Monografias.com > Administración y Finanzas > Contabilidad
Descargar Imprimir Comentar Ver trabajos relacionados

Manual de Auditoría Interna. Una herramienta indispensable para el auditor




Enviado por luisa



Partes: 1, 2

    1. Resumen
    2. Marco teórico conceptual
      sobre la Auditoría Interna
    3. Resultados generales
      y discusión
    4. Conclusiones
    5. Referencias
      Bibliográficas

    Resumen

    Las exigencias actuales, la evolución económica y social y la
    estrategia
    empresarial al servicio de la
    toma de
    decisiones exigen en la actualidad la ampliación de
    las funciones de la
    Auditoría Interna en un claro sentido de
    complemento y apoyo a la labor gerencial, por lo que esta
    actividad ha pasado a ocupar un importante papel en la empresa
    moderna, contribuyendo cada vez más al cumplimiento de los
    objetivos y
    metas previstos en la
    organización hasta el punto que no se concibe una
    organización que pretenda avanzar con pasos
    firmes hacia el éxito
    sin la actividad de Auditoría Interna bien
    organizada.

    El presente trabajo es una
    propuesta de Manual de
    Auditoría Interna, ha sido diseñado considerando
    las Normas de
    Auditoría Interna recientemente emitidas por el Ministerio
    de Auditoría y Control en
    Cuba y las
    regulaciones sobre Control
    Interno vigentes en el país.

    Este manual constituirá una guía o
    herramienta escrita que orientará y organizará
    el trabajo del
    auditor interno en aras de que contribuya al logro de los
    objetivos institucionales. Contiene las tareas a desarrollar en
    cada etapa del trabajo, incluye una metodología para la identificación,
    clasificación y cuantificación de los riesgos
    elaborada a partir de las exigencias que se establecen en la
    Resolución 297/03 sobre Control Interno, así como
    guías estandarizadas para ayudar al auditor interno a
    lograr la máxima calidad en
    aspectos tales como: la confección de Papeles de Trabajo,
    expedientes de auditoría e informes,
    contiene un programa de
    seguimiento a las recomendaciones de los informes de
    auditoría.

    Palabras Claves: Auditoría, Auditoría
    Interna, Control Interno, manual, riesgos
    .

    Introducción

    La actividad de Auditoría Interna ha pasado a
    ocupar un importante papel en la empresa moderna,
    ya que las exigencias actuales, la evolución
    económica y social y la introducción de nuevos métodos de
    administración y gestión
    de las empresas, han
    hecho que la dirección haya sentido la necesidad de
    encontrar un elemento objetivo que
    les aporte información, análisis, evaluaciones y recomendaciones.
    En la actualidad se exige la ampliación de las funciones
    de la Auditoría Interna en un claro sentido de complemento
    y apoyo a la labor gerencial, contribuyendo cada vez más
    al cumplimiento de los objetivos y metas previstos en la
    organización.

    La nueva imagen de la
    Auditoría Interna, necesita que todos los miembros de la
    organización la vean como una actividad concebida para
    agregar valor y
    mejorar las operaciones de la
    organización y no como un instrumento fiscalizador y
    negativo.

    La Auditoría Interna nace en la década de
    los años 20 cuando los gerentes de las primeras grandes
    corporaciones reconocieron que no eran suficientes las auditorías anuales de los Estados
    Financieros realizados por auditores externos, sino que
    surgía la necesidad de una participación de los
    empleados para asegurar registros
    financieros precisos y oportunos, y así evitar el fraude.

    La Auditoría Interna clásica se ha venido
    ocupando fundamentalmente del conjunto de medidas, políticas
    y procedimientos
    establecidos en las empresas para proteger el activo, minimizar
    las posibilidades de fraude, incrementar la eficiencia
    operativa y optimizar la calidad de la información
    económico – financiera. Se ha centrado en el terreno
    administrativo, contable y financiero.

    En pocos años se ha pasado del enfoque
    tradicional de auditoría económico – financiera a
    otro enfoque, que persigue proporcionar determinada
    información a la dirección para que pueda evaluar
    si sus objetivos y metas se están cumpliendo conforme a
    los esperado o si son efectivos los controles establecidos para
    incrementar la eficacia de la
    empresa partiendo de la evaluación
    sistemática del proceso de
    Control Interno de la entidad.

    Como afirma Hevia (1999), presidente del Instituto de
    Auditoría Interna de España,
    "En términos modernos la Auditoría Interna se
    concibe como una actividad independiente y objetiva de
    aseguramiento y consulta, concebida para añadir valor y
    mejorar las operaciones de una organización. Ayuda a la
    organización a cumplir sus objetivos aportando un enfoque
    sistemático y disciplinado para evaluar y mejorar la
    efectividad de los procesos de
    gestión de
    riesgos, control y dirección."

    En la actualidad la Auditoría Interna constituye
    un amplio examen de la empresa o institución referido a
    sus planes y objetivos, métodos y controles,
    significación operacional y utilización de los
    recursos
    humanos y físicos.

