Descargar

Procedimiento de auditoria a partir de la identificación de riesgos en los procesos

Partes: 1, 2

  1. Introducción
  2. Planteamiento del Problema de Investigación
  3. Riesgos. Su Relación con la auditoria Interna
  4. Guía Básica de Trabajo a partir de la Identificación de Riesgos
  5. Conclusiones
  6. Recomendaciones
  7. Bibliografía

Introducción

Las nuevas exigencias para fortalecer el proceso de auditoria interna dentro de las empresas, han generado un cambio significativo en la dirección y expectativas acerca de su funcionamiento y de su papel dentro de la organización.

La actividad de auditoria interna, ha pasado a ocupar un importante lugar en la empresa moderna. Las exigencias actuales, la evolución económica y social, y la introducción de nuevos métodos de administración y gestión de las empresas, han favorecido que la dirección sienta la necesidad de encontrar un elemento objetivo que les aporte mayor información.

En la actualidad, se exigen las funciones de la auditoria interna en un claro sentido de complemento y apoyo a la labor de dirección, de modo que contribuyan, cada vez más, al cumplimiento de los objetivos y metas previstos en la organización, hasta el punto de no concebir una organización que pretenda avanzar con pasos firmes hacia el éxito, sin la actividad de auditoria interna bien organizada.

La nueva imagen de la auditoria interna, necesita que todos los miembros de la organización la vean como una actividad creada para agregar valor, mejorar las operaciones de la organización y no como un instrumento fiscalizador y negativo.

De esta forma, las Unidades de Auditoria Interna constituyen un órgano de asesoría directa, capaz de brindar el conocimiento oportuno y relevante de las comprobaciones efectuadas a los profesionales que la integran, con vistas a apoyar con una base científico-técnica el proceso de ejecución de las mismas, de ahí que el conocimiento de los riesgos relacionados con la actividad que se realiza es de vital importancia para el logro de la calidad en el ejercicio.

Planteamiento del Problema de Investigación

Determinar cuáles son los riesgos relacionados con la actividad de auditoria interna acorde a las legislaciones vigentes, que garantice la calidad de los procesos, conllevan a la realización de la investigación definiéndose a continuación la situación problemática.

Formulación del Problema.

No existe un procedimiento específico que garantice mejoras en la calidad de la ejecución de acciones de control, que permita la eficiente gestión de riesgos en el Ministerio de la Industria Sidero Mecánica.

Objetivo General:

Proponer una metodología de trabajo que permita determinar cuáles son los riesgos que limitan la calidad de los procesos de la actividad de auditoria interna en el Ministerio de la Industria Sidero Mecánica, permitiendo la adecuada gestión de los mismos a partir del perfeccionamiento de la planificación y ejecución de acciones de control acorde a las normas establecidas en el país.

Objetivos Específicos:

  • Elaborar el marco teórico referencial del estudio derivado de la consulta de la literatura nacional e internacional actualizada, sobre el tema objeto de investigación.

  • Elaborar la estrategia del proceso de auditoria y proponer la metodología que permita identificar los riesgos relacionados con la actividad en la totalidad de sus procesos.

PREGUNTAS DE INVESTIGACIÓN

  • 1. ¿Cuáles son las principales ventajas que proporcionaría el perfeccionamiento de la planificación y ejecución de las auditorias a partir de la identificación adecuada de los riesgos?

  • 2. ¿Están identificados los riesgos?

  • 3. ¿En qué medida se aplican los procedimientos derivados de las legislaciones vigentes para medir el impacto de las decisiones en relación a la calidad del servicio que se presta?

  • 4. ¿Es considerada la relación riesgo-calidad para el desarrollo de las acciones?

HIPOTESIS DE TRABAJO

Teniendo en cuenta los criterios teóricos revisados y las experiencias prácticas obtenidas, se formuló la siguiente hipótesis del trabajo:

Si se obtiene una metodología, que permita la eficiente identificación de riesgos, entonces se contará con un mejor análisis en la ejecución de acciones de control, profundidad y relevancia de los procesos, contribuyendo al mejoramiento de la calidad del trabajo de la auditoria.

