Procedimiento de auditoria a partir de la identificación de riesgos en los procesos
- Introducción
- Planteamiento del Problema de
Investigación - Riesgos. Su Relación con la auditoria
Interna - Guía Básica de Trabajo a partir
de la Identificación de Riesgos - Conclusiones
- Recomendaciones
- Bibliografía
Introducción
Las nuevas exigencias para fortalecer el proceso de
auditoria interna dentro de las empresas, han generado un cambio
significativo en la dirección y expectativas acerca de su
funcionamiento y de su papel dentro de la
organización.
La actividad de auditoria interna, ha pasado a ocupar un
importante lugar en la empresa moderna. Las exigencias actuales,
la evolución económica y social, y la
introducción de nuevos métodos de
administración y gestión de las empresas, han
favorecido que la dirección sienta la necesidad de
encontrar un elemento objetivo que les aporte mayor
información.
En la actualidad, se exigen las funciones de la
auditoria interna en un claro sentido de complemento y apoyo a la
labor de dirección, de modo que contribuyan, cada vez
más, al cumplimiento de los objetivos y metas previstos en
la organización, hasta el punto de no concebir una
organización que pretenda avanzar con pasos firmes hacia
el éxito, sin la actividad de auditoria interna bien
organizada.
La nueva imagen de la auditoria interna, necesita que
todos los miembros de la organización la vean como una
actividad creada para agregar valor, mejorar las operaciones de
la organización y no como un instrumento fiscalizador y
negativo.
De esta forma, las Unidades de Auditoria Interna
constituyen un órgano de asesoría directa, capaz de
brindar el conocimiento oportuno y relevante de las
comprobaciones efectuadas a los profesionales que la integran,
con vistas a apoyar con una base científico-técnica
el proceso de ejecución de las mismas, de ahí que
el conocimiento de los riesgos relacionados con la actividad que
se realiza es de vital importancia para el logro de la calidad en
el ejercicio.
Planteamiento del
Problema de Investigación
Determinar cuáles son los riesgos relacionados
con la actividad de auditoria interna acorde a las legislaciones
vigentes, que garantice la calidad de los procesos, conllevan a
la realización de la investigación
definiéndose a continuación la situación
problemática.
Formulación del Problema.
No existe un procedimiento específico que
garantice mejoras en la calidad de la ejecución de
acciones de control, que permita la eficiente gestión de
riesgos en el Ministerio de la Industria Sidero
Mecánica.
Objetivo General:
Proponer una metodología de trabajo que permita
determinar cuáles son los riesgos que limitan la calidad
de los procesos de la actividad de auditoria interna en el
Ministerio de la Industria Sidero Mecánica, permitiendo la
adecuada gestión de los mismos a partir del
perfeccionamiento de la planificación y ejecución
de acciones de control acorde a las normas establecidas en el
país.
Objetivos Específicos:
Elaborar el marco teórico referencial del
estudio derivado de la consulta de la literatura nacional e
internacional actualizada, sobre el tema objeto de
investigación.Elaborar la estrategia del proceso de auditoria y
proponer la metodología que permita identificar los
riesgos relacionados con la actividad en la totalidad de sus
procesos.
PREGUNTAS DE INVESTIGACIÓN
1. ¿Cuáles son las principales
ventajas que proporcionaría el perfeccionamiento de la
planificación y ejecución de las auditorias a
partir de la identificación adecuada de los
riesgos?2. ¿Están identificados los
riesgos?3. ¿En qué medida se aplican los
procedimientos derivados de las legislaciones vigentes para
medir el impacto de las decisiones en relación a la
calidad del servicio que se presta?4. ¿Es considerada la relación
riesgo-calidad para el desarrollo de las acciones?
HIPOTESIS DE TRABAJO
Teniendo en cuenta los criterios teóricos
revisados y las experiencias prácticas obtenidas, se
formuló la siguiente hipótesis del
trabajo:
Si se obtiene una metodología, que permita
la eficiente identificación de riesgos, entonces se
contará con un mejor análisis en la
ejecución de acciones de control, profundidad y relevancia
de los procesos, contribuyendo al mejoramiento de la calidad del
trabajo de la auditoria.
Desarrollo.
Riesgos. Su
Relación con la auditoria Interna
El desarrollo de cualquier actividad está sujeto
a riesgos, la auditoria no está exenta de ellos, pues de
la evaluación objetiva de las evidencias, para
proporcionar una conclusión independiente que permita
calificar el cumplimiento de las políticas,
reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales, respecto a un sistema, proceso,
subproceso, actividad, tarea u otro asunto de la
organización a la cual pertenecen, de ello depende la
adecuada supervisión que efectúe el personal
designado en cada una de las etapas y subprocesos con cuenta
esta, de esta dependerá al final la calidad de la
ejecución.
En la Resolución Económica del Quinto
Congreso del Partido Comunista, se expresa: (…)
"condición indispensable en todo este proceso de
transformaciones del sistema empresarial será la
implantación de fuertes restricciones financieras que
hagan que el control del uso eficiente de los recursos sea
interno al mecanismo de gestión y no dependa
únicamente de comprobaciones externas"
Evidencia de esto, es el nuevo enfoque que utiliza la
Contraloría General de la República donde define el
control interno como " el proceso integrado a las operaciones con
un enfoque de mejoramiento continuo, extendido a todas las
actividades inherentes a la gestión, efectuado por la
dirección y el resto del personal; se implementa mediante
un sistema integrado de normas y procedimientos, que contribuyen
a prever y limitar los riesgos internos y externos, proporciona
una seguridad razonable al logro de los objetivos institucionales
y una adecuada rendición de cuentas".
Definiciones de riesgo, su relación
con la incertidumbre.
Gabriel Capote expresó, "La
implantación en una entidad u organización de un
sistema de Control Interno o comprobación interna, como
también se le conoce, limitará la comisión
de fraudes y apropiaciones y precisaría las facultades a
determinados ejecutivos y directivos, permitiendo evitar y
detectar arbitrariedades, decisiones indebidas, incompetencia y
otros hechos de más gravedad."
[1]
Mayra Carmona, considera que: "Precisar los
riesgos por cada ciclo operacional y área fundamental,
teniendo en cuenta las características de los mismos,
permite al auditor tomar decisiones y establecer su estrategia en
el proceso de la auditoria para la evaluación del Control
Interno.[2]
Por otra parte en el 2008, el extinto Ministerio de
Auditoria y Control, establece: "Todo sistema de
evaluación y calificación, en particular el de la
auditoria, requiere de un análisis de riesgo…". La
evaluación del Control Interno se debe realizar atendiendo
a una lista de aspectos predeterminados, clasificados como muy
importantes, de acuerdo con los principios, procedimientos y
métodos de Control Interno definiendo en qué medida
los incumplimientos de alguno de ellos, afectan los resultados
obtenidos en la entidad.[3]
La palabra riesgo transmite una impresión de
inseguridad e incertidumbre, pues existe la posibilidad de que el
resultado o consecuencia de un escenario en un momento dado sea o
no favorable.
La incertidumbre radica en la imposibilidad de predecir
o pronosticar el resultado de una situación en un momento
determinado, por su parte el riesgo es sinónimo de
incertidumbre, ambos se caracterizan por la dificultad de poder
predecir lo que ocurrirá.
Queda claro, entonces, la relación estrecha que
existe entre riesgo e incertidumbre ya que está muy ligado
el uno al otro y por tanto es de entender la imposibilidad de
eliminarlo. De esta forma se determina que el único modo
de enfrentarlo es administrándolo, distinguiendo las
fuentes de donde proviene, midiendo el grado de exposición
que se asume y eligiendo las mejores estrategias disponibles para
controlarlo, pero como identificarlo y relacionarlo con la
auditoria interna.
1.1.1 Administración de Riesgos. Importancia
para la auditoria interna.
La identificación de riesgos es el proceso
que permite determinar qué puede suceder, por qué y
cómo definir y registrar, en detalles, las fallas o causas
que se localizan en la ejecución de cada una de las tareas
concebidas para garantizar la ejecución de una
acción. Por tanto, el riesgo en el proceso de
auditoria se define como "la probabilidad de incumplimiento de
las funciones, eventos o situaciones en el trabajo de los
auditores internos, que puedan coadyuvar a que no se logren las
metas diseñadas en la realización del proceso",
y se propone en esta investigación hacer la
evaluación por cada subproceso de la auditoria, lo que
permite una detección rápida y oportuna, y la
acción preventiva para anticiparse a su
ocurrencia.
El tema de administración de riesgos constituye
hoy en día una preocupación de la alta gerencia
empresarial, ganando gran popularidad y convirtiéndose en
una herramienta imprescindible, para la toma de decisiones. La
gestión de los riesgos ha pasado a ocupar un lugar
importante en la empresa moderna, contribuyendo, cada vez
más, al cumplimiento de los objetivos y metas previstas en
la organización. Para alcanzar el éxito, cualquier
entidad tiene que contar con la gestión bien organizada de
los riesgos.
Juan López García plantea: La
administración de los riesgos es la disciplina que combina
los recursos financieros, humanos, materiales, y técnicos
de la empresa, para identificar y evaluar los riesgos potenciales
y decidir como manejarlos con una combinación optima de
costo– beneficio.
La administración de riesgos en un marco amplio,
implica que las estrategias, procesos, personas,
tecnologías y conocimientos, estén alineados para
manejar toda la incertidumbre que una organización
enfrenta.
Los auditores internos deben evaluar la cantidad y
calidad de las exposiciones al riesgo referidas a la
administración, custodia y protección de los
recursos disponibles, operaciones y sistemas de
información de la organización, teniendo en cuenta
la necesidad de garantizar a un nivel razonable los
objetivos.
La autora considera que la gestión de riesgos es
necesaria para garantizar el cumplimiento exitoso de cada uno de
los procesos de la auditoria; además asegura que la
calidad de esta depende de la identificación adecuada de
los riesgos que puedan existir al desviar la secuencia
lógica de cada uno de los procesos que la
integran.
El auditor realiza tareas, en las cuales se asumen
riesgos de no ejecución, relacionados
fundamentalmente con la extensión e intensidad de las
pruebas, tanto de cumplimiento como sustantivas, asociado esto al
riesgo de que queden sin detectar errores o desviaciones de
importancia en la revisión que se realiza, por una
deficiente planeación.
El riesgo, por supuesto, tiende a minimizarse, cuando
aumenta la efectividad de los procedimientos aplicados y
supervisiones efectuadas. Para administrar riesgos en auditoria
se debe partir de un estudio basado en actividades y tareas para
cada etapa; y a partir de ello, identificar los posibles riesgos,
y medir su impacto en el ejercicio, lo que permitirá
mejoras de la calidad.
La necesidad de evaluar los riesgos de detección
en el trabajo del auditor, ayudará a efectuar un
planeamiento adecuado, es importante el dominio que debe lograr
este en la realización de diferentes tareas en cada etapa,
en las que prestará la debida atención al
cumplimiento del plan previsto para minimizar el impacto de los
riesgos y garantizar la calidad requerida en el desarrollo del
trabajo.
El riesgo término novedoso en la actividad de
auditoria interna trae cuestionamientos e inquietudes con
relación al trabajo desarrollado hasta ahora, pero en
pocas palabras este no es más que las situaciones que
puedan entorpecer el normal desarrollo de los procesos de la
actividad e impidan el logro de los objetivos.
Para poder administrar riesgos en auditoria es
importante que las direcciones de auditoria y control y los
auditores internos subordinados a ellas tomen conciencia de la
importancia del proceso a partir de la capacitación
continua del personal considerando los siguientes
aspectos:
Conceptualizar a la Auditoria Interna como proceso,
con una concepción sistémica.Vincular los riesgos con las diferentes etapas, como
principio de la calidad de la auditoria.La identificación oportuna de estos a partir
de las supervisiones que se realicen en el terreno o por
terceros.Estudiar los riesgos, que permitan anticipar y
prever, además de permitir mejoras en la calidad del
ejercicio.Disponer de un conjunto de técnicas,
herramientas y procedimientos que constituya una guía
para el trabajo del auditor, con lo que lograría
disminuir el impacto de los riesgos y mejorar la calidad del
servicio.
Por el impacto que hoy produce la ocurrencia de los
riesgos en la actividad de auditoria interna se propone un
Procedimiento de Trabajo de General Aplicación para los
auditores del sistema a partir de la identificación de los
riesgos derivados de las deficiencias detectadas en las
supervisiones efectuadas, la cual contribuirá
a:
el diseño de un Sistema Organizativo de
ejecución para cada una de las etapas de la
auditoria.la capacitación a los profesionales en la
formación teórico-práctica, la misma
debe garantizar la calidad en el ejercicio de sus
funciones.el mantenimiento de la vigilancia a la posible
comisión de riesgos en el desarrollo
sistemático del ejercicio de las
auditorías.el seguimiento al cumplimiento del ejercicio por
cada profesional.
Para una obtención de resultados se requiere que
se definan los responsables.
Responsables: Departamento de auditoria,
supervisor, jefe de grupo, y auditor.
Figura 1. Proceso de Auditoria Interna
concebido por la autora.
Guía
Básica de Trabajo a partir de la Identificación de
Riesgos
Etapa I. Exploración
Preliminar.
Partiendo de que la exploración es la etapa donde
el auditor va a identificarse con la actividad que realiza la
entidad, comprende la obtención de información
verbal y escrita sobre antecedentes generales, base legal,
organización, incluyendo la revisión de la
información disponible y pertinente (informes de
auditorias anteriores, papeles de trabajo, disposiciones legales
u otra documentación contenida en el expediente de
acciones de control), con la finalidad de lograr un entendimiento
general de los niveles de autoridad y responsabilidad, los fines
que persigue la entidad, métodos y procesos
generales.
Posibilita además valorar el grado de fiabilidad
del control interno (contable y administrativo), seleccionar las
operaciones que permitirán examinar los estados
financieros y definir los métodos usados por la
administración para supervisar las operaciones, incluyendo
la función de la auditoria interna, si es que existe. Todo
lo anterior contribuirá a que se elabore un plan de
trabajo más eficiente y racional para cada auditor, lo que
asegurará que las acciones que se ejecuten se realicen con
la debida calidad y economía, propiciando así el
éxito de su ejecución.
Como resultado de la exploración, el jefe de
grupo puede sugerir al supervisor variar o no el objetivo de la
acción o su alcance. Es posible que, por determinadas
razones, no se requiera desarrollar alguno de los temas expuestos
en la orden de trabajo o incluir otro que por la importancia o
trascendencia que tenga pueda aportar un resultado no esperado en
la entidad, cuestión que se debe consignar en un documento
firmado por el jefe de grupo, aprobado por el supervisor actuante
y archivado en el expediente de auditoria.
En sentido general de la profundidad y calidad con que
se efectué este proceso dependerá:
El conocimiento que se tenga de las zonas o
áreas criticas existentes en la entidad,
entendidas como: aquellas que por la importancia del proceso
productivo, comercialización o de servicios propicie
mayores riesgos en el desarrollo de su trabajo, vinculadas a
ellas las distintas operaciones que realizan.Obtener las pruebas necesarias para reunir los
elementos que le permita un adecuado planeamiento del trabajo
a realizar, con economía, eficiencia, eficacia y
racionalidad.Dirigir el planeamiento hacia las cuestiones de
mayor interés, de acuerdo con los objetivos
previstos.Conocer en detalle las características de la
entidad a auditar y determinar la importancia de las materias
que se habrán de examinar.Hacer la selección y las adecuaciones a la
metodología y programas a utilizar.Valorar el ambiente del control interno (contable y
administrativo)
Riesgos.
1. Concepción de la planificación
para exámenes innecesarios.2. Extensión de pruebas futuras por
pobre dominio del ambiente de control.3. Desconocimiento de antecedentes de
deficiencias o presuntos hechos delictivos como resultado de
auditorias anteriores.4. Incapacidad del auditor para identificar la
naturaleza operativa del negocio, su organización,
ubicación de sus instalaciones, ventas, producciones,
servicios prestados, estructura financiera, operaciones de
compra y venta y otros asuntos que pudieran ser
significativos.5. Planeamiento inadecuado del trabajo a
realizar y/o no dirigirlo hacia las cuestiones que resulten
de mayor interés de acuerdo con los objetivos
previstos.
Etapa II. Planeamiento.
Las actividades relacionadas con esta etapa, debe
concebir cómo cumplir el programa concebido por la
Dirección de Auditoria, de acuerdo con el grupo de
auditores asignados para realizar la actividad, y teniendo en
cuenta las condiciones y particularidades de la entidad en
cuestión.
Los procedimientos de auditoria no se encuentran
estandarizados; y los que se utilizan, se seleccionan debido a
que tienen particular significación en el cumplimiento de
los objetivos de trabajo.
Cuando se planea adecuadamente la auditoria, se
desarrolla la estrategia general para el examen. Es importante
que el auditor esté profundamente familiarizado con la
entidad. El planeamiento adecuado debe estar bien documentado e
incluir el programa de auditoria, con la descripción de
los procedimientos a seguir en el desarrollo de la misma, para
lograr los objetivos propuestos.
El sistema de información de la entidad auditada
y los controles internos contables, tienen una importante
repercusión sobre el diseño del programa de
auditoria, el auditor ha de evitar la inclinación a seguir
un procedimiento tan sólo porque parezca en un programa
generalizado; este se utiliza sólo como guía; debe
asegurarse de que no ha pasado por alto algún
ningún procedimiento importante de revisión, bien
sea mediante la adaptación del programa general o uno
preparado a la medida.
Después de determinar el tiempo a emplear en la
ejecución de cada comprobación o
verificación, se procede a elaborar el plan global o
general de la auditoria, el que se recogerá en un
documento que contenga como mínimo:
Definición de los temas y las tareas que se
deben ejecutar.Nombre del o los especialistas que
intervendrán en cada una.Fecha prevista de inicio y terminación de
cada tarea. En este caso se considera desde la
exploración hasta la conclusión del
trabajo.
Debe confeccionarse el plan de trabajo individual de
cada especialista, considerando, nombre del especialista,
definición de los temas y cada una de las tareas a
ejecutar, fecha de inicio y terminación de cada tarea,
dejado siempre espacio para consignar el período real de
ejecución, así como las incidencias en cada
tarea/especialista o del tema en su conjunto.
Riesgos.
1. Extensión de pruebas sin cumplir
objetivos necesarios para realizar la auditoria
ordenada.2. Ausencia de la estrategia general para el
examen.3. Incapacidad de crear o adaptar el programa
de auditoria.4. Insuficiencias y fallas en la
exploración preliminar.5. Desconocimiento total de la actividad a
desarrollar.6. Inexperiencia en la aplicación del
programa de auditoria ordenado.
Etapa III. Ejecución.
Durante la ejecución, el auditor debe asegurarse
del cumplimiento de las normas de auditoria, y del conocimiento y
dominio de la actividad que realiza la entidad a que está
subordinado; pues de ello, depende la calidad del servicio que ha
de brindar y los posibles riesgos en el cumplimiento de los
objetivos propuestos.
La evidencia examinada por el auditor consiste en una
amplia variedad de información y datos que apoyen los
informes elaborados. La definición no es restrictiva en
cuanto a la naturaleza de la evidencia revisada; más bien,
implica que el auditor tiene que usar su criterio profesional en
la selección de la muestra apropiada, este
considerará cualquier elemento que le permita hacer una
evaluación objetiva y expresar un dictamen de naturaleza
profesional, considerando los siguientes elementos: criterio,
condición, causa y efecto.
Criterio: Los criterios utilizados por
el auditor al evaluar la razonabilidad son de suma importancia en
algunas áreas, muchos están basados en sentido
común y prácticas prudentes bien conocidas o
comúnmente aplicadas.
Al escoger criterios es esencial que el auditor aplique
su juicio profesional respecto a lo apropiado de los mismos, en
relación a su aplicación a la entidad
específica bajo auditoria.
Algunas fuentes posibles de criterios son: disposiciones
vigentes, normas internas, políticas, procedimientos,
opiniones de la administración, estipulaciones de
contratos, experiencias del auditor con entidades o actividades
similares; frecuentemente el mejor criterio es simplemente una
mejor manera de llevar a cabo una tarea a lograr un
fin.
Condición: constituye una
situación que existe y que ha sido determinada y
documentada durante la Auditoria Interna.
Efecto: se refiere a la
identificación de cuáles son las consecuencias de
las desviaciones, es decir, la afectación económica
calculada por el auditor interno relacionada con el hallazgo de
auditoria objeto de revisión y análisis.
Causa: está referida a las
razones por las cuáles se producen las desviaciones
identificadas con respecto a los criterios aplicables.
El papel del auditor es determinar el grado de
correspondencia entre la evidencia de lo que ocurrió en
realidad y los informes que se han presentado de esos sucesos,
los resultados que se deriven de los análisis efectuados
por estos deben asegurar la objetividad de la información
presentada.
La auditoria se diseña para la obtención
de evidencias suficientes, relevantes y competentes a incluir
después, en los informes por lo que se ha de considerar
que al ejecutar el trabajo, los auditores internos deben
considerar:
Los objetivos de la actividad que está siendo
revisada y los medios con los que se controla su
desempeño;Los riesgos significativos de la actividad, sus
objetivos, recursos.La adecuación y eficacia de los sistemas de
gestión de riesgos y de Control Interno de la
actividad.Las oportunidades de introducir mejoras
significativas en los sistemas de gestión de riesgos y
de control interno de la actividad.
Confección de los Papeles de
trabajo
Los papeles de trabajo que se confeccionan por los
auditores conforman las evidencias documentales del cumplimiento
de las acciones previstas en el planeamiento, y sustentan los
resultados del examen efectuado, por tanto la evidencia debe ser
clara, relevante y competente, que faciliten la
fundamentación de los hallazgos.
Los papeles de trabajo han de encabezarse de acuerdo con
su contenido y contener toda la información relacionada
con la muestra seleccionada, los mismos deben
contener:
Emplear el papel de trabajo adecuado para cada
asunto, papel columnar, los que permitan mayor claridad de
los estados o análisis que se realicen, el
encabezamiento en la parte superior, ubicándose al
centro o lado izquierdo, el período, la
metodología y la fuente utilizada según el tipo
de papel que se utilice y la forma en que se
archivarán, con los siguientes datos:
Entidad: (nombre de la dependencia objeto de la
auditoria)
Asunto: (nombre de la hoja de trabajo u objetivo,
referido a la cuenta o procedimiento que se revisa.)
Período: (fecha o período que se
revisa)
Metodología: (se refiere a los
procedimientos, programa a utilizar para el logro de los
objetivos)
Fuente: (se refiere a la documentación que
brinda la entidad relacionada con la información que se
revisa, la constancia del origen de la información, para
que quede fijado el valor de la evidencia)
En la parte superior derecha, la
identificación del pt, fecha e iniciales del auditor
actuante.
PT: (Identifica el Papel de Trabajo que se
habilita)
Auditor: (Iniciales del Auditor)
Fecha: (Fecha en que se habilita el Papel de
Trabajo)
Resumir los resultados de las verificaciones
efectuadas, al pie y, de no ser posible, en hoja
adjunta.Consignar en cada hallazgo que lo requiera, la
normativa o procedimiento que se incumple, expresando
correctamente la información matemática que
contenga.Escribir en forma legible, clara y con limpieza,
redactar con un estilo que permita, a cualquier persona
autorizada a leerlo e interpretar su contenido.Emplear correctamente marcas, rayas y dobles
rayas.Doblar adecuadamente las hojas de
trabajo.Utilizar referencias cruzadas ante los hallazgos que
se relacionan entre sí.No incluir, en una misma hoja, notas o comentarios
sobre asuntos distintos.Dejar constancia de la revisión en los
papeles de trabajo, mediante la firma de quien lo hizo y la
fecha en que se efectuó.Utilizar plecas como sangría, al confeccionar
los papeles de trabajo correspondientes a notas, para
identificar los resultados de las comprobaciones efectuadas;
además plasmar el origen de estas, como referencia
cruzada entre estos.
La profundidad, calidad y certeza con que se presenten
los papeles de trabajo que elabore el auditor y su contenido
reflejarán el grado de competencia, experiencia y
conocimientos de éste.
Es importante recordar que será la madurez de
juicio del auditor (obtenido de la experiencia), el que le
permitirá lograr la certeza moral suficiente para
determinar que el hecho ha sido razonablemente
comprobado.
Al planear la auditoria interna, el auditor define los
objetivos, el alcance y metodología, dirigidos a conseguir
esos logros; y es precisamente en este proceso, donde se
cumplirán; pues debe identificar los asuntos más
importantes que se tendrán en cuenta y que responden a las
necesidades específicas de la autoridad
competente.
Índice y Organización de los Papeles de
trabajo.
El Auditor debe indiciar los papeles de trabajo durante
la auditoria, ya que de esa forma facilita la búsqueda de
cualquier dato o información que desee, mientras se
realiza el trabajo. Estos deben ser organizados por cuentas de
los Estados Financieros, que han sido objeto de comprobaciones y
verificaciones.
Ejemplo: cuentas revisadas correspondientes a los temas
de Efectivo en Caja y Banco.
"PT: E-1/1; PT: B-1/10……
A todo papel de trabajo relativo a una cuenta o grupo de
cuentas, un tema en particular, deberá asignársele
una letra según al grupo que corresponda,
separándola con un guión (-) del número que
le corresponda al PT, igualmente se totalizaran la cantidad de
páginas que corresponden separadas por un guión (/)
al tema a partir de la hoja resumen que se
elaborará.
Los papeles de trabajo deberán confeccionarse de
forma tal, que muestren:
si hubo una sistemática revisión del
desarrollo del trabajo de auditoria por el jefe del grupo y
supervisor.la información suficiente que permita a los
auditores que efectuarán una nueva acción a la
entidad, entender los principales señalamientos
efectuados, sin que requieran de explicaciones
complementarias.la veracidad y exactitud de los cálculos
plasmados en los mismos.los objetivos, programas, las guías y la
metodología empleada en la auditoria, incluyendo los
métodos y criterios utilizados para la
determinación de las muestras.el alcance y las limitaciones de las comprobaciones
e investigaciones practicadas para proteger el grado de
responsabilidad que asume el auditor.explicación o significado de las marcas o
símbolos utilizados para referenciar un criterio o un
hallazgo en particular.
Marcas del Auditor.
Son los símbolos que se utilizan con el objetivo
de indicar en los papeles de trabajo, el análisis
efectuado por el auditor, en comprobaciones y verificaciones
realizadas a libros, formularios y otros documentos que examinen,
permitiendo que el supervisor, jefe de grupo u otros funcionarios
autorizados conozcan cuáles fueron las acciones
desarrolladas . Es obligatorio consignar en los P/T las marcas
que el auditor utiliza y su significación. A
continuación se señalan un grupo de marcas como
ejemplo de las que puede utilizar el auditor.
Tabla 1: Marcas que pueden ser utilizadas
por el auditor.
Fuente: Elaborado por la autora.
El alcance se refiere al límite de la
auditoria interna, es decir, el grado de extensión de las
tareas a ejecutar; puede incluir áreas, cuestiones y
períodos; y comprende, además los procedimientos
generales que aplicará el auditor interno en su trabajo
para la obtención de información y los
métodos analíticos que explotará para
alcanzar los objetivos previstos.
La auditoria se diseña para la obtención
de evidencias suficientes, relevantes y competentes a incluir
después, en los informes, por lo que se pueden definir los
siguientes riesgos de ejecución:
1. Desconocimiento de las normas de auditoria,
al efectuar el examen.2. Inseguridad acerca de la persona responsable
y competente sobre el razonamiento de las diferentes
manifestaciones financieras.3. Ignorancia para certificar la validez e
integridad de la evidencia.4. Insuficiencia de la muestra tomada para
sustentar los resultados del examen efectuado y el
cumplimiento de los objetivos programados.5. Deficiencias en la aplicación de
técnicas confiables en la evaluación de la
evidencia.6. Inexactitud en la identificación del
nivel de importancia relativa y de riesgo probable de una
evidencia.7. Incapacidad de las evidencias documentales
para expresar con claridad el alcance de las comprobaciones
efectuadas.8. Indefinición de los hallazgos y
carencia de razonamiento para sustentar el resultado del
examen, la conclusión y la recomendación, y
demostrar la naturaleza y alcance del trabajo
realizado.9. Imprecisión para delimitar los
asuntos que sean pertinentes e importantes.10. Inseguridad en la exposición de
comprobaciones y sus resultados, al expresarlos de forma
incomprensible y general, limitación, para que un
tercero esté en capacidad de fundamentar conclusiones
y recomendaciones mediante su revisión.11. Incompatibilidad entre riesgo y objetivos
de trabajo durante la acción; así como
inadvertencia de otros riesgos.12. Abandono de un proceso continuado de
seguimiento, al detectar una irregularidad, como pueden ser,
documentos no firmados, cuentas no aceptadas, saldos
envejecidos, existiendo un riesgo, de no detectar la
comisión de un hecho delictivo.13. Imposibilidad para detectar deficiencias,
al obviar secuencias lógicas del proceso de
investigación.
Etapa IV. Elaboración de
Informe.
Del cumplimiento de las etapas anteriores,
(exploración preliminar, planeamiento y ejecución)
en tiempo y con la calidad requerida; dependerá la
observancia de la siguiente etapa: elaboración del
informe.
Una adecuada elaboración del informe debe
incluir:
Los objetivos de la auditoria interna,
su alcance y metodología.Los hallazgos significativos y sus
conclusiones.La declaración de
realización de acuerdo con las normas,
Estos son necesarios para:
Comunicar a los resultados a
funcionarios que correspondan a los niveles de
dirección facultado.reducir el riesgo de que los resultados
sean mal interpretados; yfacilitar el seguimiento para
determinar si se han adoptado las medidas correctivas
apropiadas.
Cada informe debe:
1. ser lo más conciso, pero a la vez lo
suficientemente claro y completo para permitir su
comprensión.2. presentar los hechos de manera precisa,
veraz y equitativa.3. presentar los comentarios, conclusiones y
recomendaciones en forma objetiva, utilizando un lenguaje tan
claro y sencillo como el asunto lo permita.4. incluir solamente los comentarios y
conclusiones basados en hechos reales, los cuales
estarán respaldados por suficiente evidencia
documentada en los papeles de trabajo como para probar,
cuando sea necesario, la sustentación de los asuntos
incluidos en él, así como su exactitud y
razonabilidad.
El formato de los Informes de Auditoria y criterios
generales de contenido, en Cuba, están establecidos en la
Resolución 350/07 del Ministerio de Auditoria y control,
los que fueron considerados por la autora de esta
investigación en la elaboración de la siguiente
Guía Básica de Trabajo. Define el tratamiento para
su preparación y emisión, considerando el formato
siguiente:
Encabezamiento
Introducción
Conclusiones
Resultados
Recomendaciones
Despedida
Anexos
En la Organización Interna debe mantenerse cierto
rigor y disciplina debido a la participación de varios
auditores, y debe observar una presentación adecuada y con
un estilo generalizado; ya que cada sección está
conformada por determinada información homogénea
con un mismo propósito, bien de identificación,
como de exposición.
Por todo lo anterior para mantener la homogeneidad en la
presentación de estos se deben considerar los siguientes
aspectos:
Emplear en el informe hojas 8.5" x 11" (Carta), en
letra Arial 11 impresas por una cara y a un espacio, dejando
un espacio entre párrafos, o entre éstos y los
subtítulos.Escribir los títulos con letras
mayúsculas y se destacadas en negrita, justificados y
alineados a la izquierda,
En las conclusiones solo deben exponerse aquellos
hallazgos que por su importancia trascienden en los
resultados de la acción, señalándolos
con una pleca o guión.En los Resultados utilizar un guión, como
sangría en el texto del Informe, siempre que sea
necesario para señalizar una deficiencia
dada.Utilizar las siglas CUP o CUC para referirse al tipo
de moneda al que hace referencia, dejar un espacio entre esta
y el número. Los números se hacen con espacio
entre millones y miles y, si al final del renglón no
caben se elimina el espacio.Numerar las hojas consecutivamente y se encuadernar
por el margen izquierdo.Escribir completos los nombres de las cuentas,
según el Clasificador de Cuentas de la
Organización acorde al establecido en la
legislación vigente.Firmar sólo el auditor jefe de la auditoria,
consignando su número de registro y cargo, este
también debe dejar constancia de su media firma en
cada página de dicho Informe en el margen
izquierdo.Confeccionar el informe de manera impersonal, por lo
que no se dirige a persona alguna, de manera que pueda ser
remitido a terceras personas.Relacionar los responsables y cada uno de los
hechos, aunque se repitan, al redactar el acta de
declaración de responsabilidad administrativa; debe
reflejarse el tiempo en el cargo de cada uno de ellos
según nombramiento o contrato. (se ha de
señalar que aunque los auditores internos no califican
las acciones que ejecutan este paso no se debe
obviar)
Terminado y entregado el borrador de informe, a quien
corresponda, el auditor continúa con la
organización de los papeles de trabajo, para iniciar el
cotejo del expediente de la auditoria, con el objetivo
de:
Posibilitar al auditor conocimientos sobre la
elaboración y presentación del informe de
auditoria.
Adoptar medidas para que los hallazgos
significativos de los papeles de trabajo, se correspondan con
las hojas de notas y resultados del informe, y expresen el
razonamiento para lograr una evaluación
consecuente.Lograr que la elaboración del informe
contenga la información necesaria y exponga con
claridad los resultados de la entidad auditada.Evaluar correctamente los resultados
expuestos.Facilitar el seguimiento de las deficiencias para
adoptar las medidas correctivas apropiadas.
La calidad de su presentación depende del
cumplimiento del programa, de la profundidad de la
investigación y el reconocimiento de los hallazgos en los
correspondientes papeles de trabajo, donde queden expuestos con
claridad los problemas encontrados, del incumplimiento del
proceder y la solución de los mismos; dependerá que
no se cuestione en cuanto a:
1. Descuido en los papeles de trabajo
correspondiente a notas al informe, de razonamientos para
sustentar los hallazgos significativos por los resultados de
las comprobaciones.2. Incumplimiento de los objetivos de la
auditoria, su alcance y metodología.3. Incorrección al evaluar los
resultados expuestos, por no tener en cuenta la
legislación establecida.4. Indefinición de las responsabilidades
ante los incumplimientos que afecten la buena marcha de la
organización.
Página siguiente |