    En Cuba desde los primeros años de constituida la
    República, la función de
    fiscalizar el patrimonio,
    los ingresos y
    gastos y asegurar
    el cumplimiento de leyes y
    disposiciones ha tenido numerosos cambios y esta se ha ejecutado
    por diferentes ministerios y
    organizaciones.

    El Decreto Ley No 159 De la
    Auditoría del 8 de junio de 1995 se asume por el
    Ministerio de Auditoría y Control (MAC) creado por el
    Decreto Ley 219 el 25 de abril del 2001 como un organismo
    encargado de dirigir, ejecutar y controlar la aplicación
    de la política del Estado y del
    gobierno en
    materia de
    Auditoría Gubernamental, Fiscalización y Control
    Gubernamental así como para regular, dirigir y controlar
    metodológicamente el Sistema Nacional
    de Auditoría con la finalidad de normar la actividad de
    auditoría y establecer sus principios
    fundamentales mediante una legislación que tenga la
    suficiente jerarquía legal que obligue a su
    cumplimiento.

    Las nuevas exigencias para fortalecer los procesos,
    operaciones y actividades dentro de las empresas, han llevado a
    cabo un cambio
    significativo en la dirección y expectativas de la
    Auditoría Interna y en su papel dentro de la
    organización, a un punto tal, que en noviembre del
    año 2004 el MAC emite una nueva Resolución
    (100/2004) estableciendo normas específicamente para la
    Auditoría Interna. En esta resolución se establece
    que: "La Auditoría Interna debe funcionar como una
    actividad concebida para agregar valor y mejorar las operaciones
    de una organización, así como contribuir al
    cumplimiento de sus objetivos y metas, aportando un enfoque
    sistemático y disciplinado para evaluar y mejorar la
    eficacia de los procesos de gestión de riesgos, Control
    Interno y dirección."

    Por otra parte con la implementación en Cuba de
    la Resolución 297/2003 del Ministerio de Finanzas y
    Precios sobre
    Control Interno, se presentan entre otros aspectos, las nuevas
    funciones que asume la Auditoría Interna como parte del
    proceso de diseño,
    implementación, análisis de riesgos, supervisión y monitoreo del nuevo sistema
    de Control Interno aprobado para cada
    organización.

    En Cuba los auditores internos para realizar su trabajo
    sólo cuentan con el Manual del Auditor del MAC que es un
    manual general para todos los auditores. Teniendo en cuenta las
    nuevas exigencias que impone la actualidad respecto a la
    Auditoría Interna y lo importante que resulta la efectiva
    organización de esta actividad en las entidades cubanas
    consideramos que el auditor interno necesita un manual más
    específico, que agrupe los lineamientos, instrucciones de
    aplicación específica a la actividad adaptado a las
    exigencias actuales en cuanto a la normativa de Auditoría
    Interna y Control Interno vigentes, que le sirva de herramienta
    fundamental y cotidiana para organizar y realizar su trabajo en
    aras de contribuir al logro de los objetivos estratégicos
    de la organización y ser un verdadero apoyo a la labor
    gerencial.

    El aporte teórico del trabajo consiste en una
    propuesta de Manual de Auditoría Interna a partir de una
    amplia revisión bibliográfica de 48 citas, de ellas
    el 58.3 % corresponden a los últimos cinco años,
    por lo que se logra reunir y discutir un adecuado volumen de
    documentos
    actuales que sirvieron de base para arribar a un grupo de
    conclusiones acerca del desarrollo del
    tema tanto internacional como nacionalmente.

    La aplicación práctica esta dada por la
    obtención de una propuesta de Manual de Auditoría
    Interna que permitirá agrupar en un solo documento rector
    todo lo concerniente a las regulaciones de Control Interno y
    Auditoría Interna vigentes, facilitará el
    desarrollo del trabajo del auditor interno implicando más
    eficiencia y eficacia en sus resultados.

    En la investigación se utilizaron métodos
    teóricos y empíricos. Los métodos
    teóricos fundamentales fueron análisis y síntesis,
    induccióndeducción y los métodos
    empíricos consistieron en el análisis documental,
    la observación y los análisis
    comparativos. Las técnicas
    utilizadas en la investigación fueron la
    observación directa, la entrevista
    no estandarizada y la recopilación de
    información.

    Marco
    teórico conceptual sobre la Auditoría
    Interna

    1.1. La Auditoría Interna

    1.1.1. Definición y
    clasificaciones

    Con relación al término auditoría
    podemos encontrar numerosas definiciones y clasificaciones, las
    más empleadas son aquellas que se distinguen
    por:

    • La procedencia de los auditores.
    • El objetivo de la auditoría.

    De acuerdo con la procedencia de los auditores, se
    clasifican entre Auditoría Externa y Auditoría
    Interna.

