Las nuevas normas de
Auditoría
Interna establecidas son:
- Normas sobre Atributos: trata sobre los
atributos que deben tener los auditores internos para que
realicen sus funciones e
informen de manera adecuada y eficaz a la autoridad
facultada dentro de las organizaciones
a las que pertenecen.
- Independencia y objetividad.
- Capacidad profesional.
- Debido cuidado profesional.
- Aseguramiento de la calidad.
- Normas sobre Desempeño: estas describen
la naturaleza
de las actividades de Auditoría Interna y proveen criterios de
calidad contra los cuales puede medirse la práctica de
estos servicios.
- Planeamiento.
- Supervisión y revisión.
- Leyes y demás disposiciones
legales. - Calidad de la evidencia.
- Gestión de riesgos.
- Control Interno.
- Apoyo a la dirección estratégica.
- Normas de Información: las normas de
Información establecen los criterios para la
presentación de los informes
elaborados como resultado de los servicios de consultoría y de
auditoría.
- Forma y contenido.
- Oportunidad y presentación.
- Comunicación de resultados.
Las normas de auditoría por las cuales se
regulaban los auditores internos en Cuba eran las
aplicables a todo el Sistema Nacional
de Auditoría. Consideramos muy oportuno establecer una
política
con la adecuada homogeneidad en el ejercicio de la
Auditoría Interna que defina los principios
básicos que representan la actividad para elevar su
eficacia y
consecuentemente el control de los
recursos de las
entidades, así como contribuir a su uso más
racional. Fue un verdadero acierto la emisión de esta
Resolución ya que con la aplicación de estas normas
quedarán establecidas las bases para medir verdaderamente
el desempeño de la Auditoría Interna y
se fomentará la mejora en los procesos y
operaciones de
la
organización.
FUNCIONES DEL AUDITOR INTERNO
Los auditores internos en el ejercicio de su
profesión tienen establecidas las funciones que deben
desarrollar, estas pueden variar en dependencia de los intereses
y normas que se establezcan para desarrollar la actividad. En la
Resolución 100 (2004) del MAC en el anexo II se establecen
detalladamente las funciones generales y específicas que
en el ejercicio del cargo deben cumplir los auditores
internos.
Se clasifican en:
- Naturaleza.
- Objetivo y alcance.
- Responsabilidad y autoridad.
- Independencia.
Naturaleza:
La Auditoría Interna es la denominación de
una serie de procesos y técnicas,
a través de las cuales se da una seguridad de
primera mano a la dirección respecto a los empleados de su
propia organización, a partir de la observación en el trabajo
respecto a:
- Si los controles establecidos por la
organización son mantenidos adecuada y
efectivamente.
- Si los registros e
informes reflejan las operaciones actuales y los resultados
adecuada y rápidamente en cada departamento u otra
unidad, y si estos se están llevando fuera de los
planes, políticas o procedimientos
de los cuales la Auditoría es responsable.
Objetivos y Alcance:
El objetivo de la
Auditoría interna es asistir a los miembros de la
organización, descargándoles de sus
responsabilidades de forma efectiva. Con este fin les proporciona
análisis, valoraciones, recomendaciones,
consejos e información concerniente a las actividades
revisadas. Incluye la promoción del control efectivo a un
costo
razonable.
El alcance comprende el examen y valoración de lo
adecuado y efectivo de los sistemas de
control interno de una organización, y de la calidad
de la ejecución al llevar a cabo las responsabilidades
asignadas. Incluye:
- Revisión de la fiabilidad e integridad de la
información financiera y operativa y de los juicios
utilizados para identificar, medir, clasificar e informar sobre
la misma. - Revisar los sistemas
establecidos para asegurar el cumplimiento con aquellas
políticas, planes, procedimientos, leyes y
regulaciones, que pueden tener un impacto significativo en las
operaciones e informes, y determinar si la organización
los cumple. - Revisar las medidas de salvaguarda de activos y,
cuando sea apropiado, verificar la existencia de los
mismos. - Valorar la economía y eficacia
con que se emplean los recursos. - Revisar las operaciones o programas para
asegurar que los resultados son coherentes con los objetivos y
las metas establecidas, y que las operaciones y programas han
sido llevados acabo como estaba previsto.
Responsabilidad y Autoridad:
El propósito, autoridad y responsabilidad del departamento de
Auditoría interna debe definirse en un documento formal
por escrito, aprobado por la dirección y aceptado por el
consejo, especificando el alcance no restringido de su trabajo y
declarando que los auditores no tienen autoridad o
responsabilidad sobre las actividades que auditan.
Independencia:
Para asegurar el grado efectivo de independencia
necesario para el auditor interno, estará subordinado e
informará de su trabajo al ejecutivo más alto del
escalafón; solo por este camino puede asegurar un alcance
adecuado de responsabilidad y de efectividad en el seguimiento de
las recomendaciones.
Elementos de trabajo del auditor
interno
Los elementos de la Auditoría interna, excepto
para asignaciones especiales, pueden clasificarse en:
- Cumplimiento.
- Verificación.
- Evaluación.
Cumplimiento:
Extensión con que son seguidas las
políticas, reglas, buenas prácticas de negocios,
principios contables generalmente aceptados, leyes, regulaciones
del gobierno y hasta
el sentido común.
Verificación:
La dirección debe recibir una seguridad
permanente de la validez de los informes actuales superior a la
que es posible obtener por el examen anual del auditor externo.
Generalmente, la verificación incluirá registros,
informes y cuentas.
Evaluación:
Es la responsabilidad más importante del auditor
interno, debe revisar constantemente el sistema de control y
estar seguro que es
adecuado, y que se mantiene tal y como espera la
dirección.
