1. Normas sobre Atributos: trata sobre los atributos que deben tener los auditores internos para que realicen sus funciones e informen de manera adecuada y eficaz a la autoridad facultada dentro de las organizaciones a las que pertenecen.

• Independencia y objetividad.
• Capacidad profesional.
• Debido cuidado profesional.
• Aseguramiento de la calidad.

1. Normas sobre Desempeño: estas describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

• Planeamiento.
• Supervisión y revisión.
• Leyes y demás disposiciones legales.
• Calidad de la evidencia.
• Gestión de riesgos.
• Control Interno.
• Apoyo a la dirección estratégica.

1. Normas de Información: las normas de Información establecen los criterios para la presentación de los informes elaborados como resultado de los servicios de consultoría y de auditoría.

• Forma y contenido.
• Oportunidad y presentación.
• Comunicación de resultados.

Las normas de auditoría por las cuales se regulaban los auditores internos en Cuba eran las aplicables a todo el Sistema Nacional de Auditoría. Consideramos muy oportuno establecer una política con la adecuada homogeneidad en el ejercicio de la Auditoría Interna que defina los principios básicos que representan la actividad para elevar su eficacia y consecuentemente el control de los recursos de las entidades, así como contribuir a su uso más racional. Fue un verdadero acierto la emisión de esta Resolución ya que con la aplicación de estas normas quedarán establecidas las bases para medir verdaderamente el desempeño de la Auditoría Interna y se fomentará la mejora en los procesos y operaciones de la organización.

Los auditores internos en el ejercicio de su profesión tienen establecidas las funciones que deben desarrollar, estas pueden variar en dependencia de los intereses y normas que se establezcan para desarrollar la actividad. En la Resolución 100 (2004) del MAC en el anexo II se establecen detalladamente las funciones generales y específicas que en el ejercicio del cargo deben cumplir los auditores internos.

Se clasifican en:

• Naturaleza.
• Objetivo y alcance.
• Responsabilidad y autoridad.
• Independencia.

La Auditoría Interna es la denominación de una serie de procesos y técnicas, a través de las cuales se da una seguridad de primera mano a la dirección respecto a los empleados de su propia organización, a partir de la observación en el trabajo respecto a:

• Si los controles establecidos por la organización son mantenidos adecuada y efectivamente.

• Si los registros e informes reflejan las operaciones actuales y los resultados adecuada y rápidamente en cada departamento u otra unidad, y si estos se están llevando fuera de los planes, políticas o procedimientos de los cuales la Auditoría es responsable.

El objetivo de la Auditoría interna es asistir a los miembros de la organización, descargándoles de sus responsabilidades de forma efectiva. Con este fin les proporciona análisis, valoraciones, recomendaciones, consejos e información concerniente a las actividades revisadas. Incluye la promoción del control efectivo a un costo razonable.

El alcance comprende el examen y valoración de lo adecuado y efectivo de los sistemas de control interno de una organización, y de la calidad de la ejecución al llevar a cabo las responsabilidades asignadas. Incluye:

• Revisión de la fiabilidad e integridad de la información financiera y operativa y de los juicios utilizados para identificar, medir, clasificar e informar sobre la misma.
• Revisar los sistemas establecidos para asegurar el cumplimiento con aquellas políticas, planes, procedimientos, leyes y regulaciones, que pueden tener un impacto significativo en las operaciones e informes, y determinar si la organización los cumple.
• Revisar las medidas de salvaguarda de activos y, cuando sea apropiado, verificar la existencia de los mismos.
• Valorar la economía y eficacia con que se emplean los recursos.
• Revisar las operaciones o programas para asegurar que los resultados son coherentes con los objetivos y las metas establecidas, y que las operaciones y programas han sido llevados acabo como estaba previsto.