    El Decreto Ley 159 De la Auditoría en Cuba (1995)
    define la auditoría externa como: "El examen o
    verificación de las transacciones, cuentas,
    informaciones, o estados financieros, correspondientes a un
    período, evaluando la conformidad o cumplimiento de las
    disposiciones legales o internas vigentes en el sistema de
    Control Interno y contable. Se practica por profesionales
    facultados, que no son empleados de la organización cuyas
    afirmaciones o declaraciones auditan."

    La Auditoría Interna en Cuba se define
    según el Decreto Ley 159 De la Auditoría como: "El
    control que se desarrolla como instrumento de la propia administración y consiste en una
    valoración independiente de sus actividades, que comprende
    el examen de los sistemas de
    Control Interno, de las operaciones contables y financieras y
    de la aplicación de las disposiciones administrativas y
    legales que correspondan con la finalidad de mejorar el control y
    grado de economía, eficiencia
    y eficacia en la utilización de los recursos,
    prevenir el uso indebido de estos y coadyuvar al fortalecimiento
    de la disciplina en
    general."

    Una vez diferenciada la Auditoría Externa de la
    Auditoría Interna se realizará el análisis
    de esta última teniendo en cuenta las definiciones antes
    mencionadas, el criterio de otros autores al respecto y la
    evolución que la Auditoría Interna ha tenido hasta
    la actualidad.

    Cashin, Neuwert y Levy (1985) definen la
    Auditoría Interna como: "La denominación de una
    serie de procesos y técnicas, a través de las
    cuales se da una seguridad de
    primera mano a la dirección respecto a los empleados de su
    propia organización, a partir de la observación en
    el trabajo respecto a: si los controles establecidos son
    mantenidos adecuada y efectivamente, si los registros e informes
    (…) reflejan las operaciones actuales y los resultados adecuada
    y rápidamente en cada división, departamento u otra
    unidad y si estos se están llevando fuera de los planes,
    políticas o procedimientos de los cuales la
    auditoría es responsable."

    Fernández (1993) define la Auditoría
    Interna como: (…) "Los ojos de la dirección de la
    empresa, proyectados sobre todas sus dependencias y
    organizaciones, para captar e informar permanentemente a la
    misma, de su situación y de los posibles problemas que
    puedan existir."

    Sin embargo, la profesión de Auditoría
    Interna ha cambiado radicalmente en los últimos
    años, los miembros del Instituto de Auditores Internos de
    España pensaban que la definición contenida en la
    Declaración de Responsabilidades aceptada hasta entonces
    no representaba la actual situación, tras arduas
    revisiones y discusiones el borrador con la nueva
    definición fue aprobado en junio 1999 en Quebec. (Hevia,
    1999)

    Representada por Hevia (1999) presidente del Instituto
    de Auditoría Interna de España, la nueva
    definición considera a la Auditoría Interna como:
    "Una actividad independiente y objetiva de aseguramiento y
    consulta, concebida para añadir valor y mejorar las
    operaciones de una organización. Ayuda a la
    organización a cumplir sus objetivos aportando un enfoque
    sistemático y disciplinado para evaluar y mejorar la
    efectividad de los procesos de gestión de riesgos, control
    y dirección."

    En Cuba las nuevas exigencias para fortalecer los
    procesos, operaciones y actividades dentro de las empresas, han
    llevado a cabo un cambio significativo en la Auditoría
    Interna y en su papel dentro de la organización, a un
    punto tal, que en noviembre del año 2004 el Ministerio de
    Auditoría y Control (MAC) emite una nueva
    Resolución estableciendo normas específicas para la
    Auditoría Interna. Se agregan a la definición antes
    referida del Decreto Ley 159 De la Auditoría
    consideraciones que nos hacen reflexionar y reconocer que esta
    actividad en nuestro país está siendo tratada con
    un enfoque moderno y adaptada a las exigencias
    actuales.

    La Resolución 100 (2004) del MAC plantea: "La
    Auditoría Interna debe funcionar como una actividad
    concebida para agregar valor y mejorar las operaciones de una
    organización, así como contribuir al cumplimiento
    de sus objetivos y metas, aportando un enfoque sistemático
    y disciplinado para evaluar y mejorar la eficacia de los procesos
    de gestión de riesgos, control y
    dirección."

    Estos servicios
    según el objetivo de la auditoría se clasifican
    como sigue:

    • Auditoría de gestión u
      operacional.
    • Auditoría financiera o de estados
      financieros.
    • Auditoría de cumplimiento.
    • Auditoría de tecnologías de
      información.
    • Auditoría de seguimiento o
      recurrente.
    • Auditoría especial.

    Como se ha podido apreciar las consideraciones que se le
    añaden a la concepción de la Auditoría
    Interna en Cuba dan un paso más al describirla no
    sólo como una función independiente sino
    también objetiva. Se trata de disipar la imagen antigua
    del auditor como juez al afirmar que se trata de una actividad no
    de inspección, sino más bien de consultoría, se concibe que la actividad
    agregue valor ya que toda actividad que la empresa realice debe
    estar encaminada a aportar valor, por último es un
    verdadero acierto incluir en la nueva definición un
    enfoque para evaluar y mejorar la efectividad de los procesos de
    control, de gestión de riesgos y de gobierno pues la
    Auditoría Interna debe estar más integrada en
    dichos procesos para así poder ayudar a
    la empresa a cumplir sus objetivos y asumir lo nuevos
    retos.

