servir, así mismo, para la
formación de su juicio profesional. La importancia
relativa puede considerarse como la magnitud o naturaleza de un
error (incluyendo una omisión) en la información
financiera que, bien individualmente o en su conjunto, y a la luz
de las circunstancias que le rodean, hace probable que el juicio
de una persona razonable, que confía en la
información, se hubiera visto influenciado o su
decisión afecta como consecuencia del error u
omisión. La consideración del riesgo probable
supone la evaluación del error que puede cometerse por la
falta absoluta de evidencia respecto a una determinada partida o
a la obtención de una evidencia incompleta de la misma.
Para la evaluación del riesgo probable, debe considerarse
el criterio de importancia relativa y viceversa, al ser
interdependiente en cuanto al fin de la formación de
juicio para la emisión de una opinión. Las
decisiones a adoptar, basadas en tales evaluaciones, al ser
también interdependientes, deben juzgarse y evaluarse en
forma conjunta y acumulativa.
Según la Contraloría General de la
República (1998)[35], la evidencia suele
obtenerse de: las cuentas, eventos, procesos, operaciones que se
examinan, los registros auxiliares, los documentos de soporte de
las operaciones, las declaraciones de empleados y directivos, los
sistemas internos de información y transmisión de
instrucciones, los manuales de procedimientos y la
documentación de sistemas, la obtención de
confirmaciones de terceras personas ajenas a la entidad y los
sistemas de control interno en general, sin que esta
relación tenga carácter exhaustivo. Los datos
contables y, en general, toda información interna, no
pueden considerarse por sí mismos, evidencia suficiente y
adecuada. El auditor debe llegar a la convicción de la
razonabilidad de los mismos mediante la aplicación de las
pruebas necesarias. La evidencia de los datos contables
podrá ser obtenida, entre otros, mediante los siguientes
procedimientos: Inspección, observación,
investigación, confirmación, cálculo y
revisión analítica.
LOS HALLASGOS DE LA AUDITORIA INTEGRAL
Analizando las opiniones de Bravo
(2003)[36] y la Contraloría General de la
República (1998)[37], encontramos
coincidencia cuando indican que los hallazgos de auditoría
son el resultado de la comparación que se realiza entre un
criterio y la situación actual encontrada durante el
examen a un área, actividad u operación. Es toda
información que a juicio del auditor le permite
identificar hechos o circunstancias importantes que inciden en la
gestión de recursos bajo examen que merecen ser
comunicados en el informe. Sus elementos son: condición,
criterio, causa y efecto.
De acuerdo con la NAGU 3.60[38]los
elementos del hallazgo de auditoría se relacionan de la
siguiente forma:
Condición: situación actual
encontradaCriterio: Norma aplicable
Causa: Situaciones que originaron la
situación encontradaEfecto: Resultado adverso o potencial de la
situación encontrada
Los requisitos que deben reunir un hallazgo de
auditoría son: i) Importancia relativa que amerite ser
comunicado; ii) Basado en hechos y evidencias precisas que
figuran en los papeles de trabajo; iii) Objetivo; y, iv)
Convincente para una persona que no ha participado en la
auditoría. El auditor debe estar capacitado en las
técnicas para desarrollar hallazgos en forma objetiva y
realista. Al realizar su trabajo debe considerar los factores
siguientes: i) condiciones al momento de ocurrir el hecho; ii)
Naturaleza, complejidad y magnitud financiera de las operaciones
examinadas; iii) Análisis crítico de cada hallazgo
importante; iv) Integridad del trabajo de auditoría; v)
autoridad legal; y, vi) Diferencias de opinión.
MARCO TEORICO DEL INFORME COSO
El Informe COSO[39]incorporó en
una sola estructura conceptual los distintos enfoques existentes
en el ámbito mundial y actualizó los procesos de
diseño, implantación y evaluación del
control interno. Asimismo, define al control interno como un
proceso que constituye un medio para lograr un fin, y no un fin
en sí mismo. También señala que es ejecutado
por personas en cada nivel de una organización y
proporciona seguridad razonable para la consecución de los
siguientes objetivos: (i) eficacia y eficiencia en las
operaciones, (ii) confiabilidad en la información
financiera, y (iii) cumplimiento de las leyes y
regulaciones.