Funciones Generales del Auditor
Interno
El Ministerio de Auditoría y Control define "que
los auditores internos en el ejercicio del cargo deben cumplir,
entre otras, las funciones generales siguientes:
(6)
- organizar, planear, dirigir, ejecutar y supervisar
las acciones
relacionadas con la Auditoría Interna, con o sin
programas o guías de trabajo previamente elaboradas, a
la entidad de la que son empleados o a sus
dependencias; - participar, en los casos que proceda, como parte de
los equipos multidisciplinarios que se organicen para los
servicios de consultoría; - elaborar y aprobar programas o guías de
trabajo para la ejecución de las acciones relacionadas
con la Auditoría Interna; - comprobar el cumplimiento de la legislación o
política económico-financiera en la
ejecución de presupuestos, planes financieros,
económicos y de otro tipo; - determinar la confiabilidad e idoneidad del Sistema
de Control
Interno implantado, verificar su cumplimiento y proponer
las medidas adecuadas para su fortalecimiento y
mejora; - analizar y evaluar la organización, sistemas,
normas y procedimientos aplicados y proponer las modificaciones
que procedan; - evaluar la organización y funcionamiento de
las áreas de la entidad y sus relaciones con los centros
contables; así como la calidad de las informaciones
suministradas; - verificar la utilización de los recursos
asignados, así como profundizar en las investigaciones
relacionadas con los casos de uso indebido; - orientar y supervisar el trabajo, así como
ejercer el control
administrativo sobre el personal que se
le subordina en la ejecución de la Auditoría
Interna; - responder por la elaboración del informe y
hacer recomendaciones dirigidas a erradicar las deficiencias
detectadas en las entidades auditadas; - confeccionar el Expediente de Trabajo de la
Auditoría; - participar en el análisis del informe de la
Auditoría Interna, cuando así se le
solicite; - aplicar y velar porque se apliquen las normas de
Auditoría Interna; - verificar el acatamiento de la disciplina
administrativa; y - servir de perito, cuando se requiera.
- Los auditores internos en el ejercicio del cargo
deben cumplir, entre otras, las funciones específicas
siguientes: - comprobar la legitimidad de las operaciones, su
valoración y correcta contabilización sobre la
base de las regulaciones establecidas aplicando, entre otras,
los procedimientos siguientes:
- comprobar la correcta protección de los
activos; - efectuar arqueos de fondos y otros valores;
- realizar conteos físicos de los inventarios;
- confirmación con terceros (proveedores, clientes,
etc.); - verificar los saldos de las cuentas del activo,
pasivo, capital,
ingresos y
gastos; - evaluar el planeamiento,
otorgamiento, aplicación y liquidación de los
préstamos recibidos; - revisar la calidad de la información
operativa y financiera que rinde la entidad; - verificar si se ajusta a las Normas Generales de
Contabilidad vigentes en el
país; - solicitar la presentación de los documentos
relacionados con las operaciones sujetas a
examen; - requerir, del personal de la entidad, la
presentación de certificaciones, explicaciones por
escrito y declaraciones, acerca de las cuestiones incluidas
en la Auditoría Interna; - fijar plazos para que le den respuesta a los
requerimientos por él formulados; - levantar Acta de Requerimiento al jefe del
área o de la función auditada, en caso de negativas,
demoras o presentación incompleta o deficiente de los
documentos solicitados, con vistas a formalizar por escrito
la exigencia de la presentación de éstos, en la
que se debe consignar el plazo concedido para su cumplimiento
y la sanción en que podrá incurrir de no
cumplir con lo solicitado; - en caso de incumplimiento, el auditor interno debe
informar al máximo dirigente de la entidad, quien debe
decidir las medidas a tomar para resolver esta
situación. De no lograrse obtener los documentos
faltantes, esto debe reflejarse en el informe. - sellar locales, cajas de seguridad, archivos,
muebles y otros continentes, como diligencia previa a la
práctica de la auditoría, si fuese
necesario; - alertar al primer nivel de dirección de la
entidad para la adopción de las medidas necesarias para
evitar entorpecimientos o dificultades en la actividad
comercial, el proceso
productivo o la prestación de servicios, cuando sea
necesario el sellaje de algún local de venta,
tienda o almacén; - ocupar, mediante acta, los documentos probatorios
de las cuestiones auditadas, cuando sea
necesario; - solicitar, a las entidades con las que mantenga
relación la entidad auditada, la información de
los saldos de las cuentas y demás operaciones
relacionadas con ellas; - requerir, del banco donde
la entidad mantiene sus cuentas, la entrega de las
confirmaciones de saldo, créditos y demás operaciones
bancarias realizadas durante el período previsto en la
auditoría; - ordenar la congelación de cuentas bancarias
durante el período que se requiera, previa
información al nivel superior; - estampar cuño o marcas de
revisión y firma en todos los documentos que revisa en
la auditoría; y - reclamar la presentación y obtener duplicado
de los documentos legales y correspondencia que, de alguna
forma, constituyan autorizaciones expresas de carácter particular.
Tareas a ejecutar en la auditoría
interna.