    1.1.2. Objetivos de la Auditoría
    Interna

    Para Cashin, Neuwert y Levy (1985), "El objetivo de la
    Auditoría Interna es el asistir a los miembros de la
    organización en el efectivo descargo de sus
    responsabilidades. Hasta este punto, la Auditoría Interna
    les proporciona análisis, valoraciones, recomendaciones,
    consejo e información de las actividades
    revisadas."

    Según Hevia (1991), "Los objetivos de una
    Auditoría Interna deberían ser: mantener un eficaz
    Control Interno, conseguir un buen funcionamiento de la
    organización, de sus sistemas
    operativos y de la adecuada utilización de sus
    recursos, asegurar el cumplimiento de las políticas,
    normas e instrucciones de la dirección, mejorar
    constantemente la gestión de la empresa, mantener a la
    dirección informada de cuantas excepciones se detecten,
    proponiendo las acciones
    correspondientes para subsanarlas, asegurar el cumplimiento por
    los distintos órganos y centros de la empresa de sus
    recomendaciones y sugerencias, promover los cambios que sean
    necesarios, mentalizando a sus empleados para la
    adaptación de los nuevos sistemas,
    supresión de fraudes e irregularidades y salvaguardar los
    activos de la
    compañía."

    El destacado especialista canadiense en control del
    sector público Radburn (2002), en la Primera Jornada de
    Control Interno expresó: "Lo importante es que la
    Auditoría Interna debería actuar como una linterna
    para proteger y guiar a los directivos a través de la
    evaluación de controles y actividades y la
    recomendación de mejoras". Considera además que: el
    nuevo objetivo de la Auditoría Interna debe ser construir
    relaciones sólidas, con un enfoque de atención a las causas, efectos y soluciones, un
    enfoque de auditorías constructivas, de ayuda al gerente a
    corregir problemas costosos que atentan contra el cumplimiento de
    los objetivos.

    Para el consultor en administración de operaciones, León
    (2003) "Es menester conformar una nueva visión de la
    empresa desde un enfoque sistémico, de tal manera de
    ubicar a la auditoría como un componente de dicho sistema,
    encargado de proteger el buen funcionamiento del sistema de
    Control Interno (…), sino además, de salvaguardar el
    buen funcionamiento de la empresa a los efectos de su
    supervivencia y logro de las metas propuestas."

    En el mimo año, el presidente del Instituto de
    Auditores Internos de España afirma que en la actualidad
    "La comisión de auditoría y los departamentos de
    Auditoría Interna ayudan a mejorar el buen gobierno en las
    empresas y facilitan la transparencia". (Iturriaga,
    2003)

    Según el Manual del Auditor en Cuba (2001) el
    objetivo fundamental de la Auditoría Interna es: "Examinar
    y evaluar sistemáticamente la adecuada y eficaz
    aplicación de los sistemas de Control Interno, de las
    operaciones contables y financieras y de las disposiciones
    administrativas y legales que correspondan y velar por la
    preservación de los bienes
    asignados a las entidades estatales…"

    Teniendo en cuenta la evolución que la
    Auditoría Interna ha experimentado en Cuba se incluyen en
    la Resolución 100/04 del MAC nuevos objetivos que
    amplían el marco de trabajo del auditor interno hacia
    otras esferas de importancia para la empresa.

    1.1.3. Marco normativo de la Auditoría
    Interna

    La práctica de la Auditoría Interna es una
    profesión respaldada por distintos organismos en el
    ámbito internacional. Entre los más reconocidos por
    la profesión se encuentran: el Instituto Internacional de
    Auditores Internos, y el Instituto de Auditores Internos de
    España.

    Uno de los aspectos que ha levantado más voces en
    estas instituciones
    ha sido lo relacionado con las normas y pautas que se deben
    seguir en este tipo de auditoría ya que estas normas son
    los criterios por los que se evalúa y juzga la eficacia de
    un departamento de Auditoría Interna y tratan de indicar
    como ha de ejercerse en la práctica la Auditoría
    Interna en cualquier tipo de organización. (Pérez,
    2002)

    En Cuba el MAC como organismo de fiscalización
    superior del país encargado de regular, organizar, dirigir
    y controlar metodológicamente el Sistema Nacional de
    Auditoría emitió el pasado 11 de noviembre del 2004
    la Resolución 100/2004, a la cual nos referimos
    anteriormente, en ella se establecen las normas de
    Auditoría Interna esenciales para el ejercicio de las
    responsabilidades de los auditores internos. Se tuvo en cuenta en
    su elaboración, entre otras, las normas internacionales
    para el ejercicio profesional de la Auditoría Interna, del
    Instituto Internacional de Auditores Internos, emitidas en
    diciembre del 2003.