DEFINICIÓN Y OBJETIVOS DE CONTROL
INTERNO
Es un proceso integral efectuado por el titular,
funcionarios y servidores de una entidad, diseñado para
enfrentar a los riesgos y para dar seguridad razonable de que, en
la consecución de la misión de la entidad, se
alcanzarán los siguientes objetivos gerenciales: (i)
Promover la eficiencia, eficacia, transparencia y economía
en las operaciones de la entidad, así como la calidad de
los servicios públicos que presta (ii) Cuidar y resguardar
los recursos y bienes del Estado contra cualquier forma de
pérdida, deterioro, uso indebido y actos ilegales,
así como, en general, contra todo hecho irregular o
situación perjudicial que pudiera afectarlos (iii) Cumplir
la normatividad aplicable a la entidad y a sus operaciones (iv)
Garantizar la confiabilidad y oportunidad de la
información (v) Fomentar e impulsar la práctica de
valores institucionales (vi) Promover el cumplimiento de los
funcionarios o servidores públicos de rendir cuentas por
los fondos y bienes públicos a su cargo o por una
misión u objetivo encargado y aceptado.
El enfoque moderno establecido por el COSO, la
Guía de INTOSAI y la Ley Nº 28716, señala que
los componentes de la estructura de control interno se
interrelacionan entre sí y comprenden diversos elementos
que se integran en el proceso de gestión. Por ello en el
presente documento, para fines de la adecuada
formalización e implementación de la estructura de
control interno en todas las entidades del Estado, se concibe que
ésta se organice con base en los siguientes cinco
componentes: a. Ambiente de control; b. Evaluación de
riesgos; c. Actividades de control gerencial; d.
Información y comunicación; e. Supervisión,
que agrupa a las actividades de prevención y monitoreo,
seguimiento de resultados y compromisos de mejoramiento. Dichos
componentes son los reconocidos internacionalmente por las
principales organizaciones mundiales especializadas en materia de
control interno y, si bien su Contraloría General de la
República
NORMA GENERAL PARA COMPONENTE EL AMBIENTE DE
CONTROL
El componente ambiente de control define el
establecimiento de un entorno organizacional favorable al
ejercicio de buenas prácticas, valores, conductas y reglas
apropiadas, para sensibilizar a los miembros de la entidad y
generar una cultura de control interno. Estas prácticas,
valores, conductas y reglas apropiadas contribuyen al
establecimiento y fortalecimiento de políticas y
procedimientos de control interno que conducen al logro de los
objetivos institucionales y la cultura institucional de control.
El titular, funcionarios y demás miembros de la entidad
deben considerar como fundamental la actitud asumida respecto al
control interno. La naturaleza de esa actitud fija el clima
organizacional y, sobre todo, provee disciplina a través
de la influencia que ejerce sobre el comportamiento del personal
en su conjunto.
La calidad del ambiente de control es el resultado de la
combinación de los factores que lo determinan. El mayor o
menor grado de desarrollo de éstos fortalecerá o
debilitará el ambiente y la cultura de control, influyendo
también en la calidad del desempeño de la
entidad.
Filosofía de la
Dirección
La filosofía y estilo de la Dirección
comprende la conducta y actitudes que deben caracterizar a la
gestión de la entidad con respecto del control interno.
Debe tender a establecer un ambiente de confianza positivo y de
apoyo hacia el control interno, por medio de una actitud abierta
hacia el aprendizaje y las innovaciones, la transparencia en la
toma de decisiones, una conducta orientada hacia los valores y la
ética, así como una clara determinación
hacia la medición objetiva del desempeño, entre
otros.
Integridad y valores éticos
La integridad y valores éticos del titular,
funcionarios y servidores determinan sus preferencias y juicios
de valor, los que se traducen en normas de conducta y estilos de
gestión. El titular o funcionario designado y demás
empleados deben mantener una actitud de apoyo permanente hacia el
control interno con base en la integridad y valores éticos
establecidos en la entidad.
Administración
estratégica
Las entidades del Estado requieren la formulación
sistemática y positivamente correlacionada con los planes
estratégicos y objetivos para su administración y
control efectivo, de los cuales se derivan la programación
de operaciones y sus metas asociadas, así como su
expresión en unidades monetarias del presupuesto
anual.
Estructura organizacional
El titular o funcionario designado debe desarrollar,
aprobar y actualizar la estructura organizativa en el marco de
eficiencia y eficacia que mejor contribuya al cumplimiento de sus
objetivos y a la consecución de su
misión.
Administración de los recursos
humanos
Es necesario que el titular o funcionario designado
establezca políticas y procedimientos necesarios para
asegurar una apropiada planificación y
administración de los recursos humanos de la entidad, de
manera que se garantice el desarrollo profesional y asegure la
transparencia, eficacia y vocación de servicio a la
comunidad.
Competencia profesional
El titular o funcionario designado debe reconocer como
elemento esencial la competencia profesional del personal, acorde
con las funciones y responsabilidades asignadas en las entidades
del Estado.
Asignación de autoridad y
responsabilidad
Es necesario asignar claramente al personal sus deberes
y responsabilidades, así como establecer relaciones de
información, niveles y reglas de autorización,
así como los límites de su autoridad.
Órgano de Control Institucional
La existencia de actividades de control interno a cargo
de la correspondiente unidad orgánica especializada
denominada Órgano de Control Institucional, que debe estar
debidamente implementada, contribuye de manera significativa al
buen ambiente de control.
NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE
RIESGOS
El componente evaluación de riesgos abarca el
proceso de identificación y análisis de los riesgos
a los que está expuesta la entidad para el logro de sus
objetivos y la elaboración de una respuesta apropiada a
los mismos. La evaluación de riesgos es parte del proceso
de administración de riesgos, e incluye: planeamiento,
identificación, valoración o análisis,
manejo o respuesta y el monitoreo de los riesgos de la
entidad.
La administración de riesgos es un proceso que
debe ser ejecutado en todas las entidades. El titular o
funcionario designado debe asignar la responsabilidad de su
ejecución a un área o unidad orgánica de la
entidad. Asimismo, el titular o funcionario designado y el
área o unidad orgánica designada deben definir la
metodología, estrategias, tácticas y procedimientos
para el proceso de administración de riesgos.
Adicionalmente, ello no exime a que las demás áreas
o unidades orgánicas, de acuerdo con la
metodología, estrategias, tácticas y procedimientos
definidos, deban identificar los eventos potenciales que pudieran
afectar la adecuada ejecución de sus procesos, así
como el logro de sus objetivos y los de la entidad, con el
propósito de mantenerlos dentro de margen de tolerancia
que permita proporcionar seguridad razonable sobre su
cumplimiento. A través de la identificación y la
valoración de los riesgos se puede evaluar la
vulnerabilidad del sistema, identificando el grado en que el
control vigente maneja los riesgos. Para lograr esto, se debe
adquirir un conocimiento de la entidad, de manera que se logre
identificar los procesos y puntos críticos, así
como los eventos que pueden afectar las actividades de la
entidad. Dado que las condiciones gubernamentales,
económicas, tecnológicas, regulatorias y
operacionales están en constante cambio, la
administración de los riesgos debe ser un proceso
continuo. Establecer los objetivos institucionales es una
condición previa para la evaluación de riesgos. Los
objetivos deben estar definidos antes que el titular o
funcionario designado comience a identificar los riesgos que
pueden afectar el logro de las metas y antes de ejecutar las
acciones para administrarlos. Estos se fijan en el nivel
estratégico, táctico y operativo de la entidad, que
se asocian a decisiones de largo, mediano y corto plazo
respectivamente. Se debe poner en marcha un proceso de
evaluación de riesgos donde previamente se encuentren
definidos de forma adecuada las metas de la entidad, así
como los métodos, técnicas y herramientas que se
usarán para el proceso de administración de riesgos
y el tipo de informes, documentos y comunicaciones que se deben
generar e intercambiar.
También deben establecerse los roles,
responsabilidades y el ambiente laboral para una efectiva
administración de riesgos. Esto significa que se debe
contar con personal competente para identificar y valorar los
riesgos potenciales.
El control interno solo puede dar una seguridad
razonable de que los objetivos de una entidad sean cumplidos. La
evaluación del riesgo es un componente del control interno
y juega un rol esencial en la selección de las actividades
apropiadas de control que se deben llevar a cabo.
 Página anterior | Volver al principio del trabajo | Página siguiente  |