Generales
- Comprobar el cumplimiento de los sistemas de control
interno en vigor y sus adecuaciones autorizadas, así
como de aquellos que por las características propias de
la entidad haya sido necesario establecer, determinando su
calidad, eficiencia y
fiabilidad, así como la observancia de los principios
generales en que se fundamentan. - Verificar el cumplimiento de las normas de
contabilidad y de las adecuaciones, que para la entidad, hayan
sido establecidas, a partir del clasificador de cuenta en
vigor. - Comprobar la calidad y oportunidad del flujo
informativo contable y financiero, y observar el cumplimiento
de las funciones, autoridad y responsabilidad, en cada caso en
que estén involucrados movimiento
de recursos. - Verificar la calidad, fiabilidad y oportunidad de la
información contable-financiera que rinde la entidad,
realizando los análisis correspondientes de los indicadores
económicos fundamentales. - Comprobar el cumplimiento de la legislación
económico-financiera vigente. - Comprobar el cumplimiento de normas de todo tipo,
resoluciones, circulares, instrucciones, etc. emitidas tanto
internamente, como por los niveles superiores de la
economía y el
Estado. - Verificar la calidad, eficiencia y confiabilidad de
los sistemas de procesamiento electrónico de la
información, con énfasis en el aseguramiento de
la calidad de su control interno y
validación. - Analizar mediante la aplicación de las
diferentes técnicas de Auditoría la gestión
empresarial, con el objetivo de determinar su
economía, eficiencia y eficacia.
Específicas:
- Realizar conteos físicos sorpresivos de forma
periódica a los inventarios y activos fijos y
otros valores de la entidad, y verificar su compatibilidad con
los controles establecidos y la cuenta contable
correspondiente. - Efectuar arqueos de caja sorpresivos de forma
periódica, y verificar su compatibilidad con los
controles establecidos, su movimiento y la cuenta contable
correspondiente. - Comprobar el saldo de las cuentas bancarias, y
verificar su movimiento y compatibilidad con los controles
establecidos y la cuenta control. - Comprobar el saldo de las cuentas de pasivo y su
movimiento. - Comprobar las operaciones de nóminas,
su calidad y control, así como presenciar su pago
físico. - Verificar los ingresos producidos en la entidad y su
cobro en tiempo y
forma, de acuerdo con lo establecido, y su compatibilidad con
las correspondientes cuenta control. - Comprobar la racionalidad de los cargos efectuados a
las cuentas correspondientes a gastos de todo tipo, su nivel de
autorización, analizando las desviaciones de
importancia. - Estudiar y evaluar el cumplimiento de los sistemas de
costo establecidos. - Verificar el cumplimiento de las cuentas de Patrimonio,
evaluando la corrección y autorización de las
operaciones. - Comprobar la calidad y fiabilidad de los registros y
libros de
contabilidad de acuerdo con los principios generales de control
interno. - Analizar el cumplimiento correcto de los aportes al
fisco, en tiempo y en los plazos establecidos.
Programas
Como cada auditoría tiene un carácter
singular, cada programa debe
adaptarse a las circunstancias que lo rodean. Algunos auditores
utilizan un programa impreso, breve y estándar, como marco
de referencia y ajustan el programa a los hechos y circunstancias
pertinentes al encargo concreto. Si
los programas se utilizan eficazmente pueden dar como resultado
un ahorro de
tiempo y proporcionar al auditor un enfoque más uniforme y
una seguridad adicional de que los procedimientos importantes no
se pasarán por alto. (Cashin, Neuwert y Levy,
1985)
En nuestra consideración el empleo de
programas de auditoría por el auditor facilita el
cumplimiento del trabajo de una forma ordenada, le sirve de
guía para no incurrir en omisiones o repeticiones de
procedimientos, permite una mejor supervisión además de ahorrar tiempo
al auditor en su labor.
Estos están conformados por la suma de todos los
procedimientos de auditoría aplicados dentro del proceso
de obtención de evidencia, generalmente están
diseñados dentro de la primera etapa de la planeación
de auditoría, se fundamenta en tres factores
esenciales:
- Valoración del riesgo: El riesgo
inherente al trabajo y el de cometer error humano. - Materialidad: deben elaborarse programas de
auditoría para cada área o Tema. - Control: Deben aplicarse las herramientas
necesarias para evitar cualquier tipo de desviación o
falla.
Los auditores internos deben ser celosos en la
elaboración de los Programas, las características
de su trabajo permiten tal vez la reiteración de Temas en
diferentes unidades de la propia organización.
¿Dónde estaría el problema? La
repetición en la aplicación logra especializar al
auditor, pero debe suponer siempre que las condiciones no pueden
ser las mismas, por lo que requiere especial cuidado la
observación y estudio de la nueva entidad, que aunque en
igualdad de
líneas de trabajo las características de administración, custodia y condiciones
siempre serán diferentes, y debe tratar que su servicio se
realice con calidad; se trata de un nuevo cliente, de un
servicio que aunque trabaje una misma Temática,
tendrá una organización diferente, concebida y
diseñada por otra administración.
Limitaciones de la Auditoría
Interna
Una Auditoría Interna efectuada conforme a las
presentes normas proporciona una seguridad razonable de que se
hayan logrado sus objetivos, toda vez que provee condiciones y
procedimientos de trabajo, pero no garantiza el descubrimiento de
actos de incumplimiento cometidos.
El descubrimiento posterior de actos de incumplimiento
cometidos durante el período de la Auditoría
Interna no significa que el desempeño de los Auditores
Internos haya sido inadecuado, siempre y cuando ésta se
haya efectuado de acuerdo con estas normas, pero ello nunca
podrá justificar que el auditor interno evite los riesgos
explicado anteriormente, pues ello coadyuvará en reducir
la probabilidad de
hallazgos de incumplimientos de procederes. Es importante la
conjugación de conocimientos, habilidades y
preparación de la Auditoría.
Ética del Auditor Interno
Los auditores internos deben conocer que en su
desempeño tienen la obligación de regirse por el
código
de ética
profesional que al efecto de la profesión se dicte por la
sociedad.
La experiencia ha demostrando que la adherencia a las
normas más elevadas que se puedan establecer no es
suficiente por sí misma. Cashin, Neuwert y Levy, desde
1985 consideraron, que el público debe asociar la imagen del
auditor con la de una "moral
más alta de lo normal," por esa razón el auditor
nunca debe permitir que sus intereses personales entren en
conflicto con
los de sus clientes, por otro lado, el auditor no debe realizar
actos inmorales o ilegales que puedan dañar el prestigio
de la profesión. (7)
La ética general, comprende las normas mediante
las cuales un individuo
decide su conducta. Por lo
general se consideran exigencias impuestas por la sociedad, los
deberes morales y los efectos de las propias acciones.
El Instituto Internacional de Auditores Internos en su
Código de Ética plantea "Es necesario y apropiado
contar con un Código de Ética para la
profesión de auditoría interna, ya que esta se basa
en la confianza que se imparte a su aseguramiento objetivo sobre
la gestión de
riesgos, control y gobierno" (8) .
Las Organizaciones dedicadas a la Auditoría deben
contar con un Código de Etica. La ética del auditor
es un caso especial de la ética general, como profesional
la persona recibe
pautas de conducta específicas que describen las normas de
comportamiento
que se espera sean observadas por los auditores internos,
así como los principio que so relevantes para la
profesión y práctica de la auditoría
interna. La ética del auditor se basa en los principios
fundamentales generalmente aceptados y que son los
siguientes:
- Integridad.
- Objetividad.
- Confidencialidad.
- Competencia profesional.
- Profesionalidad.
- Independencia.
- Observancia de disposiciones normativas.
- Formación profesional.
El conocimiento y
cumplimiento del código de ética por el auditor
interno es fundamental y representa mucho más que una
declaración de responsabilidad, constituye una herramienta
de trabajo. A través de su cumplimiento el auditor declara
al público que su profesión esta interesada en
proteger sus intereses y beneficiar a la sociedad ya que en esta
profesión se necesita la confianza no sólo en la
habilidad técnica del auditor sino también en su
integridad. El trabajo del auditor interno no tendrá
ningún valor si los
miembros de la organización a la que pertenece, no tienen
fe en sus informes y no dudan en aceptarlos.
CALIDAD EN AUDITORÍA
Cuba no ha estado ajena a
todas las transformaciones que se han dado en el campo
empresarial a nivel mundial, pero desarrollando su propio
modelo
económico y sus estrategias, sin
tener en cuenta las recetas del mundo actual que recorren de una
parte a otra los países subdesarrollados y de
economía dependientes absolutamente de los
desarrollados.
Por tal razón las empresas
productoras de bienes o
servicios cubanas se encuentran en la búsqueda de metas
superiores a alcanzar en sus resultados, abogando por establecer
parámetros de calidad establecidos ya o por
establecer.
Durante mucho tiempo la Auditoría ha estado
ocupada en establecerse y no ha tenido mucho espacio para un
análisis interno; ya en estos momentos ha logrado un grado
de madurez que no le permite soslayar aspectos que requieren
atención y que primordialmente garanticen
la calidad del trabajo del auditor para así conducirlo
hacia un camino de confianza y credibilidad en su labor,
prestigiándolo ante la sociedad.
La auditoría es un proceso sistemático
para obtener y evaluar evidencias,
esto requiere del auditor, un conjunto de procedimientos
lógicos y organizados que aún cuando varían
según el caso, deben seguir parámetros generales
que permitan un trabajo de calidad, convirtiéndose esta en
una preocupación constante y permanente del
auditor.
La evolución de la función de
auditoría no se ha detenido en los últimos
años y van aumentando sus atribuciones y
responsabilidades. El camino recorrido es largo, hoy se encuentra
al lado del nivel más alto de dirección e
informándole a esta, lo que la coloca ante grandes
desafíos.
La auditoría es una parte importante del control
de la
administración. Cuando requiere una evaluación
de los resultados de esta el trabajo de los auditores puede ser
usado para proporcionar una seguridad razonable de que los
controles de la administración están funcionando
adecuadamente.
La calidad es imprescindible en la fase de desarrollo de
un sistema auditor, ya que ofrece la seguridad razonable de que
el servicio de auditoría mantiene la capacidad para
efectuar de forma eficiente y eficaz sus funciones, y así
alcanzar un alto nivel de credibilidad y confianza ante la
dirección, auditores y sociedad. Se pueden entrar a
analizar varios parámetros que deben ser considerados en
la calidad de la auditoría.
En primer lugar debemos subrayar la falta de
cumplimiento a las normas básicas y fundamentales en
materia de
control interno, pero por otro lado está la ausencia de
amplitud de conceptos en cuanto al patrimonio a proteger, y de
los métodos e
instrumentos de análisis a ser utilizados por los
auditores internos.
Al igual que en el control de
calidad, la falta de planificación y prevención es la
norma en muchas empresas en lo relativo tanto al control, como al
accionar de la auditoría. Por ello no es de sorprenderse
ver a los auditores tratando de analizar que es lo que
salió mal, porqué, y que hacer para evitar su
repetición, cuando lo correcto es actuar preventivamente,
y de acontecer algún hecho perjudicial no quedarse en los
aspectos más superficiales sino profundizar hasta llegar
hasta la causa-raíz, tratando de desentrañar de tal
forma las razones que llevaron al sistema a engendrar dichas
falencias.
Otro aspecto importante a cuestionar en las
auditorías es que la misma sea percibida
como una entidad dedicada sólo a la inspección (y a
veces hasta con una perspectiva policíaca), y no al
asesoramiento con el objetivo de proteger y mejorar el
funcionamiento de la organización. Es menester conformar
una nueva visión de las auditorias con
un enfoque sistémico, de tal manera de ubicarla como un
componente de dicho sistema, encargado de proteger el buen
funcionamiento del sistema de control interno (subsistema a nivel
empresa), sino
además, de salvaguardar el buen funcionamiento de la empresa a los
efectos de su supervivencia y logro de las metas
propuestas.
En la nueva visión de la auditoría,
ésta debe estar integrada a la Gestión
Total de Calidad haciendo pleno uso de los diferentes
instrumentos y herramientas de gestión a los efectos de
lograr mayores niveles en la prestación de sus
servicios.
Los servicios tienen característica diferenciales
que constituyen el principal motivo que justifica el estudio de
Calidad Total
en la Gestión de Servicios, algunas diferencias de los
servicios respecto a los bienes tangibles suponen problemas
considerables para la evaluación de la calidad total y
hace necesario la aplicación de métodos
específicos para ello.
Las Organizaciones de Auditoría deben tener un
apropiado Sistema Interno de Control de la Calidad y debe ser
objetivo de un programa de revisión externa de la
calidad.
En los momentos actuales que se requiere agilizar la
labor de las auditorías, logrando que la norma de calidad
juegue un importante papel es por ello que el trabajo debe estar
encaminado a determinar sí:
- La organización de auditoría supervisa
la actividad en todos los subprocesos que garantizan la
ejecución de la auditoría, por ello requiere que
el supervisor participe en la exploración o examen
preliminar, supervisión y revisión, en la
revisión de las disposiciones legales y demás
regulaciones, controles de la administración, Control
Interno. - Debe hacer cumplir las Normas Aplicables de la
Auditoría. - Los informes se confeccionen con calidad y que los
documentos que lo soporten también posean esta calidad;
los informes deben ser claros, precisos, sin faltas de
ortografía. - Por la importancia de la calidad del servicio de
auditoría, como factor de diferenciación es tan
grande debe ser objeto de un riguroso y sistemático
control, el cual permita detectar cualquier insuficiencia o
inadecuación en la prestación de los
servicios - La organización de auditoría realiza
las revisiones expresadas anteriormente a los auditores de la
Organización que le están subordinadas con el fin
de chequear al menos una vez en cada Auditoría.
Preferiblemente estas pudieran ser varias.
Se impone entonces, la revisión de la calidad en
cada Supervisión, ya sea por el Jefe de Grupo o por el
Supervisor, sin que ello, pueda ceñirse sólo a
éstos, de cierta manera puede ser efectuada por el
Auditor, sería muy factible para lograr mejoras en su
trabajo, y por qué no en su evaluación
personal.
Luego serían responsables, los Departamentos de
Auditoría, el Supervisor, el Jefe de Grupo y el Auditor
actuante.
Los Estándares a utilizar pudieran ser: una
Guía, con determinado aspectos a evaluar, desglosando la
evaluación para determinados aspectos y se
concluiría con una evaluación final.
Al menos una vez al año, debe evaluarse la
calidad de los Auditores, Jefes de grupo, Supervisores, y Jefe de
Unidad.
LA AUDITORÍA
INTERNA, CONTROL INTERNO Y GESTIÓN DE
RIESGOS
En la Resolución Económica del Quinto
Congreso del Partido Comunista se señala: (…)
"condición indispensable en todo este proceso de
transformaciones del sistema empresarial será la
implantación de fuertes restricciones financieras que
hagan que el control del uso eficiente de los recursos sea
interno al mecanismo de gestión y no dependa
únicamente de comprobaciones externas…"
(9)
Lo anterior demuestra que al igual que en el resto del
mundo, en nuestro país ha sido necesario incluir dentro de
la política económica, líneas de acción
e investigación vinculadas con la necesidad
del control y del papel que deben desempeñar los cuadros
de dirección en todas las instancias en la custodia de los
bienes y recursos que el Estado ha puesto en sus manos, para lo
cual resulta imprescindible disponer de Control
Interno.
Muestra palpable de esto es la puesta en vigor de la
Resolución 297(2003) del Ministerio de Finanzas y
Precios (MFP),
en esta se define el Control Interno como: "el proceso integrado
a las operaciones efectuado por la dirección y el resto
del personal de una entidad para proporcionar una seguridad
razonable al logro de los objetivos siguientes:
(10)
- Confiabilidad de la información.
- Eficiencia y eficacia de las operaciones.
- Cumplimiento de las leyes, reglamentos y
políticas establecidas. - Control de los recursos de todo tipo, a
disposición de la entidad."
La nueva definición de Control Interno
según esta Resolución, no difiere de la
definición publicada en el informe COSO sobre Control
Interno y vigente en la actualidad, sino que enfatiza cada uno de
los elementos contenidos en él. Esta nueva
concepción del Control Interno es muy diferente a la que
se ha seguido con frecuencia en materia de controles donde se
detectaban problemas e inmediatamente la dirección
intentaba solucionarlo añadiendo controles, más
personal, o más auditores; se creaban soluciones
rápidas que generaban grandes, ineficientes y
burocráticas estructuras de
control que se deterioraban al paso del tiempo.
La característica de proceso incluida en el
concepto de
Control Interno de la Resolución 297/03, refiere que sus
elementos se integren entre sí y se implementen de forma
interrelacionada, influenciados por el estilo de
dirección, por lo que esta integrada por cinco
componentes:
- Ambiente de Control.
- Evaluación de Riesgos.
- Actividades de Control.
- Información y comunicación.
- Supervisión y Monitoreo.
Si un sistema de Control Interno tiene los cinco
elementos enunciados instalados y funcionando, se concluye que el
mismo es eficaz.
Consideramos que para los auditores internos, el
entendimiento de estos cinco componentes del Control Interno de
una organización es fundamental. El ambiente de
control se considera la base de los demás. En la
evaluación de riesgos se le debe prestar especial
atención a aquellos aspectos nuevos o que están
teniendo cambio en la
organización así como el análisis de los
riesgos relevantes y la identificación de las causas. Las
actividades de control deberán asegurarse de que incluyan
controles preventivos, de detección y correctivos
así como que respondan a los riesgos identificados. Una
base muy importante de la estructura de
control es la calidad de la información, de forma tal que
llegue oportunamente, y por último el monitoreo de los
controles internos donde el auditor tendrá en cuenta que
su alcance y frecuencia depende de que los riesgos sean
controlados y el nivel de confiabilidad de la
administración con respecto al proceso de
control.
El sistema de Control Interno, establecido en la
entidad, debe ser estudiado y evaluado al iniciarse cualquier
auditoría o estudio especial de auditoría por el
auditor interno, con el objetivo de comprobar su cumplimiento,
validez y suficiencia así como para determinar la
naturaleza, extensión y oportunidad de las pruebas a las
que deberán concretarse los procedimientos de
auditoría. Los resultados proporcionarán al auditor
la base para formular recomendaciones, para corregir desviaciones
o para introducir mejoras en los controles
insuficientes.
El auditor debe asegurar de que diseño
del control interno sea la medida de control creado por la
organización para lograr idoneidad del mismo y la
razonabilidad de las operaciones que se registran para rendir
cuenta del ejercicio contable correspondiente y que toda vez
terminado un período establecido los usuarios tanto
externos, como internos esperan para analizar el rendimiento de
las operaciones del negocio.
Según Meigs, "existen diferentes técnicas
a utilizar por el auditor interno para recopilar la
información necesaria para el estudio y evaluación
del sistema de Control Interno y verificar el cumplimiento de los
Principios Generales de Control Interno en el segmento de la
empresa sujeta a la auditoría, entre las más
utilizadas se encuentran, los cuestionarios de Control Interno,
la narración escrita de Control Interno y los cuadros de
Flujo de Control Interno. (11)
Según Capote "La implantación en una
entidad u organización de un sistema de Control Interno o
comprobación interna, como también se le conoce,
limitará la comisión de fraudes y apropiaciones y
precisaría las facultades a determinados ejecutivos y
directivos, permitiendo evitar y detectar arbitrariedades,
decisiones indebidas, incompetencia y otros hechos de más
gravedad." (12)
Mayra Carmona considera que "Precisar los riesgos por
cada ciclo operacional y área fundamental, teniendo en
cuenta las características de los mismos, permite al
auditor tomar decisiones y establecer su estrategia en el
proceso de la auditoría para la evaluación del
Control Interno. (13)
El Ministerio de Auditoría y Control establece:
"Todo sistema de evaluación y calificación, en
particular el de la auditoría, requiere de un
análisis de riesgo…", (14) la
evaluación del Control Interno debe ser atendiendo a una
lista de aspectos predeterminados, clasificados como muy
importantes, de acuerdo con los principios, procedimientos y
métodos de Control Interno determinando en que medida los
incumplimientos de alguno de ellos, afectan los resultados
obtenidos en la entidad.
Por todo lo anteriormente explicado, queda claro, que el
auditor interno no puede pasar por alto, la evaluación de
la implementación del Control Interno, y la efectividad de
su diseño y aplicación. No debe exigir
métodos a criterios organizativos, unidad organizativa
debe crear sus condiciones para llegar a obtener resultados
efectivos. El auditor debe preparar guías o cuestionarios
para lograr la obtención de la información que le
permita efectuar una valoración y evaluación
razonable.
El auditor debe efectuar una exploración
detallada de la Organización objeto de Auditoría,
de ello dependerá el
conocimiento de las operaciones de la entidad, ello
permitirá minimizar el riesgo, de que en su
revisión no detecte deficiencias en el Sistema de Control
Interno.
Cada entidad debe contar con un sistema especifico de
detección y valoración de riesgos según las
características de la misma. Se recomienda que estos sean
identificados y analizados al nivel de actividad, departamento y
operación para poder estimar
la importancia de los mismos, evaluar la probabilidad de
ocurrencia y analizar como han de gestionarse.
Según la Doctora Carmona (2003), "(…) se
elabora de hecho el mapa de riesgos de la organización, de
manera de que si en esas áreas de mayor riesgo los
procedimientos de control se incumplieran, es mayor el peligro
para la organización de que los objetivos no se alcancen o
que ocurran errores importantes. Por tanto conocer esos riesgos
es importante para el auditor y en especial para la
dirección. Es que los alerta: no se trata que la empresa
no trabaje con riesgos, sino que a estos hay que gestionarlos."
(15)
Dentro de las auditorías se debe verificar la
función de elaboración o proceso de datos, donde se
deben chequear entre otros los siguientes aspectos:
- existencia de un método
para cerciorarse que los datos recibidos para su
valoración sean completos, exactos y
autorizados; - emplear procedimientos normalizados para todas las
operaciones y examinarlos para asegurarse que tales
procedimientos son acatados; - existencia de un método para asegurar una
pronta detección de errores y mal funcionamiento del
Sistema de Cómputo; - deben existir procedimientos normalizados para
impedir o advertir errores accidentales, provocados por fallas
de operadores o mal funcionamiento de máquinas
y programas
A nuestro juicio el papel del auditor interno es
fundamental en el proceso de gestión de los riesgos ya que
debe apoyar a la administración examinando, evaluando,
informando y recomendando sobre el cumplimiento y efectividad del
proceso de administración de riesgos. No cabe duda, que la
identificación de los riesgos constituye un componente
fundamental del Control Interno y que ya sea con la matriz de
Control Interno u otra herramienta o metodología diseñada por la propia
empresa los riesgos deberán ser oportunamente gestionados.
Si las empresas desean obtener una recompensa por acertar en las
decisiones que incorporan incertidumbre, deben manejar
oportunamente los riesgos que pueden afectar la actividad, y para
esto deben conocerlos, valorarlos y seguirlos en forma
continúa, teniendo en cuenta no sólo los peligros
sino también las oportunidades que de ellos se
derivan.
El auditor interno debe tener dominio pleno de
las actividades que desarrolla la entidad objeto del servicio de
auditoría y conocer claramente las tareas del ejercicio de
la auditoría, las funciones de su cargo, y por supuesto
los riesgos que presuntamente debe asumir y en los que debe
trabajar para minimizarlos o evitarlos, a fin de el impacto por
los que puedan existir sea menor.
Para ello, e s necesario tener en cuenta lo
siguiente:
- La evaluación de los riesgos inherentes a los
diferentes subprocesos de la Auditoría. - La evaluación de las amenazas o causas de los
riesgos. - Los controles utilizados para minimizar las amenazas
o riesgos. - La evaluación de los elementos del
análisis de riesgos.
En el Capitulo siguiente explicaremos algunas
técnicas y herramientas que le permitan al auditor
administrar los riesgos en el ejercicio de la
Auditoría.
Referencias Bibliográficas
- Ministerio de Finanzas y Precios. Decreto ley 159 De la
Auditoría. Cuba. 1995. - Ministerio de Auditoría y Control.
Resolución 100. Normas de Auditoría Interna.
Cuba. 2004. - Fernández Milián, E. Auditoría
Empresarial. Instituto de Contabilidad y de Auditoría de
Cuentas. 2da. Edición. P-197. Madrid.
1993. - Radbun. FW. Construyendo Ambiente para mejorar la
Gestión. El control en el sector
público. Primera Jornada de Control Interno.
Disponible en: http://wwwsindicasturagoba.qov.ar/presaudit.htm.
2002. (Consulta enero 2005). - Virginia Pérez. La auditoría Interna en
España una aproximación
conceptual. Universidad
de Sevilla. Disponible en: http://www.ti.usc.es (Consultado en
febrero de 2005). - Ministerio de Auditoría y Control.
Resolución 100. Normas de Auditoría Interna.
Anexo II. Regulaciones sobre la actividad de auditoria interna
.Cuba.2004. - Cashin, J.A.; Neuwert, P.D. y Levy J.F. Enciclopedia
de la Auditoría.. Barcelona: Grupo Editorial
Océano, 350 p. 1985. - Instituto Internacional de Auditores Internos.
Código de Etica. Consejo de Administración de The
IIA. 2000. - Partido Comunista de Cuba. Resolución
Económica del V Congreso del Partido Comunista de Cuba.
Periódico Granma.. Tabloide, 4 p. La
Habana. Cuba. 1997 - Ministerio de Finanzas y Precios. Resolución
No. 297 . Anexo: Definición de Control Interno.
Contenido de los Componentes, normas. Cuba. 2004. - Meigs, W.B. Principio de Auditoría. Tomo I.
Sexta edición. 1977. - Capote C, G. El Control Interno y el Control.
Revista de
Auditoría y Control. Número 7. La Habana. Cuba.
2000. - Carmona, Mayra. El papel de la auditoría en
los procesos de mejora continua de la gestión. Revista
Auditoría y Control. Número 8. La Habana. Cuba.
2003. - Ministerio de Auditoría y Control.
Resolución No. 102. metodología para la
evaluación y calificación de las
Auditorías. Cuba. 2004.Bibliografía consultada
- Capote, C.G. 2000. El Control Interno y el
Control. Revista de Auditoría y
Control (La Habana) Número 7. Diciembre 2000,
7 p. - Carmona, Mayra. 2003. El papel de la
auditoría en los procesos de mejora continua de la
gestión. Revista Auditoría y Control
(La Habana) Número 8 Abril 2003, 21p. - Cook, J.W.; Winkle G.M. 1994. Auditoría.
México: Impresora y Editora Latinoamericana. 3ra
Edición, 20 p. - Colectivo de autores. CECOFIS. Diplomado en
Auditoría General. Manual
de autoestudio. Tomo 1 y 2 del 2001 - Cuba. Ministerio de Auditoría y Control.
2003. Resolución No 40. Procedimiento para la elaboración,
control e información del plan
anual de auditorías. - Cuba. Ministerio de Auditoría y Control.
2004. Resolución No 100. Normas de Auditoría
Interna. Anexo I. Regulaciones sobre la actividad de
Auditoría Interna. Anexo II. - Cuba. Ministerio de Auditoría y Control.
2004. Resolución No 102. Metodología para la
evaluación y calificación de las auditorias.
Anexo I. - Cuba. Ministerio de Finanzas y Precios. 2003.
Resolución No 297. Anexo: Definición de
Control Interno, Contenido de los componentes,
normas. - Cuba. Ministerio de Finanzas y Precios. 1995.
Decreto Ley 159 De la Auditoría. - Cuba. Partido Comunista. Resolución
Económica del V Congreso del Partido Comunista de
Cuba.1997. Periódico Granma, La Habana, 7 de
Noviembre, Tabloide, 4 p. - Evans, James R. y Lindsay, William M. La
Administración y el Control de la Calidad.
International Thomson Editores. México,
2000 - Fernández Millán, W. 1993.
Auditoría Empresarial. Madrid: Instituto
Contabilidad y de Auditoría de Cuentas. 2da.
Edición, p-197. - Gómez Avilés, Bismayda.
Gestión de la calidad. Conceptos,
terminología y enfoques. Cuba, 2002 - González, G. I. 2002. Resumen de la
Primera Jornada de Control Interno. El Control Interno como
profesión: Métodos y disciplinas. Disponible
en:
http://ocu.ucr.ac.cr/boletin2-2002-artiulo6.htm (Consulta:
marzo 2005) - Hevia, E. 1999. Concepto moderno de
Auditoría Interna. Revista Partida
Doble. España: Número 139. - Iturriaga, J. A. 2003. Un espía en el seno
de las empresas. El Departamento de Auditoría
Interna se ha convertido en una de las mejores
garantías de transparencia. Disponible en:
http://belt.es/noticias/2003/diciembre/17espia.htm.
(Consulta: En México Diciembre .2004) - León, L.M. 2003a. Auditoría
Interna. Un enfoque sistémico y de mejora continua.
Gestiopolis.com. Disponible en:
http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm - (Consulta: En México Diciembre
2004). - León, L.M. 2003b. Matriz de Control
Interno. Gestiopolis.com. Disponible en: - http//wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/matcontitnt.htm
- (Consulta: marzo 2005).
- Manual para el ejercicio de la Auditoría
Interna en las entidades y órganos sujetos a la
fiscalización de la Contraloría General de la
República Costa Rica.
1989. Disponible en: http://support.casals.com (Consulta
febrero 2005). - Manual de Auditoría Interna. 2003.
República del Salvador. Departamento de
Auditoría Interna. Disponible en:
http://www.cortedecuentas.gob.sv/newpage.htm, (vigencia en
mayo de 2005) - Manual del Auditor. 2001. La Habana: Ministerio
de Auditoría y Control. sin paginar. - Meings, W.B. 1977. Principios de
Auditoría. Tomo I. Sexta edición, - Padilla, Z.J. 2002. La responsabilidad del
control. Universidad de Costa Rica. Contraloría.
Boletín 2. Articulo 6. Disponible en: - http://ocu.ucr.ac/boletin2-2002-articulo6.htm
(Consulta: mayo 2005). - Quiroc, M.C. 2003. Administración del
riesgo y Auditoría Interna. Universidad de Costa
Rica. Contraloría Universitaria. Boletín
1-2003. Artículo 9. Disponible en:
http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm - Reyes, P.A. 1992. Administración Moderna.
Editorial Limusa. México. p-25. - Rosés, F. 2000. El mapa de riesgos permite
ver las amenazas que tiene la empresa. Disponible en:
http://wwwdiariomedico.com/gestion/ges.220300.com
(Consulta: 22 Octubre 2004) - Siguenza, J.M. 1995. Manual auditoría y
Cuentas Anuales. Centro de estudios. Madrid. Editorial
Ramón Areces, 2da edición, p
-269. - Slosse, C.A.; Gordiez, J.C.; Giordano Silvia
et al. 1999. Auditoría un nuevo enfoque
empresarial. Buenos
Aires. Ediciones MACHI. 2da edición. p- 41,
105. - Torrente, Teresa., Chacon, Beatriz. 2002. El
Control Interno un instrumento eficaz para la
administración. Revista de Auditoría y
control. (La Habana) Número 7. Diciembre,
p-16. - Valderrama, J. 1997. Instituto de Auditores
Censores Jurados de Cuentas de España. Normas de
Auditoría. Madrid: 4ta edición, 217
p. - Valero, Belkis., Aguiar, Nancy. 2002. Propuesta
para mejorar el cumplimiento de las observaciones y
recomendaciones establecidas en los informes de
Auditoría Interna en la Corporación de los
Andes Trujillo. Trabajo de Diploma (en opción al
Título de Licenciado en Contaduría
pública). Venezuela. Disponible en: - http://www
gestiopolis.com/recursos/documentos/fulldocs/fini/auditnancy.htm - (Consulta: 1 Diciembre 2004).
- Villareal P. 1987. III encuentro del Instituto de
Auditores Internos de México. Conferencia
"Evaluación de la exposición al riesgo." Productividad: Compromiso directivo.
Revista del Instituto Mexicano de Auditores internos
Junio 1988. - Wood, F.G. 2002. Curso de Introducción a la auditoría informática.
Revista de Auditoría y control (La
Habana) Número 5, p-28. - Zayas, E. 1990. El proceso de las Decisiones y de
Solución de problemas. Serie: Temas de
Dirección. No 004.ISTH. Holguín.
Aportado por:
Lic. Ederlys Hernández
MeléndrezProfesora Titular del Centro Universitario de Sancti
Spiritus "José Martí Pérez". Más de 30
años vinculados a la actividad empresarial.
Supervisora de la Corporación Copextel SA. Cuba. Basta
experiencia en temas de Contabilidad, Finanzas y
Auditoría. Ha impartido diversos cursos de postgrados
en estas Materias y otros temas relacionados con la
actividad. Profesora de Maestrías en la Disciplina de
Contabilidad. Actualmente trabaja en un proyecto de
tesis
doctoral vinculado a Manuales de
Procedimientos de Contabilidad y Auditoría. Aspirante
al Título de Doctor. Autor de varias
Publicaciones. - Capote, C.G. 2000. El Control Interno y el
- Carmona, Mayra. El papel de la auditoría en
los procesos de mejora continua de la gestión. Revista
Auditoría y Control. Número 8. Pag. 21. La
Habana. Cuba. 2003.
Página anterior | Volver al principio del trabajo | Página siguiente |