    Las nuevas normas de Auditoría Interna
    establecidas son:

    1. Normas sobre Atributos: trata sobre los
      atributos que deben tener los auditores internos para que
      realicen sus funciones e informen de manera adecuada y eficaz a
      la autoridad
      facultada dentro de las organizaciones a las que
      pertenecen.
    • Independencia y objetividad.
    • Capacidad profesional.
    • Debido cuidado profesional.
    • Aseguramiento de la calidad.

    2- Normas sobre Desempeño: estas describen
    la naturaleza de
    las actividades de Auditoría Interna y proveen criterios
    de calidad contra los cuales puede medirse la práctica de
    estos servicios.

    • Planeamiento.
    • Supervisión y revisión.
    • Leyes y demás disposiciones
      legales.
    • Calidad de la evidencia.
    • Gestión de riesgos.
    • Control Interno.
    • Apoyo a la dirección
      estratégica.

    3-Normas de Información: las normas de
    Información establecen los criterios para la
    presentación de los informes elaborados como resultado de
    los servicios de consultoría y de
    auditoría.

    • Forma y contenido.
    • Oportunidad y presentación.
    • Comunicación de resultados.

    Las normas de auditoría por las cuales se
    regulaban los auditores internos en Cuba eran las aplicables a
    todo el Sistema Nacional de Auditoría. Consideramos muy
    oportuno establecer una política con la adecuada
    homogeneidad en el ejercicio de la Auditoría Interna que
    defina los principios básicos que representan la actividad
    para elevar su eficacia y consecuentemente el control de los
    recursos de las entidades, así como contribuir a su uso
    más racional. Fue un verdadero acierto la emisión
    de esta Resolución ya que con la aplicación de
    estas normas quedarán establecidas las bases para medir
    verdaderamente el desempeño de la Auditoría Interna y
    se fomentará la mejora en los procesos y operaciones de la
    organización.

    1. Funciones y ética
      del auditor interno

    Los auditores internos en el ejercicio de su
    profesión tienen establecidas las funciones que deben
    desarrollar, estas pueden variar en dependencia de los intereses
    y normas que se establezcan para desarrollar la actividad. En la
    Resolución 100 (2004) del MAC en el anexo II se establecen
    detalladamente las funciones generales y específicas que
    en el ejercicio del cargo deben cumplir los auditores
    internos.

    Los auditores internos deben conocer que en su
    desempeño tienen la obligación de regirse por el
    código
    de ética profesional que al efecto de la profesión
    se dicte por la sociedad.

    La experiencia ha demostrando que la adherencia a las
    normas más elevadas que se puedan establecer no es
    suficiente por sí misma. El público debe asociar la
    imagen del auditor con la de una "moral
    más alta de lo normal," por esa razón el auditor
    nunca debe permitir que sus intereses personales entren en
    conflicto con
    los de sus clientes, por
    otro lado, el auditor no debe realizar actos inmorales o ilegales
    que puedan dañar el prestigio de la profesión.
    (Cashin, Neuwert y Levy, 1985)

    La ética general, comprende las normas mediante
    las cuales un individuo
    decide su conducta. Por lo
    general se consideran exigencias impuestas por la sociedad, los
    deberes morales y los efectos de las propias acciones.

    La ética del auditor es un caso especial de la
    ética general, como profesional la persona recibe
    pautas de conducta específicas, la ética del
    auditor se basa en los principios fundamentales generalmente
    aceptados y que son los siguientes: (Manual del MAC,
    2001)

    • Integridad.
    • Objetividad.
    • Competencia profesional.
    • Confidencialidad.
    • Profesionalidad.
    • Independencia.
    • Observancia de disposiciones normativas.
    • Formación profesional.

    El conocimiento y
    cumplimiento del código de ética por el auditor
    interno es fundamental y representa mucho más que una
    declaración de responsabilidad, constituye una herramienta de
    trabajo. A través de su cumplimiento el auditor declara al
    público que su profesión esta interesada en
    proteger sus intereses y beneficiar a la sociedad ya que en esta
    profesión se necesita la confianza no sólo en la
    habilidad técnica del auditor sino también en su
    integridad. El trabajo del auditor interno no tendrá
    ningún valor si los miembros de la organización a
    la que pertenece, no tienen fe en sus informes y no dudan en
    aceptarlos.

    1. El Control Interno y la Auditoría
      Interna

    1.2.1. Definición y componentes del Control
    Interno

    En 1992, tras varios años de trabajo y
    discusiones, se publica en Estados Unidos el
    informe COSO
    sobre Control Interno en el cual se muestra un nuevo
    concepto de
    Control Interno, este es difundido al mundo de habla hispana en
    asociación con el Instituto de Auditores Internos de
    España (IAI) en 1997.