Desarrollo.

Riesgos. Su Relación con la auditoria Interna

El desarrollo de cualquier actividad está sujeto a riesgos, la auditoria no está exenta de ellos, pues de la evaluación objetiva de las evidencias, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales, respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen, de ello depende la adecuada supervisión que efectúe el personal designado en cada una de las etapas y subprocesos con cuenta esta, de esta dependerá al final la calidad de la ejecución.

En la Resolución Económica del Quinto Congreso del Partido Comunista, se expresa: (…) "condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas"

Evidencia de esto, es el nuevo enfoque que utiliza la Contraloría General de la República donde define el control interno como " el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal; se implementa mediante un sistema integrado de normas y procedimientos, que contribuyen a prever y limitar los riesgos internos y externos, proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas".

  •  Definiciones de riesgo, su relación con la incertidumbre.

Gabriel Capote expresó, "La implantación en una entidad u organización de un sistema de Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad." [1]

Mayra Carmona, considera que: "Precisar los riesgos por cada ciclo operacional y área fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones y establecer su estrategia en el proceso de la auditoria para la evaluación del Control Interno.[2]

Por otra parte en el 2008, el extinto Ministerio de Auditoria y Control, establece: "Todo sistema de evaluación y calificación, en particular el de la auditoria, requiere de un análisis de riesgo…". La evaluación del Control Interno se debe realizar atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de acuerdo con los principios, procedimientos y métodos de Control Interno definiendo en qué medida los incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.[3]

La palabra riesgo transmite una impresión de inseguridad e incertidumbre, pues existe la posibilidad de que el resultado o consecuencia de un escenario en un momento dado sea o no favorable.

La incertidumbre radica en la imposibilidad de predecir o pronosticar el resultado de una situación en un momento determinado, por su parte el riesgo es sinónimo de incertidumbre, ambos se caracterizan por la dificultad de poder predecir lo que ocurrirá.

Queda claro, entonces, la relación estrecha que existe entre riesgo e incertidumbre ya que está muy ligado el uno al otro y por tanto es de entender la imposibilidad de eliminarlo. De esta forma se determina que el único modo de enfrentarlo es administrándolo, distinguiendo las fuentes de donde proviene, midiendo el grado de exposición que se asume y eligiendo las mejores estrategias disponibles para controlarlo, pero como identificarlo y relacionarlo con la auditoria interna.

1.1.1 Administración de Riesgos. Importancia para la auditoria interna.

La identificación de riesgos es el proceso que permite determinar qué puede suceder, por qué y cómo definir y registrar, en detalles, las fallas o causas que se localizan en la ejecución de cada una de las tareas concebidas para garantizar la ejecución de una acción. Por tanto, el riesgo en el proceso de auditoria se define como "la probabilidad de incumplimiento de las funciones, eventos o situaciones en el trabajo de los auditores internos, que puedan coadyuvar a que no se logren las metas diseñadas en la realización del proceso", y se propone en esta investigación hacer la evaluación por cada subproceso de la auditoria, lo que permite una detección rápida y oportuna, y la acción preventiva para anticiparse a su ocurrencia.

El tema de administración de riesgos constituye hoy en día una preocupación de la alta gerencia empresarial, ganando gran popularidad y convirtiéndose en una herramienta imprescindible, para la toma de decisiones. La gestión de los riesgos ha pasado a ocupar un lugar importante en la empresa moderna, contribuyendo, cada vez más, al cumplimiento de los objetivos y metas previstas en la organización. Para alcanzar el éxito, cualquier entidad tiene que contar con la gestión bien organizada de los riesgos.

Juan López García plantea: La administración de los riesgos es la disciplina que combina los recursos financieros, humanos, materiales, y técnicos de la empresa, para identificar y evaluar los riesgos potenciales y decidir como manejarlos con una combinación optima de costo– beneficio.

La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas, tecnologías y conocimientos, estén alineados para manejar toda la incertidumbre que una organización enfrenta.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos.

La autora considera que la gestión de riesgos es necesaria para garantizar el cumplimiento exitoso de cada uno de los procesos de la auditoria; además asegura que la calidad de esta depende de la identificación adecuada de los riesgos que puedan existir al desviar la secuencia lógica de cada uno de los procesos que la integran.

El auditor realiza tareas, en las cuales se asumen riesgos de no ejecución, relacionados fundamentalmente con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, asociado esto al riesgo de que queden sin detectar errores o desviaciones de importancia en la revisión que se realiza, por una deficiente planeación.

El riesgo, por supuesto, tiende a minimizarse, cuando aumenta la efectividad de los procedimientos aplicados y supervisiones efectuadas. Para administrar riesgos en auditoria se debe partir de un estudio basado en actividades y tareas para cada etapa; y a partir de ello, identificar los posibles riesgos, y medir su impacto en el ejercicio, lo que permitirá mejoras de la calidad.

La necesidad de evaluar los riesgos de detección en el trabajo del auditor, ayudará a efectuar un planeamiento adecuado, es importante el dominio que debe lograr este en la realización de diferentes tareas en cada etapa, en las que prestará la debida atención al cumplimiento del plan previsto para minimizar el impacto de los riesgos y garantizar la calidad requerida en el desarrollo del trabajo.

El riesgo término novedoso en la actividad de auditoria interna trae cuestionamientos e inquietudes con relación al trabajo desarrollado hasta ahora, pero en pocas palabras este no es más que las situaciones que puedan entorpecer el normal desarrollo de los procesos de la actividad e impidan el logro de los objetivos.

Para poder administrar riesgos en auditoria es importante que las direcciones de auditoria y control y los auditores internos subordinados a ellas tomen conciencia de la importancia del proceso a partir de la capacitación continua del personal considerando los siguientes aspectos:

  • Conceptualizar a la Auditoria Interna como proceso, con una concepción sistémica.

  • Vincular los riesgos con las diferentes etapas, como principio de la calidad de la auditoria.

  • La identificación oportuna de estos a partir de las supervisiones que se realicen en el terreno o por terceros.

  • Estudiar los riesgos, que permitan anticipar y prever, además de permitir mejoras en la calidad del ejercicio.

  • Disponer de un conjunto de técnicas, herramientas y procedimientos que constituya una guía para el trabajo del auditor, con lo que lograría disminuir el impacto de los riesgos y mejorar la calidad del servicio.

Por el impacto que hoy produce la ocurrencia de los riesgos en la actividad de auditoria interna se propone un Procedimiento de Trabajo de General Aplicación para los auditores del sistema a partir de la identificación de los riesgos derivados de las deficiencias detectadas en las supervisiones efectuadas, la cual contribuirá a:

  • el diseño de un Sistema Organizativo de ejecución para cada una de las etapas de la auditoria.

  • la capacitación a los profesionales en la formación teórico-práctica, la misma debe garantizar la calidad en el ejercicio de sus funciones.

  • el mantenimiento de la vigilancia a la posible comisión de riesgos en el desarrollo sistemático del ejercicio de las auditorías.

  • el seguimiento al cumplimiento del ejercicio por cada profesional.

Para una obtención de resultados se requiere que se definan los responsables.

Responsables: Departamento de auditoria, supervisor, jefe de grupo, y auditor.

edu.red

Figura 1. Proceso de Auditoria Interna concebido por la autora.

Guía Básica de Trabajo a partir de la Identificación de Riesgos

Etapa I. Exploración Preliminar.

Partiendo de que la exploración es la etapa donde el auditor va a identificarse con la actividad que realiza la entidad, comprende la obtención de información verbal y escrita sobre antecedentes generales, base legal, organización, incluyendo la revisión de la información disponible y pertinente (informes de auditorias anteriores, papeles de trabajo, disposiciones legales u otra documentación contenida en el expediente de acciones de control), con la finalidad de lograr un entendimiento general de los niveles de autoridad y responsabilidad, los fines que persigue la entidad, métodos y procesos generales.

Posibilita además valorar el grado de fiabilidad del control interno (contable y administrativo), seleccionar las operaciones que permitirán examinar los estados financieros y definir los métodos usados por la administración para supervisar las operaciones, incluyendo la función de la auditoria interna, si es que existe. Todo lo anterior contribuirá a que se elabore un plan de trabajo más eficiente y racional para cada auditor, lo que asegurará que las acciones que se ejecuten se realicen con la debida calidad y economía, propiciando así el éxito de su ejecución.

Como resultado de la exploración, el jefe de grupo puede sugerir al supervisor variar o no el objetivo de la acción o su alcance. Es posible que, por determinadas razones, no se requiera desarrollar alguno de los temas expuestos en la orden de trabajo o incluir otro que por la importancia o trascendencia que tenga pueda aportar un resultado no esperado en la entidad, cuestión que se debe consignar en un documento firmado por el jefe de grupo, aprobado por el supervisor actuante y archivado en el expediente de auditoria.

En sentido general de la profundidad y calidad con que se efectué este proceso dependerá:

  • El conocimiento que se tenga de las zonas o áreas criticas existentes en la entidad, entendidas como: aquellas que por la importancia del proceso productivo, comercialización o de servicios propicie mayores riesgos en el desarrollo de su trabajo, vinculadas a ellas las distintas operaciones que realizan.

  • Obtener las pruebas necesarias para reunir los elementos que le permita un adecuado planeamiento del trabajo a realizar, con economía, eficiencia, eficacia y racionalidad.

  • Dirigir el planeamiento hacia las cuestiones de mayor interés, de acuerdo con los objetivos previstos.

  • Conocer en detalle las características de la entidad a auditar y determinar la importancia de las materias que se habrán de examinar.

  • Hacer la selección y las adecuaciones a la metodología y programas a utilizar.

  • Valorar el ambiente del control interno (contable y administrativo)

Riesgos.

  • 1. Concepción de la planificación para exámenes innecesarios.

  • 2. Extensión de pruebas futuras por pobre dominio del ambiente de control.

  • 3. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de auditorias anteriores.

  • 4.  Incapacidad del auditor para identificar la naturaleza operativa del negocio, su organización, ubicación de sus instalaciones, ventas, producciones, servicios prestados, estructura financiera, operaciones de compra y venta y otros asuntos que pudieran ser significativos.

  • 5.  Planeamiento inadecuado del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.

Etapa II. Planeamiento.

Las actividades relacionadas con esta etapa, debe concebir cómo cumplir el programa concebido por la Dirección de Auditoria, de acuerdo con el grupo de auditores asignados para realizar la actividad, y teniendo en cuenta las condiciones y particularidades de la entidad en cuestión.

Los procedimientos de auditoria no se encuentran estandarizados; y los que se utilizan, se seleccionan debido a que tienen particular significación en el cumplimiento de los objetivos de trabajo.

Cuando se planea adecuadamente la auditoria, se desarrolla la estrategia general para el examen. Es importante que el auditor esté profundamente familiarizado con la entidad. El planeamiento adecuado debe estar bien documentado e incluir el programa de auditoria, con la descripción de los procedimientos a seguir en el desarrollo de la misma, para lograr los objetivos propuestos.

El sistema de información de la entidad auditada y los controles internos contables, tienen una importante repercusión sobre el diseño del programa de auditoria, el auditor ha de evitar la inclinación a seguir un procedimiento tan sólo porque parezca en un programa generalizado; este se utiliza sólo como guía; debe asegurarse de que no ha pasado por alto algún ningún procedimiento importante de revisión, bien sea mediante la adaptación del programa general o uno preparado a la medida.

Después de determinar el tiempo a emplear en la ejecución de cada comprobación o verificación, se procede a elaborar el plan global o general de la auditoria, el que se recogerá en un documento que contenga como mínimo:

  • Definición de los temas y las tareas que se deben ejecutar.

  • Nombre del o los especialistas que intervendrán en cada una.

  • Fecha prevista de inicio y terminación de cada tarea. En este caso se considera desde la exploración hasta la conclusión del trabajo.

Debe confeccionarse el plan de trabajo individual de cada especialista, considerando, nombre del especialista, definición de los temas y cada una de las tareas a ejecutar, fecha de inicio y terminación de cada tarea, dejado siempre espacio para consignar el período real de ejecución, así como las incidencias en cada tarea/especialista o del tema en su conjunto.

Riesgos.

  • 1. Extensión de pruebas sin cumplir objetivos necesarios para realizar la auditoria ordenada.

  • 2.  Ausencia de la estrategia general para el examen.

  • 3.  Incapacidad de crear o adaptar el programa de auditoria.

  • 4.  Insuficiencias y fallas en la exploración preliminar.

  • 5. Desconocimiento total de la actividad a desarrollar.

  • 6. Inexperiencia en la aplicación del programa de auditoria ordenado.

Etapa III. Ejecución.

Durante la ejecución, el auditor debe asegurarse del cumplimiento de las normas de auditoria, y del conocimiento y dominio de la actividad que realiza la entidad a que está subordinado; pues de ello, depende la calidad del servicio que ha de brindar y los posibles riesgos en el cumplimiento de los objetivos propuestos.

La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia revisada; más bien, implica que el auditor tiene que usar su criterio profesional en la selección de la muestra apropiada, este considerará cualquier elemento que le permita hacer una evaluación objetiva y expresar un dictamen de naturaleza profesional, considerando los siguientes elementos: criterio, condición, causa y efecto.

Criterio: Los criterios utilizados por el auditor al evaluar la razonabilidad son de suma importancia en algunas áreas, muchos están basados en sentido común y prácticas prudentes bien conocidas o comúnmente aplicadas.

Al escoger criterios es esencial que el auditor aplique su juicio profesional respecto a lo apropiado de los mismos, en relación a su aplicación a la entidad específica bajo auditoria.

Algunas fuentes posibles de criterios son: disposiciones vigentes, normas internas, políticas, procedimientos, opiniones de la administración, estipulaciones de contratos, experiencias del auditor con entidades o actividades similares; frecuentemente el mejor criterio es simplemente una mejor manera de llevar a cabo una tarea a lograr un fin.

Condición: constituye una situación que existe y que ha sido determinada y documentada durante la Auditoria Interna.

Efecto: se refiere a la identificación de cuáles son las consecuencias de las desviaciones, es decir, la afectación económica calculada por el auditor interno relacionada con el hallazgo de auditoria objeto de revisión y análisis.

 Causa: está referida a las razones por las cuáles se producen las desviaciones identificadas con respecto a los criterios aplicables.

El papel del auditor es determinar el grado de correspondencia entre la evidencia de lo que ocurrió en realidad y los informes que se han presentado de esos sucesos, los resultados que se deriven de los análisis efectuados por estos deben asegurar la objetividad de la información presentada.

La auditoria se diseña para la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes por lo que se ha de considerar que al ejecutar el trabajo, los auditores internos deben considerar:

  • Los objetivos de la actividad que está siendo revisada y los medios con los que se controla su desempeño;

  • Los riesgos significativos de la actividad, sus objetivos, recursos.

  • La adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad.

  • Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de control interno de la actividad.

Confección de los Papeles de trabajo

Los papeles de trabajo que se confeccionan por los auditores conforman las evidencias documentales del cumplimiento de las acciones previstas en el planeamiento, y sustentan los resultados del examen efectuado, por tanto la evidencia debe ser clara, relevante y competente, que faciliten la fundamentación de los hallazgos.

Los papeles de trabajo han de encabezarse de acuerdo con su contenido y contener toda la información relacionada con la muestra seleccionada, los mismos deben contener:

  • Emplear el papel de trabajo adecuado para cada asunto, papel columnar, los que permitan mayor claridad de los estados o análisis que se realicen, el encabezamiento en la parte superior, ubicándose al centro o lado izquierdo, el período, la metodología y la fuente utilizada según el tipo de papel que se utilice y la forma en que se archivarán, con los siguientes datos:

Entidad: (nombre de la dependencia objeto de la auditoria)

Asunto: (nombre de la hoja de trabajo u objetivo, referido a la cuenta o procedimiento que se revisa.)

Período: (fecha o período que se revisa)

Metodología: (se refiere a los procedimientos, programa a utilizar para el logro de los objetivos)

Fuente: (se refiere a la documentación que brinda la entidad relacionada con la información que se revisa, la constancia del origen de la información, para que quede fijado el valor de la evidencia)

  • En la parte superior derecha, la identificación del pt, fecha e iniciales del auditor actuante.

PT: (Identifica el Papel de Trabajo que se habilita)

Auditor: (Iniciales del Auditor)

Fecha: (Fecha en que se habilita el Papel de Trabajo)

  • Resumir los resultados de las verificaciones efectuadas, al pie y, de no ser posible, en hoja adjunta.

  • Consignar en cada hallazgo que lo requiera, la normativa o procedimiento que se incumple, expresando correctamente la información matemática que contenga.

  • Escribir en forma legible, clara y con limpieza, redactar con un estilo que permita, a cualquier persona autorizada a leerlo e interpretar su contenido.

  • Emplear correctamente marcas, rayas y dobles rayas.

  • Doblar adecuadamente las hojas de trabajo.

  • Utilizar referencias cruzadas ante los hallazgos que se relacionan entre sí.

  • No incluir, en una misma hoja, notas o comentarios sobre asuntos distintos.

  • Dejar constancia de la revisión en los papeles de trabajo, mediante la firma de quien lo hizo y la fecha en que se efectuó.

  • Utilizar plecas como sangría, al confeccionar los papeles de trabajo correspondientes a notas, para identificar los resultados de las comprobaciones efectuadas; además plasmar el origen de estas, como referencia cruzada entre estos.

La profundidad, calidad y certeza con que se presenten los papeles de trabajo que elabore el auditor y su contenido reflejarán el grado de competencia, experiencia y conocimientos de éste.

Es importante recordar que será la madurez de juicio del auditor (obtenido de la experiencia), el que le permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente comprobado.

Al planear la auditoria interna, el auditor define los objetivos, el alcance y metodología, dirigidos a conseguir esos logros; y es precisamente en este proceso, donde se cumplirán; pues debe identificar los asuntos más importantes que se tendrán en cuenta y que responden a las necesidades específicas de la autoridad competente.

Índice y Organización de los Papeles de trabajo.

El Auditor debe indiciar los papeles de trabajo durante la auditoria, ya que de esa forma facilita la búsqueda de cualquier dato o información que desee, mientras se realiza el trabajo. Estos deben ser organizados por cuentas de los Estados Financieros, que han sido objeto de comprobaciones y verificaciones.

Ejemplo: cuentas revisadas correspondientes a los temas de Efectivo en Caja y Banco.

"PT: E-1/1; PT: B-1/10……

A todo papel de trabajo relativo a una cuenta o grupo de cuentas, un tema en particular, deberá asignársele una letra según al grupo que corresponda, separándola con un guión (-) del número que le corresponda al PT, igualmente se totalizaran la cantidad de páginas que corresponden separadas por un guión (/) al tema a partir de la hoja resumen que se elaborará.

Los papeles de trabajo deberán confeccionarse de forma tal, que muestren:

  • si hubo una sistemática revisión del desarrollo del trabajo de auditoria por el jefe del grupo y supervisor.

  • la información suficiente que permita a los auditores que efectuarán una nueva acción a la entidad, entender los principales señalamientos efectuados, sin que requieran de explicaciones complementarias.

  • la veracidad y exactitud de los cálculos plasmados en los mismos.

  • los objetivos, programas, las guías y la metodología empleada en la auditoria, incluyendo los métodos y criterios utilizados para la determinación de las muestras.

  • el alcance y las limitaciones de las comprobaciones e investigaciones practicadas para proteger el grado de responsabilidad que asume el auditor.

  • explicación o significado de las marcas o símbolos utilizados para referenciar un criterio o un hallazgo en particular.

Marcas del Auditor.

Son los símbolos que se utilizan con el objetivo de indicar en los papeles de trabajo, el análisis efectuado por el auditor, en comprobaciones y verificaciones realizadas a libros, formularios y otros documentos que examinen, permitiendo que el supervisor, jefe de grupo u otros funcionarios autorizados conozcan cuáles fueron las acciones desarrolladas . Es obligatorio consignar en los P/T las marcas que el auditor utiliza y su significación. A continuación se señalan un grupo de marcas como ejemplo de las que puede utilizar el auditor.

edu.red

Tabla 1: Marcas que pueden ser utilizadas por el auditor.

Fuente: Elaborado por la autora.

El alcance se refiere al límite de la auditoria interna, es decir, el grado de extensión de las tareas a ejecutar; puede incluir áreas, cuestiones y períodos; y comprende, además los procedimientos generales que aplicará el auditor interno en su trabajo para la obtención de información y los métodos analíticos que explotará para alcanzar los objetivos previstos.

La auditoria se diseña para la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes, por lo que se pueden definir los siguientes riesgos de ejecución:

  • 1. Desconocimiento de las normas de auditoria, al efectuar el examen.

  • 2. Inseguridad acerca de la persona responsable y competente sobre el razonamiento de las diferentes manifestaciones financieras.

  • 3. Ignorancia para certificar la validez e integridad de la evidencia.

  • 4. Insuficiencia de la muestra tomada para sustentar los resultados del examen efectuado y el cumplimiento de los objetivos programados.

  • 5. Deficiencias en la aplicación de técnicas confiables en la evaluación de la evidencia.

  • 6. Inexactitud en la identificación del nivel de importancia relativa y de riesgo probable de una evidencia.

  • 7. Incapacidad de las evidencias documentales para expresar con claridad el alcance de las comprobaciones efectuadas.

  • 8. Indefinición de los hallazgos y carencia de razonamiento para sustentar el resultado del examen, la conclusión y la recomendación, y demostrar la naturaleza y alcance del trabajo realizado.

  • 9. Imprecisión para delimitar los asuntos que sean pertinentes e importantes.

  • 10. Inseguridad en la exposición de comprobaciones y sus resultados, al expresarlos de forma incomprensible y general, limitación, para que un tercero esté en capacidad de fundamentar conclusiones y recomendaciones mediante su revisión.

  • 11. Incompatibilidad entre riesgo y objetivos de trabajo durante la acción; así como inadvertencia de otros riesgos.

  • 12. Abandono de un proceso continuado de seguimiento, al detectar una irregularidad, como pueden ser, documentos no firmados, cuentas no aceptadas, saldos envejecidos, existiendo un riesgo, de no detectar la comisión de un hecho delictivo.

  • 13. Imposibilidad para detectar deficiencias, al obviar secuencias lógicas del proceso de investigación.

Etapa IV. Elaboración de Informe.

Del cumplimiento de las etapas anteriores, (exploración preliminar, planeamiento y ejecución) en tiempo y con la calidad requerida; dependerá la observancia de la siguiente etapa: elaboración del informe.

Una adecuada elaboración del informe debe incluir:

  • Los objetivos de la auditoria interna, su alcance y metodología.

  • Los hallazgos significativos y sus conclusiones.

  • La declaración de realización de acuerdo con las normas,

Estos son necesarios para:

  • Comunicar a los resultados a funcionarios que correspondan a los niveles de dirección facultado.

  • reducir el riesgo de que los resultados sean mal interpretados; y

  • facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.

Cada informe debe:

  • 1. ser lo más conciso, pero a la vez lo suficientemente claro y completo para permitir su comprensión.

  • 2. presentar los hechos de manera precisa, veraz y equitativa.

  • 3. presentar los comentarios, conclusiones y recomendaciones en forma objetiva, utilizando un lenguaje tan claro y sencillo como el asunto lo permita.

  • 4. incluir solamente los comentarios y conclusiones basados en hechos reales, los cuales estarán respaldados por suficiente evidencia documentada en los papeles de trabajo como para probar, cuando sea necesario, la sustentación de los asuntos incluidos en él, así como su exactitud y razonabilidad.

El formato de los Informes de Auditoria y criterios generales de contenido, en Cuba, están establecidos en la Resolución 350/07 del Ministerio de Auditoria y control, los que fueron considerados por la autora de esta investigación en la elaboración de la siguiente Guía Básica de Trabajo. Define el tratamiento para su preparación y emisión, considerando el formato siguiente:

  • Encabezamiento

  • Introducción

  • Conclusiones

  • Resultados

  • Recomendaciones

  • Despedida

  • Anexos

En la Organización Interna debe mantenerse cierto rigor y disciplina debido a la participación de varios auditores, y debe observar una presentación adecuada y con un estilo generalizado; ya que cada sección está conformada por determinada información homogénea con un mismo propósito, bien de identificación, como de exposición.

Por todo lo anterior para mantener la homogeneidad en la presentación de estos se deben considerar los siguientes aspectos:

  • Emplear en el informe hojas 8.5" x 11" (Carta), en letra Arial 11 impresas por una cara y a un espacio, dejando un espacio entre párrafos, o entre éstos y los subtítulos.

  • Escribir los títulos con letras mayúsculas y se destacadas en negrita, justificados y alineados a la izquierda,

  • En las conclusiones solo deben exponerse aquellos hallazgos que por su importancia trascienden en los resultados de la acción, señalándolos con una pleca o guión.

  • En los Resultados utilizar un guión, como sangría en el texto del Informe, siempre que sea necesario para señalizar una deficiencia dada.

  • Utilizar las siglas CUP o CUC para referirse al tipo de moneda al que hace referencia, dejar un espacio entre esta y el número. Los números se hacen con espacio entre millones y miles y, si al final del renglón no caben se elimina el espacio.

  • Numerar las hojas consecutivamente y se encuadernar por el margen izquierdo.

  • Escribir completos los nombres de las cuentas, según el Clasificador de Cuentas de la Organización acorde al establecido en la legislación vigente.

  • Firmar sólo el auditor jefe de la auditoria, consignando su número de registro y cargo, este también debe dejar constancia de su media firma en cada página de dicho Informe en el margen izquierdo.

  • Confeccionar el informe de manera impersonal, por lo que no se dirige a persona alguna, de manera que pueda ser remitido a terceras personas.

  • Relacionar los responsables y cada uno de los hechos, aunque se repitan, al redactar el acta de declaración de responsabilidad administrativa; debe reflejarse el tiempo en el cargo de cada uno de ellos según nombramiento o contrato. (se ha de señalar que aunque los auditores internos no califican las acciones que ejecutan este paso no se debe obviar)

Terminado y entregado el borrador de informe, a quien corresponda, el auditor continúa con la organización de los papeles de trabajo, para iniciar el cotejo del expediente de la auditoria, con el objetivo de:

Posibilitar al auditor conocimientos sobre la elaboración y presentación del informe de auditoria.

  • Adoptar medidas para que los hallazgos significativos de los papeles de trabajo, se correspondan con las hojas de notas y resultados del informe, y expresen el razonamiento para lograr una evaluación consecuente.

  • Lograr que la elaboración del informe contenga la información necesaria y exponga con claridad los resultados de la entidad auditada.

  • Evaluar correctamente los resultados expuestos.

  • Facilitar el seguimiento de las deficiencias para adoptar las medidas correctivas apropiadas.

La calidad de su presentación depende del cumplimiento del programa, de la profundidad de la investigación y el reconocimiento de los hallazgos en los correspondientes papeles de trabajo, donde queden expuestos con claridad los problemas encontrados, del incumplimiento del proceder y la solución de los mismos; dependerá que no se cuestione en cuanto a:

  • 1. Descuido en los papeles de trabajo correspondiente a notas al informe, de razonamientos para sustentar los hallazgos significativos por los resultados de las comprobaciones.

  • 2. Incumplimiento de los objetivos de la auditoria, su alcance y metodología.

  • 3. Incorrección al evaluar los resultados expuestos, por no tener en cuenta la legislación establecida.

  • 4. Indefinición de las responsabilidades ante los incumplimientos que afecten la buena marcha de la organización.

    • Partes: 1, 2
Página siguiente