El propósito, autoridad y responsabilidad del departamento de Auditoría interna debe definirse en un documento formal por escrito, aprobado por la dirección y aceptado por el consejo, especificando el alcance no restringido de su trabajo y declarando que los auditores no tienen autoridad o responsabilidad sobre las actividades que auditan.

Para asegurar el grado efectivo de independencia necesario para el auditor interno, estará subordinado e informará de su trabajo al ejecutivo más alto del escalafón; solo por este camino puede asegurar un alcance adecuado de responsabilidad y de efectividad en el seguimiento de las recomendaciones.

Los elementos de la Auditoría interna, excepto para asignaciones especiales, pueden clasificarse en:

• Cumplimiento.
• Verificación.
• Evaluación.

Extensión con que son seguidas las políticas, reglas, buenas prácticas de negocios, principios contables generalmente aceptados, leyes, regulaciones del gobierno y hasta el sentido común.

La dirección debe recibir una seguridad permanente de la validez de los informes actuales superior a la que es posible obtener por el examen anual del auditor externo. Generalmente, la verificación incluirá registros, informes y cuentas.

Es la responsabilidad más importante del auditor interno, debe revisar constantemente el sistema de control y estar seguro que es adecuado, y que se mantiene tal y como espera la dirección.

El Ministerio de Auditoría y Control define "que los auditores internos en el ejercicio del cargo deben cumplir, entre otras, las funciones generales siguientes: ⁽⁶⁾

• organizar, planear, dirigir, ejecutar y supervisar las acciones relacionadas con la Auditoría Interna, con o sin programas o guías de trabajo previamente elaboradas, a la entidad de la que son empleados o a sus dependencias;
• participar, en los casos que proceda, como parte de los equipos multidisciplinarios que se organicen para los servicios de consultoría;
• elaborar y aprobar programas o guías de trabajo para la ejecución de las acciones relacionadas con la Auditoría Interna;
• comprobar el cumplimiento de la legislación o política económico-financiera en la ejecución de presupuestos, planes financieros, económicos y de otro tipo;
• determinar la confiabilidad e idoneidad del Sistema de Control Interno implantado, verificar su cumplimiento y proponer las medidas adecuadas para su fortalecimiento y mejora;
• analizar y evaluar la organización, sistemas, normas y procedimientos aplicados y proponer las modificaciones que procedan;
• evaluar la organización y funcionamiento de las áreas de la entidad y sus relaciones con los centros contables; así como la calidad de las informaciones suministradas;
• verificar la utilización de los recursos asignados, así como profundizar en las investigaciones relacionadas con los casos de uso indebido;
• orientar y supervisar el trabajo, así como ejercer el control administrativo sobre el personal que se le subordina en la ejecución de la Auditoría Interna;
• responder por la elaboración del informe y hacer recomendaciones dirigidas a erradicar las deficiencias detectadas en las entidades auditadas;
• confeccionar el Expediente de Trabajo de la Auditoría;
• participar en el análisis del informe de la Auditoría Interna, cuando así se le solicite;
• aplicar y velar porque se apliquen las normas de Auditoría Interna;
• verificar el acatamiento de la disciplina administrativa; y
• servir de perito, cuando se requiera.
• Los auditores internos en el ejercicio del cargo deben cumplir, entre otras, las funciones específicas siguientes:
• comprobar la legitimidad de las operaciones, su valoración y correcta contabilización sobre la base de las regulaciones establecidas aplicando, entre otras, los procedimientos siguientes:

• comprobar la correcta protección de los activos;
• efectuar arqueos de fondos y otros valores;
• realizar conteos físicos de los inventarios;
• confirmación con terceros (proveedores, clientes, etc.);
• verificar los saldos de las cuentas del activo, pasivo, capital, ingresos y gastos;
• evaluar el planeamiento, otorgamiento, aplicación y liquidación de los préstamos recibidos;
• revisar la calidad de la información operativa y financiera que rinde la entidad;
• verificar si se ajusta a las Normas Generales de Contabilidad vigentes en el país;
• solicitar la presentación de los documentos relacionados con las operaciones sujetas a examen;
• requerir, del personal de la entidad, la presentación de certificaciones, explicaciones por escrito y declaraciones, acerca de las cuestiones incluidas en la Auditoría Interna;
• fijar plazos para que le den respuesta a los requerimientos por él formulados;
• levantar Acta de Requerimiento al jefe del área o de la función auditada, en caso de negativas, demoras o presentación incompleta o deficiente de los documentos solicitados, con vistas a formalizar por escrito la exigencia de la presentación de éstos, en la que se debe consignar el plazo concedido para su cumplimiento y la sanción en que podrá incurrir de no cumplir con lo solicitado;
• en caso de incumplimiento, el auditor interno debe informar al máximo dirigente de la entidad, quien debe decidir las medidas a tomar para resolver esta situación. De no lograrse obtener los documentos faltantes, esto debe reflejarse en el informe.
• sellar locales, cajas de seguridad, archivos, muebles y otros continentes, como diligencia previa a la práctica de la auditoría, si fuese necesario;
• alertar al primer nivel de dirección de la entidad para la adopción de las medidas necesarias para evitar entorpecimientos o dificultades en la actividad comercial, el proceso productivo o la prestación de servicios, cuando sea necesario el sellaje de algún local de venta, tienda o almacén;
• ocupar, mediante acta, los documentos probatorios de las cuestiones auditadas, cuando sea necesario;
• solicitar, a las entidades con las que mantenga relación la entidad auditada, la información de los saldos de las cuentas y demás operaciones relacionadas con ellas;
• requerir, del banco donde la entidad mantiene sus cuentas, la entrega de las confirmaciones de saldo, créditos y demás operaciones bancarias realizadas durante el período previsto en la auditoría;
• ordenar la congelación de cuentas bancarias durante el período que se requiera, previa información al nivel superior;
• estampar cuño o marcas de revisión y firma en todos los documentos que revisa en la auditoría; y
• reclamar la presentación y obtener duplicado de los documentos legales y correspondencia que, de alguna forma, constituyan autorizaciones expresas de carácter particular.

• Comprobar el cumplimiento de los sistemas de control interno en vigor y sus adecuaciones autorizadas, así como de aquellos que por las características propias de la entidad haya sido necesario establecer, determinando su calidad, eficiencia y fiabilidad, así como la observancia de los principios generales en que se fundamentan.
• Verificar el cumplimiento de las normas de contabilidad y de las adecuaciones, que para la entidad, hayan sido establecidas, a partir del clasificador de cuenta en vigor.
• Comprobar la calidad y oportunidad del flujo informativo contable y financiero, y observar el cumplimiento de las funciones, autoridad y responsabilidad, en cada caso en que estén involucrados movimiento de recursos.
• Verificar la calidad, fiabilidad y oportunidad de la información contable-financiera que rinde la entidad, realizando los análisis correspondientes de los indicadores económicos fundamentales.
• Comprobar el cumplimiento de la legislación económico-financiera vigente.
• Comprobar el cumplimiento de normas de todo tipo, resoluciones, circulares, instrucciones, etc. emitidas tanto internamente, como por los niveles superiores de la economía y el Estado.
• Verificar la calidad, eficiencia y confiabilidad de los sistemas de procesamiento electrónico de la información, con énfasis en el aseguramiento de la calidad de su control interno y validación.
• Analizar mediante la aplicación de las diferentes técnicas de Auditoría la gestión empresarial, con el objetivo de determinar su economía, eficiencia y eficacia.

• Realizar conteos físicos sorpresivos de forma periódica a los inventarios y activos fijos y otros valores de la entidad, y verificar su compatibilidad con los controles establecidos y la cuenta contable correspondiente.
• Efectuar arqueos de caja sorpresivos de forma periódica, y verificar su compatibilidad con los controles establecidos, su movimiento y la cuenta contable correspondiente.
• Comprobar el saldo de las cuentas bancarias, y verificar su movimiento y compatibilidad con los controles establecidos y la cuenta control.
• Comprobar el saldo de las cuentas de pasivo y su movimiento.
• Comprobar las operaciones de nóminas, su calidad y control, así como presenciar su pago físico.
• Verificar los ingresos producidos en la entidad y su cobro en tiempo y forma, de acuerdo con lo establecido, y su compatibilidad con las correspondientes cuenta control.
• Comprobar la racionalidad de los cargos efectuados a las cuentas correspondientes a gastos de todo tipo, su nivel de autorización, analizando las desviaciones de importancia.
• Estudiar y evaluar el cumplimiento de los sistemas de costo establecidos.
• Verificar el cumplimiento de las cuentas de Patrimonio, evaluando la corrección y autorización de las operaciones.
• Comprobar la calidad y fiabilidad de los registros y libros de contabilidad de acuerdo con los principios generales de control interno.
• Analizar el cumplimiento correcto de los aportes al fisco, en tiempo y en los plazos establecidos.

Como cada auditoría tiene un carácter singular, cada programa debe adaptarse a las circunstancias que lo rodean. Algunos auditores utilizan un programa impreso, breve y estándar, como marco de referencia y ajustan el programa a los hechos y circunstancias pertinentes al encargo concreto. Si los programas se utilizan eficazmente pueden dar como resultado un ahorro de tiempo y proporcionar al auditor un enfoque más uniforme y una seguridad adicional de que los procedimientos importantes no se pasarán por alto. (Cashin, Neuwert y Levy, 1985)

En nuestra consideración el empleo de programas de auditoría por el auditor facilita el cumplimiento del trabajo de una forma ordenada, le sirve de guía para no incurrir en omisiones o repeticiones de procedimientos, permite una mejor supervisión además de ahorrar tiempo al auditor en su labor.

Estos están conformados por la suma de todos los procedimientos de auditoría aplicados dentro del proceso de obtención de evidencia, generalmente están diseñados dentro de la primera etapa de la planeación de auditoría, se fundamenta en tres factores esenciales:

• Valoración del riesgo: El riesgo inherente al trabajo y el de cometer error humano.
• Materialidad: deben elaborarse programas de auditoría para cada área o Tema.
• Control: Deben aplicarse las herramientas necesarias para evitar cualquier tipo de desviación o falla. 

Los auditores internos deben ser celosos en la elaboración de los Programas, las características de su trabajo permiten tal vez la reiteración de Temas en diferentes unidades de la propia organización. ¿Dónde estaría el problema? La repetición en la aplicación logra especializar al auditor, pero debe suponer siempre que las condiciones no pueden ser las mismas, por lo que requiere especial cuidado la observación y estudio de la nueva entidad, que aunque en igualdad de líneas de trabajo las características de administración, custodia y condiciones siempre serán diferentes, y debe tratar que su servicio se realice con calidad; se trata de un nuevo cliente, de un servicio que aunque trabaje una misma Temática, tendrá una organización diferente, concebida y diseñada por otra administración.

Una Auditoría Interna efectuada conforme a las presentes normas proporciona una seguridad razonable de que se hayan logrado sus objetivos, toda vez que provee condiciones y procedimientos de trabajo, pero no garantiza el descubrimiento de actos de incumplimiento cometidos.

El descubrimiento posterior de actos de incumplimiento cometidos durante el período de la Auditoría Interna no significa que el desempeño de los Auditores Internos haya sido inadecuado, siempre y cuando ésta se haya efectuado de acuerdo con estas normas, pero ello nunca podrá justificar que el auditor interno evite los riesgos explicado anteriormente, pues ello coadyuvará en reducir la probabilidad de hallazgos de incumplimientos de procederes. Es importante la conjugación de conocimientos, habilidades y preparación de la Auditoría.

Los auditores internos deben conocer que en su desempeño tienen la obligación de regirse por el código de ética profesional que al efecto de la profesión se dicte por la sociedad.

La experiencia ha demostrando que la adherencia a las normas más elevadas que se puedan establecer no es suficiente por sí misma. Cashin, Neuwert y Levy, desde 1985 consideraron, que el público debe asociar la imagen del auditor con la de una "moral más alta de lo normal," por esa razón el auditor nunca debe permitir que sus intereses personales entren en conflicto con los de sus clientes, por otro lado, el auditor no debe realizar actos inmorales o ilegales que puedan dañar el prestigio de la profesión. ⁽⁷⁾

La ética general, comprende las normas mediante las cuales un individuo decide su conducta. Por lo general se consideran exigencias impuestas por la sociedad, los deberes morales y los efectos de las propias acciones.

El Instituto Internacional de Auditores Internos en su Código de Ética plantea "Es necesario y apropiado contar con un Código de Ética para la profesión de auditoría interna, ya que esta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y gobierno" ⁽⁸⁾ .

Las Organizaciones dedicadas a la Auditoría deben contar con un Código de Etica. La ética del auditor es un caso especial de la ética general, como profesional la persona recibe pautas de conducta específicas que describen las normas de comportamiento que se espera sean observadas por los auditores internos, así como los principio que so relevantes para la profesión y práctica de la auditoría interna. La ética del auditor se basa en los principios fundamentales generalmente aceptados y que son los siguientes:

• Integridad.
• Objetividad.
• Confidencialidad.
• Competencia profesional.
• Profesionalidad.
• Independencia.
• Observancia de disposiciones normativas.
• Formación profesional.

El conocimiento y cumplimiento del código de ética por el auditor interno es fundamental y representa mucho más que una declaración de responsabilidad, constituye una herramienta de trabajo. A través de su cumplimiento el auditor declara al público que su profesión esta interesada en proteger sus intereses y beneficiar a la sociedad ya que en esta profesión se necesita la confianza no sólo en la habilidad técnica del auditor sino también en su integridad. El trabajo del auditor interno no tendrá ningún valor si los miembros de la organización a la que pertenece, no tienen fe en sus informes y no dudan en aceptarlos.

Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a nivel mundial, pero desarrollando su propio modelo económico y sus estrategias, sin tener en cuenta las recetas del mundo actual que recorren de una parte a otra los países subdesarrollados y de economía dependientes absolutamente de los desarrollados.

Por tal razón las empresas productoras de bienes o servicios cubanas se encuentran en la búsqueda de metas superiores a alcanzar en sus resultados, abogando por establecer parámetros de calidad establecidos ya o por establecer.

Durante mucho tiempo la Auditoría ha estado ocupada en establecerse y no ha tenido mucho espacio para un análisis interno; ya en estos momentos ha logrado un grado de madurez que no le permite soslayar aspectos que requieren atención y que primordialmente garanticen la calidad del trabajo del auditor para así conducirlo hacia un camino de confianza y credibilidad en su labor, prestigiándolo ante la sociedad.

La auditoría es un proceso sistemático para obtener y evaluar evidencias, esto requiere del auditor, un conjunto de procedimientos lógicos y organizados que aún cuando varían según el caso, deben seguir parámetros generales que permitan un trabajo de calidad, convirtiéndose esta en una preocupación constante y permanente del auditor.

La evolución de la función de auditoría no se ha detenido en los últimos años y van aumentando sus atribuciones y responsabilidades. El camino recorrido es largo, hoy se encuentra al lado del nivel más alto de dirección e informándole a esta, lo que la coloca ante grandes desafíos.

La auditoría es una parte importante del control de la administración. Cuando requiere una evaluación de los resultados de esta el trabajo de los auditores puede ser usado para proporcionar una seguridad razonable de que los controles de la administración están funcionando adecuadamente.

La calidad es imprescindible en la fase de desarrollo de un sistema auditor, ya que ofrece la seguridad razonable de que el servicio de auditoría mantiene la capacidad para efectuar de forma eficiente y eficaz sus funciones, y así alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad. Se pueden entrar a analizar varios parámetros que deben ser considerados en la calidad de la auditoría.

En primer lugar debemos subrayar la falta de cumplimiento a las normas básicas y fundamentales en materia de control interno, pero por otro lado está la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los métodos e instrumentos de análisis a ser utilizados por los auditores internos.

  Al igual que en el control de calidad, la falta de planificación y prevención es la norma en muchas empresas en lo relativo tanto al control, como al accionar de la auditoría. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que salió mal, porqué, y que hacer para evitar su repetición, cuando lo correcto es actuar preventivamente, y de acontecer algún hecho perjudicial no quedarse en los aspectos más superficiales sino profundizar hasta llegar hasta la causa-raíz, tratando de desentrañar de tal forma las razones que llevaron al sistema a engendrar dichas falencias.

  Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización. Es menester conformar una nueva visión de las auditorias con un enfoque sistémico, de tal manera de ubicarla como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.

  En la nueva visión de la auditoría, ésta debe estar integrada a la Gestión Total de Calidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestión a los efectos de lograr mayores niveles en la prestación de sus servicios.

Los servicios tienen característica diferenciales que constituyen el principal motivo que justifica el estudio de Calidad Total en la Gestión de Servicios, algunas diferencias de los servicios respecto a los bienes tangibles suponen problemas considerables para la evaluación de la calidad total y hace necesario la aplicación de métodos específicos para ello.

Las Organizaciones de Auditoría deben tener un apropiado Sistema Interno de Control de la Calidad y debe ser objetivo de un programa de revisión externa de la calidad.

En los momentos actuales que se requiere agilizar la labor de las auditorías, logrando que la norma de calidad juegue un importante papel es por ello que el trabajo debe estar encaminado a determinar sí:

• La organización de auditoría supervisa la actividad en todos los subprocesos que garantizan la ejecución de la auditoría, por ello requiere que el supervisor participe en la exploración o examen preliminar, supervisión y revisión, en la revisión de las disposiciones legales y demás regulaciones, controles de la administración, Control Interno.
• Debe hacer cumplir las Normas Aplicables de la Auditoría.
• Los informes se confeccionen con calidad y que los documentos que lo soporten también posean esta calidad; los informes deben ser claros, precisos, sin faltas de ortografía.
• Por la importancia de la calidad del servicio de auditoría, como factor de diferenciación es tan grande debe ser objeto de un riguroso y sistemático control, el cual permita detectar cualquier insuficiencia o inadecuación en la prestación de los servicios
• La organización de auditoría realiza las revisiones expresadas anteriormente a los auditores de la Organización que le están subordinadas con el fin de chequear al menos una vez en cada Auditoría. Preferiblemente estas pudieran ser varias.

Se impone entonces, la revisión de la calidad en cada Supervisión, ya sea por el Jefe de Grupo o por el Supervisor, sin que ello, pueda ceñirse sólo a éstos, de cierta manera puede ser efectuada por el Auditor, sería muy factible para lograr mejoras en su trabajo, y por qué no en su evaluación personal.

Luego serían responsables, los Departamentos de Auditoría, el Supervisor, el Jefe de Grupo y el Auditor actuante.

Los Estándares a utilizar pudieran ser: una Guía, con determinado aspectos a evaluar, desglosando la evaluación para determinados aspectos y se concluiría con una evaluación final.

Al menos una vez al año, debe evaluarse la calidad de los Auditores, Jefes de grupo, Supervisores, y Jefe de Unidad.

En la Resolución Económica del Quinto Congreso del Partido Comunista se señala: (...) "condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas..." ⁽⁹⁾

Lo anterior demuestra que al igual que en el resto del mundo, en nuestro país ha sido necesario incluir dentro de la política económica, líneas de acción e investigación vinculadas con la necesidad del control y del papel que deben desempeñar los cuadros de dirección en todas las instancias en la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para lo cual resulta imprescindible disponer de Control Interno.

Muestra palpable de esto es la puesta en vigor de la Resolución 297(2003) del Ministerio de Finanzas y Precios (MFP), en esta se define el Control Interno como: "el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: ⁽¹⁰⁾

• Confiabilidad de la información.
• Eficiencia y eficacia de las operaciones.
• Cumplimiento de las leyes, reglamentos y políticas establecidas.
• Control de los recursos de todo tipo, a disposición de la entidad."

La nueva definición de Control Interno según esta Resolución, no difiere de la definición publicada en el informe COSO sobre Control Interno y vigente en la actualidad, sino que enfatiza cada uno de los elementos contenidos en él. Esta nueva concepción del Control Interno es muy diferente a la que se ha seguido con frecuencia en materia de controles donde se detectaban problemas e inmediatamente la dirección intentaba solucionarlo añadiendo controles, más personal, o más auditores; se creaban soluciones rápidas que generaban grandes, ineficientes y burocráticas estructuras de control que se deterioraban al paso del tiempo.

La característica de proceso incluida en el concepto de Control Interno de la Resolución 297/03, refiere que sus elementos se integren entre sí y se implementen de forma interrelacionada, influenciados por el estilo de dirección, por lo que esta integrada por cinco componentes:

• Ambiente de Control.
• Evaluación de Riesgos.
• Actividades de Control.
• Información y comunicación.
• Supervisión y Monitoreo.

Si un sistema de Control Interno tiene los cinco elementos enunciados instalados y funcionando, se concluye que el mismo es eficaz.

Consideramos que para los auditores internos, el entendimiento de estos cinco componentes del Control Interno de una organización es fundamental. El ambiente de control se considera la base de los demás. En la evaluación de riesgos se le debe prestar especial atención a aquellos aspectos nuevos o que están teniendo cambio en la organización así como el análisis de los riesgos relevantes y la identificación de las causas. Las actividades de control deberán asegurarse de que incluyan controles preventivos, de detección y correctivos así como que respondan a los riesgos identificados. Una base muy importante de la estructura de control es la calidad de la información, de forma tal que llegue oportunamente, y por último el monitoreo de los controles internos donde el auditor tendrá en cuenta que su alcance y frecuencia depende de que los riesgos sean controlados y el nivel de confiabilidad de la administración con respecto al proceso de control.

El sistema de Control Interno, establecido en la entidad, debe ser estudiado y evaluado al iniciarse cualquier auditoría o estudio especial de auditoría por el auditor interno, con el objetivo de comprobar su cumplimiento, validez y suficiencia así como para determinar la naturaleza, extensión y oportunidad de las pruebas a las que deberán concretarse los procedimientos de auditoría. Los resultados proporcionarán al auditor la base para formular recomendaciones, para corregir desviaciones o para introducir mejoras en los controles insuficientes.

El auditor debe asegurar de que diseño del control interno sea la medida de control creado por la organización para lograr idoneidad del mismo y la razonabilidad de las operaciones que se registran para rendir cuenta del ejercicio contable correspondiente y que toda vez terminado un período establecido los usuarios tanto externos, como internos esperan para analizar el rendimiento de las operaciones del negocio.

Según Meigs, "existen diferentes técnicas a utilizar por el auditor interno para recopilar la información necesaria para el estudio y evaluación del sistema de Control Interno y verificar el cumplimiento de los Principios Generales de Control Interno en el segmento de la empresa sujeta a la auditoría, entre las más utilizadas se encuentran, los cuestionarios de Control Interno, la narración escrita de Control Interno y los cuadros de Flujo de Control Interno. ⁽¹¹⁾

Según Capote "La implantación en una entidad u organización de un sistema de Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad." ⁽¹²⁾

Mayra Carmona considera que "Precisar los riesgos por cada ciclo operacional y área fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones y establecer su estrategia en el proceso de la auditoría para la evaluación del Control Interno. ⁽¹³⁾

El Ministerio de Auditoría y Control establece: "Todo sistema de evaluación y calificación, en particular el de la auditoría, requiere de un análisis de riesgo...", ⁽¹⁴⁾ la evaluación del Control Interno debe ser atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de acuerdo con los principios, procedimientos y métodos de Control Interno determinando en que medida los incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.

Por todo lo anteriormente explicado, queda claro, que el auditor interno no puede pasar por alto, la evaluación de la implementación del Control Interno, y la efectividad de su diseño y aplicación. No debe exigir métodos a criterios organizativos, unidad organizativa debe crear sus condiciones para llegar a obtener resultados efectivos. El auditor debe preparar guías o cuestionarios para lograr la obtención de la información que le permita efectuar una valoración y evaluación razonable.

El auditor debe efectuar una exploración detallada de la Organización objeto de Auditoría, de ello dependerá el conocimiento de las operaciones de la entidad, ello permitirá minimizar el riesgo, de que en su revisión no detecte deficiencias en el Sistema de Control Interno.

Cada entidad debe contar con un sistema especifico de detección y valoración de riesgos según las características de la misma. Se recomienda que estos sean identificados y analizados al nivel de actividad, departamento y operación para poder estimar la importancia de los mismos, evaluar la probabilidad de ocurrencia y analizar como han de gestionarse.

Según la Doctora Carmona (2003), "(...) se elabora de hecho el mapa de riesgos de la organización, de manera de que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran, es mayor el peligro para la organización de que los objetivos no se alcancen o que ocurran errores importantes. Por tanto conocer esos riesgos es importante para el auditor y en especial para la dirección. Es que los alerta: no se trata que la empresa no trabaje con riesgos, sino que a estos hay que gestionarlos." ⁽¹⁵⁾

Dentro de las auditorías se debe verificar la función de elaboración o proceso de datos, donde se deben chequear entre otros los siguientes aspectos:

• existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados;
• emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados;
• existencia de un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo;
• deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas

A nuestro juicio el papel del auditor interno es fundamental en el proceso de gestión de los riesgos ya que debe apoyar a la administración examinando, evaluando, informando y recomendando sobre el cumplimiento y efectividad del proceso de administración de riesgos. No cabe duda, que la identificación de los riesgos constituye un componente fundamental del Control Interno y que ya sea con la matriz de Control Interno u otra herramienta o metodología diseñada por la propia empresa los riesgos deberán ser oportunamente gestionados. Si las empresas desean obtener una recompensa por acertar en las decisiones que incorporan incertidumbre, deben manejar oportunamente los riesgos que pueden afectar la actividad, y para esto deben conocerlos, valorarlos y seguirlos en forma continúa, teniendo en cuenta no sólo los peligros sino también las oportunidades que de ellos se derivan.

El auditor interno debe tener dominio pleno de las actividades que desarrolla la entidad objeto del servicio de auditoría y conocer claramente las tareas del ejercicio de la auditoría, las funciones de su cargo, y por supuesto los riesgos que presuntamente debe asumir y en los que debe trabajar para minimizarlos o evitarlos, a fin de el impacto por los que puedan existir sea menor.

Para ello, e s necesario tener en cuenta lo siguiente:

• La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.
• La evaluación de las amenazas o causas de los riesgos.
• Los controles utilizados para minimizar las amenazas o riesgos.
• La evaluación de los elementos del análisis de riesgos.

En el Capitulo siguiente explicaremos algunas técnicas y herramientas que le permitan al auditor administrar los riesgos en el ejercicio de la Auditoría.