    En Cuba, en la Resolución Económica del
    Quinto Congreso del Partido Comunista (1997) se señala:
    (…) "condición indispensable en todo este proceso de
    transformaciones del sistema empresarial será la
    implantación de fuertes restricciones financieras que
    hagan que el control del uso eficiente de los recursos sea
    interno al mecanismo de gestión y no dependa
    únicamente de comprobaciones externas…"

    Lo anterior demuestra que al igual que en el resto del
    mundo, en nuestro país ha sido necesario incluir dentro de
    la política económica, líneas de acción
    e investigación vinculadas con la necesidad del control y
    del papel que deben desempeñar los cuadros de
    dirección en todas las instancias en la custodia de los
    bienes y recursos que el Estado ha
    puesto en sus manos, para lo cual resulta imprescindible disponer
    de Control Interno.

    Muestra palpable de esto es la puesta en vigor de la
    Resolución 297(2003) del Ministerio de Finanzas y Precios
    (MFP), en esta se define el Control Interno como: "el proceso
    integrado a las operaciones efectuado por la dirección y
    el resto del personal de una
    entidad para proporcionar una seguridad razonable al logro de los
    objetivos siguientes:

    • Confiabilidad de la información.
    • Eficiencia y eficacia de las operaciones.
    • Cumplimiento de las leyes, reglamentos y
      políticas establecidas.
    • Control de los recursos de todo tipo, a
      disposición de la entidad."

    La nueva definición de Control Interno
    según esta Resolución, no difiere de la
    definición publicada en el informe COSO sobre Control
    Interno y vigente en la actualidad, sino que enfatiza cada uno de
    los elementos contenidos en él. Esta nueva
    concepción del Control Interno es muy diferente a la que
    se ha seguido con frecuencia en materia de controles donde se
    detectaban problemas e inmediatamente la dirección
    intentaba solucionarlo añadiendo controles, más
    personal, o más auditores; se creaban soluciones
    rápidas que generaban grandes, ineficientes y
    burocráticas estructuras de
    control que se deterioraban al paso del tiempo.

    La característica de proceso incluida en el
    concepto de Control Interno de la Resolución 297/03,
    refiere que sus elementos se integren entre sí y se
    implementen de forma interrelacionada, influenciados por el
    estilo de dirección, por lo que esta integrada por cinco
    componentes:

    • Ambiente de Control.
    • Evaluación de Riesgos.
    • Actividades de Control.
    • Información y comunicación.
    • Supervisión y Monitoreo.

    Si un sistema de Control Interno tiene los cinco
    elementos enunciados instalados y funcionando, se concluye que el
    mismo es eficaz.

    Padilla (2002) en el Boletín 2 de la Universidad de
    Costa Rica
    afirma: "Estos cinco componentes deben operar a través de
    todos los aspectos de la organización, ya que forman un
    sistema integrado, por consiguiente, las fortalezas en un
    área pueden compensar las debilidades en otra,
    proporcionando un nivel apropiado de control para los riesgos a
    que se enfrente la organización."

    Consideramos que para los auditores internos, el
    entendimiento de estos cinco componentes del Control Interno de
    una organización es fundamental. El ambiente de
    control se considera la base de los demás. En la
    evaluación de riesgos se le debe prestar especial
    atención a aquellos aspectos nuevos o que están
    teniendo cambio en la organización así como el
    análisis de los riesgos relevantes y la
    identificación de las causas. Las actividades de control
    deberán asegurarse de que incluyan controles preventivos,
    de detección y correctivos así como que respondan a
    los riesgos identificados. Una base muy importante de la estructura de
    control es la calidad de la información, de forma tal que
    llegue oportunamente, y por último el monitoreo de los
    controles internos donde el auditor tendrá en cuenta que
    su alcance y frecuencia depende de que los riesgos sean
    controlados y el nivel de confiabilidad de la
    administración con respecto al proceso de
    control.

    1.2.2. Evaluación del Control Interno por el
    auditor

    El sistema de Control Interno, establecido en la
    entidad, debe ser estudiado y evaluado al iniciarse cualquier
    auditoría o estudio especial de auditoría por el
    auditor interno, con el objetivo de comprobar su cumplimiento,
    validez y suficiencia así como para determinar la
    naturaleza, extensión y oportunidad de las pruebas a las
    que deberán concretarse los procedimientos de
    auditoría. Los resultados proporcionarán al auditor
    la base para formular recomendaciones, para corregir desviaciones
    o para introducir mejoras en los controles
    insuficientes.

    Según Meigs (1976), existen diferentes
    técnicas a utilizar por el auditor interno para recopilar
    la información necesaria para el estudio y
    evaluación del sistema de Control Interno y verificar el
    cumplimiento de los Principios Generales de Control Interno en el
    segmento de la empresa sujeta a la auditoría, entre las
    más utilizadas se encuentran:

    • Los cuestionarios de Control Interno.
    • La narración escrita de Control
      Interno.
    • Los cuadros de Flujo de Control Interno.

    Los auditores llevaran a cabo pruebas de cumplimiento,
    para determinar si los controles internos descritos en sus
    Papeles de Trabajo (P/T) realmente se usan y funcionan
    efectivamente, o sea, a través de estas, pueden determinar
    la validez de las respuestas de cuestionarios, descripciones u
    otro método
    empleado para evaluar el sistema de Control Interno y el grado de
    cumplimiento de los procedimientos y normas de la empresa
    establecidos en sus manuales,
    precisar las áreas de fuerza y
    debilidad en el sistema, evaluarán el sistema para
    determinar el grado en que pueden confiar en el mismo, basados en
    esa evaluación, se hacen modificaciones en el programa de
    auditoría y se amplían los procedimientos de
    auditoría. Sólo después de una
    evaluación del Control Interno están los auditores
    en posibilidad de trazar un programa de auditoría
    completo.

    Cashin, Neuwert y Levy (1985) plantean que: "Para
    revisar y evaluar los controles sobre los que se ha de depositar
    un alto grado de fiabilidad, el auditor debe obtener primero una
    imagen clara de cómo se supone que funciona el sistema. A
    continuación debe recopilarse la evidencia en forma de
    resultados de pruebas destinadas a mostrar si el sistema funciona
    tal y como se espera. Por último, debe evaluarse el
    sistema real para cerciorarse de que satisface las normas de un
    buen Control Interno."

    Cook y Winkle (1994) opinan que: "En la etapa preliminar
    de revisión el auditor debe lograr comprender el ambiente
    de control del cliente. Sobre la
    base del conocimiento del ambiente de control y del flujo de
    operaciones el auditor debe decidir si confiará en el
    sistema de Control Interno…"

    Según Coopers & Lybrand (1997) en el informe
    COSO se plantea que: "Los auditores internos examinan
    directamente los controles internos y recomiendan mejoras a los
    mismos. Gracias a su posición y autoridad en el seno de
    una entidad, y a la objetividad en el desarrollo de sus
    actividades, desempeñan a menudo, un papel muy importante
    en el Control Interno eficaz."

    Según Capote (2000), "La implantación en
    una entidad u organización de un sistema de Control
    Interno o comprobación interna, como también se le
    conoce, limitará la comisión de fraudes y
    apropiaciones y precisaría las facultades a determinados
    ejecutivos y directivos, permitiendo evitar y detectar
    arbitrariedades, decisiones indebidas, incompetencia y otros
    hechos de más gravedad."

    Para Arenas (2001), "Los controles que se implanten
    dependerán de la naturaleza, tamaño y volumen de
    las transacciones, el grado de control que la dirección es
    capaz de ejercer, la distribución geográfica de la
    entidad y otros factores. Además la elección de
    esos controles puede estar determinada por la comparación
    del costo de dicha
    operación de control con los beneficios que se esperan
    obtener de su aplicación. En caso de no existir
    concordancia control – dimensión, podría peligrar
    el objetivo del sistema de Control Interno."

    Según Torrente y Cachón (2002), "El
    control tiene un carácter eminentemente selectivo, solamente
    se controla aquello que incide, de forma determinante, en el
    funcionamiento del sistema y, por tanto, en el cumplimiento de
    los objetivos finales. Por ello deben estar claramente definidas
    las variables a
    controlar y los valores o
    magnitudes esperados de las mismas."

    Precisar los riesgos por cada ciclo operacional y
    área fundamental, teniendo en cuenta las
    características de los mismos, permite al auditor tomar
    decisiones y establecer su estrategia en el proceso de la
    auditoría para la evaluación del Control Interno.
    (Carmona, 2003)

    La Resolución 102 (2004) del MAC establece: "Todo
    sistema de evaluación y calificación, en particular
    el de la auditoría, requiere de un análisis de
    riesgo…", la
    evaluación del Control Interno debe ser atendiendo a una
    lista de aspectos predeterminados, clasificados como muy
    importantes, de acuerdo con los principios, procedimientos y
    métodos de Control Interno determinando en que medida los
    incumplimientos de alguno de ellos, afectan los resultados
    obtenidos en la entidad.

    Consideramos que no se puede pasar por alto que la
    Resolución sobre Control Interno que se aplica
    uniformemente en Cuba trae consigo que el auditor tenga en cuenta
    al evaluar la efectividad del Control Interno, la
    implementación y la presencia de los cinco componentes del
    Control Interno, en cada segmento de la organización
    objeto de auditoría, independientemente del método
    que se utilice para llegar al resultado. Esto por supuesto trae
    consigo que a los cuestionarios que se tienen previamente
    elaborados se les incluya los cambios necesarios que
    enriquecerán favorablemente las técnicas y herramientas
    con que cuenta el auditor para llevar a cabo su
    trabajo.

    1.2.3. El Control lnterno y la gestión de
    riesgos

    De manera quizás implícita, es decir, sin
    realizar una identificación conciente y enunciativa de los
    riesgos, la administración siempre ha considerado la
    existencia del riesgo en todas las actividades que integran su
    diario acontecer. Si no hubiese sido de esta manera no se
    habrían desarrollado los sistemas de Control Interno que
    de forma directa y conciente intentan minimizar los posibles
    efectos derivados de la presencia del riesgo en toda actividad
    que se desarrolla en la empresa.

    El denominado informe COSO y la Resolución 297/03
    articulan el Control Interno en cinco componentes relacionados
    entre sí, dependientes de las características de la
    organización y que constituyen lo que se requiere para
    poder cumplir los objetivos establecidos. La ausencia de uno de
    ellos dificulta la consecución de un Control Interno
    razonable.

    Uno de estos componentes es la evaluación de los
    riesgos, que se entiende por el proceso mediante el cual la
    organización identifica, evalúa y analiza de forma
    continua los riesgos que pueden ser relevantes para la
    consecución de los objetivos con un nivel de seguridad
    razonable.

    Se manifiesta que la seguridad es razonable pues no es
    posible que la entidad pueda conocer todos los riesgos a los que
    está y estará expuesta en cualquier momento, ni
    desarrollar controles para hacer frente a todos y cada uno de
    ellos.

    Villarreal (1987) señala que: "Él
    más alto nivel de dirección requiere conocer cual
    es la exposición
    al riesgo de toda la entidad, pero también necesita saber,
    en que proporción contribuyen a la exposición del
    riesgo global, los ejecutivos que a él reportan y que son
    responsables, de las diferentes unidades que integran la empresa,
    estos a su vez deberán también conocer la
    exposición al riesgo de la unidad de que son responsables,
    unidad que se integra por quienes a él reportan y tienen
    la responsabilidad de ejercer control en su área de
    influencia."

    Según Coopers & Lybrand (1996), "La
    gestión de riesgos consiste en el establecimiento de
    medidas que tiendan a limitarlos o reducirlos."

    Para Rosés (2000), director asociado de la
    consulta Rosés Auditores & Asociados, "El riesgo cero
    no existe, pero se puede reducir notablemente identificando las
    amenazas que tiene la organización y elaborando un
    plan de
    acción para combatirlas."

    Padilla (2002) afirma: "En la actualidad, toda
    organización que pretenda alcanzar el éxito, sea
    pública o privada, debe identificar y administrar los
    riesgos eficientemente a través de un adecuado Control
    Interno."

    León (2003) plantea: "Los riesgos a los cuales
    están expuestas las empresas son muchos y los mismos deben
    imperiosamente ponerse bajo control".

    A partir de la necesidad de evaluar los riesgos y por la
    imperiosa necesidad de accionar proactivamente a los efectos de
    suprimirlos y/o disminuirlos significativamente y conociendo que
    muy pocas empresas tienen políticas, planes y
    metodológicas sistemáticas conformadas para evitar
    los riesgos surgen herramientas como la matriz de
    Control Interno para ayudar a las empresas a enfrentar el gran
    reto de la administración de riesgos.

    León (2003) define la matriz de Control Interno
    como: "Una forma de pensar, de planificar, de delegar, de adoptar
    decisiones y resolver problemas, y de ver la organización
    en su totalidad."

    Cada empresa debe contar con un sistema especifico de
    detección y valoración de riesgos según las
    características de la misma. Se recomienda que estos sean
    identificados y analizados al nivel de actividad, departamento y
    operación para poder estimar la importancia de los mismos,
    evaluar la probabilidad de
    ocurrencia y analizar como han de gestionarse.

    Según la Doctora Carmona (2003), "(…) se
    elabora de hecho el mapa de riesgos de la organización, de
    manera de que si en esas áreas de mayor riesgo los
    procedimientos de control se incumplieran, es mayor el peligro
    para la organización de que los objetivos no se alcancen o
    que ocurran errores importantes. Por tanto conocer esos riesgos
    es importante para el auditor y en especial para la
    dirección. Es que los alerta: no se trata que la empresa
    no trabaje con riesgos, sino que a estos hay que
    gestionarlos."

    Como afirma Quiroc (2003), "El Control Interno y la
    administración de los riesgos son dos elementos
    inseparables, que dentro de una organización deben tener
    una consideración similar."

    A nuestro juicio el papel del auditor interno es
    fundamental en el proceso de gestión de los riesgos ya que
    debe apoyar a la administración examinando, evaluando,
    informando y recomendando sobre el cumplimiento y efectividad del
    proceso de administración de riesgos. No cabe duda, que la
    identificación de los riesgos constituye un componente
    fundamental del Control Interno y que ya sea con la matriz de
    Control Interno u otra herramienta o metodología
    diseñada por la propia empresa los riesgos deberán
    ser oportunamente gestionados. Si las empresas desean obtener una
    recompensa por acertar en las decisiones que incorporan
    incertidumbre, deben manejar oportunamente los riesgos que pueden
    afectar la actividad, y para esto deben conocerlos, valorarlos y
    seguirlos en forma continúa, teniendo en cuenta no
    sólo los peligros sino también las oportunidades
    que de ellos se derivan.

    Partes: 1, 2

    Página siguiente 

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter