Descargar

La auditoría integral en la gestión de una entidad del estado (página 2)


Partes: 1, 2, 3, 4, 5

Paredes (2006) [1]en su tesis denominada: "Evaluación de la eficiencia y efectividad en entidades del Estado", concluye que el proceso y procedimientos para llevar a cabo la evaluación de los resultados obtenidos en relación con los recursos utilidades (eficiencia) y las metas y objetivos (efectividad) de una entidad del Estado. Según la autora la eficiencia está referida a la relación existente entre los bienes o servicios producidos o entregados y los recursos utilizados para ese fin, lo que en buena cuenta también se llama productividad, en comparación con un estándar de desempeño establecido; en cambio la economía está relacionada en términos y condiciones bajo los cuales las entidades adquieren recursos, sean estos financieros, humanos, físicos o tecnológicos, obteniendo la cantidad requerida, al nivel razonable de calidad, en la oportunidad y lugar apropiado y, al menor costo posible. En el mismo contexto, indica que la efectividad se refiere al grado en el cual una entidad logra sus objetivos y metas u otros beneficios que pretendía alcanzarse previstos en la legislación o fijados por otra autoridad. Por otro lado indica que una adecuada organización de los esfuerzos en la entidad requiere la adopción de los criterios siguiente: establecer los mecanismos de planeamiento, dirección e informe de las evaluaciones de resultados; diseñar procedimientos para asegurar la evaluación sistemática y el reporte adecuado sobre la efectividad de la entidad; asegurar que la evaluación e informe sobre la efectividad de la entidad sea administrado en observancia de la efectividad, eficiencia y economía; los objetivos del programa deben ser especificados de la forma mas precisa posible; los procedimientos de evaluación de la efectividad deben justificar su costo; los procedimientos de evaluación deben ser diseñados de manera que sean válidos; la información proporcionada por la evaluación de la efectividad debe ser lo suficientemente confiable que pueda utilizarse para la toma de decisiones; los reportes de evaluación de efectividad y su análisis deben estar completos y equilibrados, así como soportados por documentación apropiada. Este documento será de utilidad para el desarrollo de la investigación que se propone realizar porque contiene el tratamiento de los elementos principales de la auditoria integral.

Herrera (2007)[2], en su tesis denominada: "Evaluación interna y externa de la eficiencia y efectividad". Caso Universidad Pública"; destaca que la administración de la entidad es responsable en primera instancia de evaluar la eficiencia y efectividad; luego, puede hacerse una evaluación por la auditoria interna o una auditoria externa, para lo cual la auditoria integral, es una de las herramientas que mejor se puede adecuar a dicha evaluación. La autora destaca que la principal preocupación para el auditor es comprender adecuadamente los objetivos de la entidad y como guardan relación con los resultados que se espera obtener. Los objetivos y metas de la entidad, deben especificarse de la manera más precisa posible, dada que sino sería difícil determinar si el programa o actividad está logrando los resultados esperados. A menos que exista claridad y detalle en los objetivos o beneficios que se espera lograr, la evaluación de los programas o el sistema de información orientado hacia la evaluación de tales objetivos, tendrá un uso limitado como herramienta de la gerencia o mecanismos de retroalimentación para la toma de decisiones. Por ello, es importante que la entidad haya definido los elementos siguientes: objetivos y metas claras y mensurables; plazos de cumplimiento; y, costo financiero. La autora dice, es posible que en cursos de la auditoria se encuentren casos en que, tanto la normativa legal, como la propia entidad, no han establecido objetivos y metas con claridad. En tal caso el auditor, debe obtener la opinión autorizada de los funcionarios responsables y llegar a punto de vista coincidentes, como paso previo a definir los criterios a utilizarse para la medición y evaluación del grado de avance obtenido. La autora indica que la eficiencia por su naturaleza es un concepto relativo. Ella es posible medirla si comparamos la productividad obtenida con un estándar o norma establecida.

La cantidad o calidad de las salidas y el nivel de servicio brindado, pueden también ser comparadas contra estándares de desempeño, con el propósito de determinar su fueron ocasionados algunos cambios en la eficiencia. La eficiencia es incrementada cuando se produce con calidad un mayor número de salidas con menores recursos de entrada o cuando el mismo monto de salidas son producidas con menos recursos. Este trabajo resultará de mucha utilidad por la dimensión que le da a la evaluación de la eficiencia y efectividad; por que proporciona elementos para realizar la evaluación desde adentro de la administración y luego desde fuera de la administración por parte de la auditoria.

Sandoval (2008)[3], en su tesis denominada: "La Auditoria Integral, herramienta para gestionar eficientemente las empresas eléctricas"; resalta la trascendencia de aplicar la auditoría integral como forma de ejercer un adecuado control de las actividades y facilitar por tanto la gestión táctica y estratégica de dichas empresas, en el marco de la globalización y competitividad empresarial. El autor explica que la auditoria integral es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a la información financiera, al comportamiento económico y al manejo de una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados. Luego agrega, la Auditoría Integral implica la ejecución de un trabajo con el enfoque, por analogía de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente con los siguientes objetivos: determinar, si los Estados Financieros se presentan de acuerdo con los Principios de Contabilidad Generalmente Aceptados; determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de dirección y administración; evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo; evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles; evaluar los mecanismos, operaciones, procedimientos, derechos a usuarios, responsabilidad, facultades y aplicaciones específicas de control relacionadas con operaciones en computadora; evaluar el impacto medioambiental producido de manera directa o indirecta por empresas que presentan un perfil ambiental diferente, condicionado por los riesgos aparentes asociados con sus procesos y productos; la edad, historia y estado de una planta, el marco jurídico en el cual opera. Este trabajo por enfocarse a aspectos más amplios de una empresa y por los objetivos que establece resultará de mucha utilidad para el desarrollo de la tesis a realizar.

García (2007)[4], en su tesis denominada: "Auditoria integral: una respuesta efectiva de lucha contra el fraude y la corrupción en los Gobiernos Regionales"; se refiere a la filosofía, doctrina, normas, proceso, procedimientos, técnicas y prácticas que debe seguir la auditoría integral para que se convierta en una respuesta efectiva para luchar en forma efectiva contra los actos de corrupción. Según el autor, en la auditoria integral las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional. Asimismo establece que en todas las labores desarrolladas se incluya en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional. También determina que la labor de auditoria debe ser tal que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente, concomitante y posterior. El autor determina que las tareas de auditoria deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno. Esta auditoria contempla, al ente económico como un todo compuesto por sus bienes, recursos, operaciones, resultados, etc. Agrega que se debe definir los objetivos de la Auditoría, el alcance y metodología dirigida a conseguir esos logros; el personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de la auditoría y obtener evidencia suficiente, competente y relevante, permitiendo una base razonable para las opiniones del auditor, determina que la labor debe ser eficiente en términos de evitar el daño, por lo que la inspección y verificación /deben ser ulteriores al acaecimiento de hechos no concordantes con los parámetros preestablecidos o se encuentren desviados de los objetivos de la organización; que en caso de llevarse a cabo implicarían un costo en términos logísticos o de valor dinerario para la entidad. Luego dice que los informes deben ser presentados por escrito para comunicar los resultados de auditoría, y ser revisados en borrador por los funcionarios responsables de la dirección de la empresa. Finalmente determina que las labores desarrolladas deben realizarse con respecto de las normas y postulados aplicables en cada caso a la práctica empresarial, en especial, aquellas relacionadas con las normas de otras auditorías especiales aplicables en cada caso. Es indudable con todo este enfoque resultará de mucha importancia para llevar a cabo la investigación.

Bendezú (2003)[5], en su tesis denominada: "La auditoria de gestión en la empresa moderna"; desarrolla el proceso de la auditoría de gestión, tratando en primer lugar la evaluación del sistema de control interno, lo que será de suma utilidad para este trabajo de investigación; por cuanto en la auditoria integral, como otra auditoria se parte evaluando como esta el sistema de control interno, para poder dimensionar en forma precisa la naturaleza, oportunidad y alcance de los procedimientos y técnicas para evaluar la eficiencia, economía, efectividad y transparencia de los recursos y actividades de una entidad del estado. Según el autor se entiende por eficiencia el examen de los costos -costo mínimo- con los cuales la entidad alcanza sus objetivos y resultados en igualdad de condiciones de calidad. Los objetivos cuando se evalúa la eficiencia son los siguientes: establecer el indicador principal de eficiencia: el cual permite valorar los costos y beneficios de la entidad; medir la eficiencia a partir del índice de productividad el cual relaciona el volumen de producción frente al volumen de insumos; implantación de indicadores complementarios y financieros para evaluar la empresa en el mediano y largo plazo; análisis de los costos para establecer si realmente se tiene el concepto del costo mínimo. En cuanto a las metodologías para medir le eficiencia indica que estas son las siguientes: Análisis Financiero; dentro de ello el examen de los costos, rentabilidad, índice de productividad. Otra metodología es el análisis de los costos, como la mayoría de las entidades no llevan contabilidad de costos, es difícil determinar los verdaderos costos, incurridos en el proceso productivo; los cuales en algunas entidades se pueden identificar mientras que en otras estos se deben manejar por medio de los denominados gastos operacionales. Otra metodología es determinar la rentabilidad, porque los niveles de beneficio que esta teniendo la entidad. Otra metodología es la medición de la productividad. El autor resalta el estudio de la economía en la empresa, al respecto indica que la economía trata del estudio de la asignación de los recursos humanos, físicos y financieros hecho por las entidades entre las diferentes actividades, con el fin de determinar si dicha asignación fue óptima para la maximización de los resultados. Por la referencia a indicadores en forma específica resultará de mucho interés este trabajo.

Monrroy (2007)[6], en su tesis denominada: "La Auditoria Integral como parte del trabajo de la auditoria interna en una entidad del Estado"; indica que auditoría integral aplicada a una entidad del Estado, es el examen y evaluación integral, metodológico, objetivo, sistemático, analítico e independiente con respecto de la actuación de la entidad, de sus procesos operativos, así como de la aplicación y adecuación de sus recursos y su administración, efectuado por profesionales, con el propósito de emitir un informe, para formular recomendaciones contribuyendo a la optimización de la economía, eficiencia, efectividad y cumplimiento de la gestión empresarial. El autor indica, el Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como una actividad independiente que tiene lugar dentro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección. Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles. La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero. La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna. De este trabajo se tomará la metodología de la auditoria y los principales documentos que se utilizan en las fases de planeamiento, ejecución, informe y seguimiento de las recomendaciones.

Guevara (2008)[7], en su Tesis: "Propósitos de la auditoria integral en una entidad pública"; destaca los siguientes propósitos de la auditoría integral: i) Evaluar a la entidad en todas sus áreas; ii) Obtener el conocimiento de la actuación de la gestión institucional; iii) Evaluar la eficiencia y el grado de confiabilidad de la información administrativa, legal, contable, financiera, económica, labora, etc.; iv) Examinar el logro de los objetivos; v) Asistir a la dirección y a la gerencia para mayor efectividad y productividad de las operaciones; y, vi) Realizar recomendaciones que incluyan el respectivo seguimiento de las mismas. Tradicionalmente la Auditoría Gubernamental se caracterizó por una simple revisión del cumplimiento de las normas legales que rigen la actuación de los funcionarios del Estado. Esto ha originado que la gestión estatal sea ineficiente aunque muy cumplidora de la normatividad vigente. Es un lugar común afirmar que el peor administrador es el Estado y que la vigilancia a cargo de la Contraloría General de la República no tiene ningún tipo de resultado para evitarlo. Sin embargo se trata de cambiar esta situación, para lo cual es necesario ejercer el control fiscal, se ejercerá en forma posterior y selectiva y faculta a la Contraloría General de la República para ejercer un control financiero, de gestión y de resultados. La auditoria aplicada a entidades del Estado, es el examen crítico y sistemático del sistema de gestión fiscal de la administración pública y de los particulares o entidades que manejen fondos o bienes de la Nación, realizado por las Contralorías General de la República, con el fin de emitir un dictamen sobre la eficiencia, eficacia y economicidad en el cumplimiento de los objetivos de la entidad estatal sometida a examen, además de la valoración de los costos ambientales de operación del Ente, para así vigilar la gestión pública y proteger a la sociedad. De este trabajo se tomará los lineamientos para evaluar todas las áreas de la entidad del Estado, pero en el marco de la eficiencia, economía, efectividad y transparencia de los recursos y actividades institucionales. Es muy importante identificar que es lo que ofrece la auditoria integral, como herramienta de evaluación en una entidad del estado.

  • MARCO TEORICO DE LA AUDITORIA INTEGRAL

La auditoría integral, según Canevaro (2004)[8] y Hernández (2002)[9] , comprende el estudio y la evaluación de las operaciones o transacciones, con la finalidad de validar los distintos sistemas: administrativo, operativo, contable, de gestión y de información computarizada, a través de una adecuada metodología que permita elaborar cédulas de trabajo como evidencia, incluido el uso de técnicas que permitan tener un orden lógico y coherente necesario para su revisión, supervisión, continuidad del trabajo de auditoría y para que soporten su opinión. Según los autores, la auditoría integral, se basa en los siguientes principios: independencia, objetividad, permanencia, integralidad, oportunidad, certificación y cumplimiento de normas. Las fases del trabajo de auditoría integral son la planificación, ejecución y el informe. Además la asesoría y el monitoreo. El alcance de la auditoría integral considera a los sistemas administrativos y de control, identificación de riesgos, operaciones y resultados, información financiera, desempeño gerencial y cumplimiento y regulación. El objetivo de la auditoría integral, es maximizar beneficios, desarrollo del personal, maximizar ingresos, incrementar competitividad y propugnar el crecimiento. Compartimos la opinión de los autores, cuando establecen que la auditoría integral no es la suma de auditorías. Es más bien un modelo de cobertura global y por lo tanto, no se trata de una suma de auditorías, sino del mejor resultado de una evaluación conjunta. El trabajo de auditoría integral se basa en las Normas Internacionales de Auditoría, Normas de Auditoría Generalmente Aceptadas, Normas de Auditoría Gubernamental, Normas Técnicas de Control Interno para el Sector Público, Manual de Auditoría Gubernamental y otras.

Canevaro (2004)[10], Bravo (2000)[11] y Blanco (2001)[12] coinciden en establecer que el proceso de la auditoría integral comprende: Planificación, Desarrollo de lo planificado (ejecución); Culminación del trabajo e informe; y, además de las funciones básicas, deben considerarse la función asesora y la función de monitoreo o seguimiento. La planificación, Comprende: Planificación general; Planificación de Detalle o específica; y, Identificación de procedimientos. La ejecución de la auditoría y comprende: Ejecución de programas de auditoría; Aplicación de procedimientos, técnicas y prácticas de auditoría; Comparación de la evidencia obtenida en los papeles de trabajo con los criterios de la auditoría integral; y, Definición de hallazgos, si fuera el caso. La fase del informa comprende la Introducción, Alcance, Párrafos intermedios (salvedades a los estados financieros, observaciones a la gestión, observaciones al cumplimiento de las normas legales, etc.). Según las Normas Internacionales de Auditoría, el auditor deberá aplicar procedimientos analíticos en las etapas de planeación y de revisión global de la auditoría. Los procedimientos analíticos también pueden ser aplicados en otras etapas. Los procedimientos analíticos significan el análisis de índices y tendencias significativas incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante o que se desvían de las cantidades pronosticadas. Los procedimientos analíticos incluyen la consideración de comparaciones de información de la entidad. Los procedimientos analíticos también incluyen la consideración de relaciones. Pueden usarse variados métodos para ejecutar los procedimientos. Estos varían desde simples comparaciones a análisis complejos usando técnicas avanzadas de estadística. Los procedimientos analíticos pueden ser aplicados a los estados financieros consolidados, a los estados financieros de componentes y a los elementos individuales de información financiera. La selección de procedimientos, métodos y nivel de aplicación determinados por el auditor es un asunto de juicio profesional. En el desarrollo de la auditoría integral deberá ponderarse la aplicación de las siguientes técnicas de verificación: ocular; Oral o verbal; Escrita; Documental; y, física. Dentro de estás técnicas generales deberá considerarse técnicas y prácticas específicas para obtener la evidencia que sustente el Informe del auditor. Tradicionalmente se ha venido exponiendo la idea de que la auditoría es una parte de la contabilidad y en consecuencia, se ha sesgado su enfoque hacia la auditoría financiera. La auditoría debe entenderse como un estándar metodológico, para evaluar distintos objetos o realidades, con mentalidad crítica, analítica e investigativa, sobre una base objetiva e independiente y ética, tendiente a emitir un informe como producto final. Al proceso tradicional de planificación de la auditoría, ejecución y formulación del informe; actualmente se le está añadiendo otras funciones para darle valor agregado al trabajo de la auditoría integral. La auditoria integral en su versión moderna, es asesora de la alta dirección para efectos de implementar oportuna y adecuadamente el sistema de control interno y externo e imprimir de esta manera, confiabilidad en la información financiera, económica, tributaria, administrativa, logística, etc., con relación a la exactitud, eficiencia, efectividad y economicidad de las operaciones institucionales. Otra función que resulta necesario realizar en el marco del Informe Coso es la supervisión, seguimiento o monitoreo de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomará la forma de actividades de supervisión continuada, de evaluaciones periódicas o una combinación de las dos anteriores.

FASE DE PLANEACION DE LA AUDITORIA INTEGRAL:

Según Bravo (2003)[13], la fase de planeación de la auditoria comprende dos etapas, la etapa de análisis general y la etapa de investigación preliminar. La clave para la planeación de una auditoria integral radica en el conocimiento y comprensión de la organización auditada y el medio ambiente en el cual opera. El equipo de auditoría debe lograr la mejor comprensión y conocimiento de las operaciones, de sus poderes y facultades, sus objetivos, sus productos, y sus recursos financieros, etc. Si el equipo de revisión ya está familiarizado con la entidad, los pasos descritos en la etapa de revisión podrán ejecutarse durante un periodo de tiempo muy breve. En los casos en que los miembros del equipo no estén familiarizados con la entidad, el Jefe de auditoría será responsable de asegurarse de que esta etapa se realice en la forma más económica y eficiente posible. Durante la etapa de revisión, se enfatiza el conocimiento y comprensión de la entidad a través de la recopilación de información y la observación física de la organización y sus operaciones. Si recopila así información que permite una identificación y un conocimiento y comprensión general de: i) Las relaciones de responsabilidad de importancia dentro del programa de la entidad, es decir, quién responde ante quien, por qué responde y qué tipo de información requiere; ii) Las actividades clave de la administración, los sistemas y controles es decir, aquellos que tengan un gran impacto en el rendimiento de los programas y de las operaciones; y, iii) Las fuentes de criterio de auditoria aplicable a dichas actividades clave de la administración, a los sistemas y controles. Los sistemas contienen controles para asegurar el logro de los resultados propuestos. Dichos controles constituyen los medios a través de los cuales la administración se asegura de que el sistema sea efectivo y manejado tienen debida cuenta de la economía y la eficiencia, dentro de las leyes, reglamentos y demás limitaciones aplicables en cada caso.

Fuentes de información para el análisis general

  • La descripción del sistema de entrega empleado para garantizar que los resultados de los programas sean recibidos por los beneficiarios;

  • La identificación de la existencia de procedimientos para medir e informar sobre la efectividad de los programas;

  • La descripción de los elementos principales que constituyen los sistema de información de recursos humanos;

  • Identificación de los controles ejercidos sobre los sistemas de procesamiento electrónico de datos empleados para el manejo de las transacciones financieras;

  • La preparación de un informe general de las funciones básicas de la administración, tales como el proceso de planificación estratégica, enfocando sobre la interrelación existente entre los planes estratégicos y los planes operacionales;

  • La descripción del manejo y el control de los activos físicos, haciendo énfasis sobre la utilización, o de ser el caso, sobre todo el ciclo de vida.

Las líneas generales de investigación de auditoría, identificadas para ser revisadas durante la investigación preliminar, serán diferentes de una auditoría a otra, dependiendo de la naturaleza de los objetivos, el tamaño y la complejidad de sus operaciones, y los diversos tipos de recursos financieros, físicos y humanos.

Según Blanco (2001)[14], las fuentes de criterios de auditoría son determinadas por el auditor a través de una revisión de la naturaleza de los programas involucrados y de características operativas y operacionales claves del proceso administrativo. En esta etapa se preparan carpetas que contengan una síntesis de la información recopilada hasta este momento de la auditoría. A través de ellos logra una visión global de la organización auditada y deben ponerse a disposición de los miembros del equipo de auditoría, de los consultores y de los asesores.

Según Blanco (2001)[15], el plan de investigación preliminar constituye uno de los objetivos más importante y una de las herramientas de control administrativo más útiles dentro del proceso de auditoría. El plan de Investigación es preparado por el Jefe de la auditoría al finalizar la etapa de análisis general. A través del mismo se puede comunicar el conocimiento y entendimiento inicial de la entidad, al equipo de auditoría. Dicho plan permite evaluar las líneas generales de investigación propuestas, en términos de su importancia, significado y adecuación y poder juzgar si la revisión se realizará ó no en forma idónea. Este plan constituye, asimismo, una herramienta para obtener la aprobación de personal adecuadamente capacitado para realizar la auditoría y para determinar el presupuesto y el tiempo que se ha de requerir. El Plan de Investigación contiene:

  • Una descripción de la idea que tenga el equipo de auditoría acerca de la entidad;

  • Las líneas generales de auditoría que han de ser revisadas;

  • Identificación de las fuentes de criterios de auditoría;

  • Detalles de los planes;

  • Los objetivos de la auditoría;

  • Las labores principales a desarrollar;

  • Los recursos y el grado de experiencia requeridos; y

  • El tiempo con que se cuenta y los horarios, indicando las fechas de revisión periódica, durante el desarrollo de esta parte de la auditoría

Según Blanco (2001)[16], Una vez haya sido aprobado el plan de investigación, el Jefe de la auditoría deberá reunirse con las autoridades de la entidad para presentar a los miembros del equipo de auditoria encargados de desarrollar el examen y discutir las líneas generales de auditoría. Resulta además bastante útil reunirse con los auditores internos para minimizar la duplicación de esfuerzos en la ejecución de la auditoria.

El objetivo de la etapa de investigación es explorar en una forma eficiente las líneas de sondeo de auditoria identificadas durante la etapa de Análisis General y profundizar el conocimiento y la comprensión inicial de las relaciones de responsabilidad y las actividades claves de la administración, así como los sistemas y controles aplicados, Más específicamente, el equipo de auditoría, debe:

  • Preparar y revisar la estructura y la lógica de los programas;

  • Desarrollar y realizar pruebas iniciales de hipótesis;

  • Especificar los criterio de auditoria más apropiados;

  • Realizar una revisión preliminar de las actividades claves de la administración y una evaluación de la adecuación de los sistemas y controles clave identificados

  • Determinar los puntos que sean de importancia potencial para la elaboración de informes;

  • Establecer el grado de confianza en otras auditorías, incluyendo la auditoría interna;

  • Preparar un bosquejo del plan de auditoría; y

  • Desarrollar un enfoque para la elaboración de informes de auditoria integral.

Según Blanco (2001)[17], la información recopilada durante la investigación, deberá enfocarse a determinar cuáles son las líneas generales de investigación de auditoría que revisten mayor importancia. Parte de la información puede estar incluida en la carpeta preparada durante la etapa de Análisis General o disponible en los archivos de auditoría de años anteriores Las fuentes principales de información para realizar esta investigación incluyen:

  • Comunicaciones internas y publicaciones de la entidad;

  • Entrevistas con los gerentes o administradores de la entidad;

  • Normas documentadas, políticas y procedimientos aplicables a los sistemas y controles claves;

  • Fuentes de criterios de auditoría identificadas en la etapa de Análisis General;

  • Estudios realizados por grupos de evaluación internos o externos; y

  • Observaciones del medio ambiente de trabajo.

En base a los criterios de auditoría para la evaluación de las actividades claves de la administración, los sistemas y controles aplicados, el auditor debe proceder a recopilar evidencias para hacer una evaluación preliminar. La información requerida se relaciona con la existencia y el rendimiento de los controles claves. El auditor debe preocuparse principalmente por los controles para garantizar que:

  • Las normas, políticas y prácticas prescritas están siendo cumplidas;

  • Las necesidades de los usuarios se están satisfaciendo;

  • Las operaciones se realizan en forma económica y eficiente;

  • El rendimiento se revisa en forma periódica; y

  • La elaboración de informes es adecuada, exacta, completa y oportuna.

En esta etapa, la información recopilada no debe ser de naturaleza exhaustiva, porque la recopilación en sí de pruebas de auditoria suficiente par llegar a conclusiones y recomendaciones, constituye parte de la fase de ejecución de la auditoría. La evaluación preliminar de la información recopilada trata tanto con los puntos fuertes como con los puntos débiles. Por ejemplo, dicha evaluación preliminar deberá cubrir:

  • Los controles que se juzguen bien diseñados y que parezcan funcionar adecuadamente;

  • Aquellos controles que no están diseñados adecuadamente ni parecen funcionar en forma apropiada; y

  • Aquellos controles que serian aconsejables pero que no existen.

La evaluación preliminar realizada por el auditor constituye las bases para:

  • Determinar qué asuntos parecen de vital importancia y cuya naturaleza indica que debe informarse sobre ellos; y

  • Determinar la naturaleza, el alcance y la exactitud de procedimientos de auditoría posteriores para reafirmar las hipótesis determinadas para cada asunto que se considere de vital importancia.

Las partes más importantes del contenido del informe de investigación preliminar son las siguientes:

  • Especificación de las relaciones de responsabilidad;

  • Descripción de las actividades clave, los sistemas y controles aplicados;

  • Identificación de los criterios de auditoría que han de emplearse;

  • Evaluación preliminar;

  • Descripción de los asuntos de importancia potencial; y

  • Un bosquejo del plan de auditoría para la fase de ejecución.

El informe debe ser breve. No debe entrar en detalle en asuntos que hayan sido cubiertos anteriormente y se encuentren en la carpeta de archivo o mencionados en el plan de la investigación. El contenido del informe debe presentarse en una forma lógica, detallando únicamente aquellos aspectos que sean de vital importancia para las decisiones que deban tomarse en relación con el bosquejo del plan de auditoría.

El paso final de la etapa de investigación preliminar es la preparación de un bosquejo del plan de auditoria generalmente elaborado y presentado como parte del informe de investigación. Este plan constituye uno de los puntos principales de control del proceso de auditoria. El propósito de este plan es definir el alcance global de la auditoría integral, en términos de los objetivos y proyectos, para estudiar aquellos asuntos que requieran mayor atención, identificar los recursos requerido identificar las capacidades especiales que se necesiten, establecer los presupuestos de tiempo que se han de requerir en el proyecto de auditoría establecer las metas y puntos de control y determinar la fecha de finalización. Asimismo, es importante en este momento, determinar los elementos que habrán de utilizarse en los informes de auditoria. Debe anotarse, asimismo, que los objetivos del plan de auditoria, se basan en conclusiones tentativas resultantes de la evaluación preliminar. Una vez que se realicen las pruebas adecuadas y se recopilen las evidencias adicionales necesarias durante la fase de ejecución, es posible que sea necesario introducir modificaciones al plan de auditoría y a sus objetivos. Constituye responsabilidad del Jefe de Auditoría, el expresar su juicio profesional sobre la necesidad de revisiones o modificaciones plan de auditoria.

FASE DE EJECUCIÓN DE LA AUDITORÍA INTEGRAL:

Según Arens & Loebbecke (2000)[18], la fase de ejecución de la auditoria está compuesta por la realización de pruebas, la evaluación de controles y la recolección de evidencias suficientes y confiables para determinar si los asuntos identificados durante la fase de planeación como de importancia potencial, realmente revisten suficiente importancia para efectos de elaboración de informes o no. Las conclusiones se relacionan con la evaluación de 1os resultados de las pruebas realizadas sobre rendimiento, la exactitud de información, la confiabilidad de los sistemas y controles claves y la calidad de los resultados producidos. La fase de ejecución de la auditoría incluye:

  • La preparación de un plan detallado de auditoria;

  • La selección o preparación de programas de auditoría detallados;

  • La realización de pruebas y controles de evaluación;

  • La consideración de las causas y los efectos;

  • El desarrollo de los hallazgos encontrados durante la auditoria;

  • La preparación de informes;

  • El desarrollo de conclusiones y recomendaciones; y

  • La implementación y revisión de los archivos de auditoría.

Si como resultado de las labores realizadas durante la evaluación preliminar indica que existen controles esenciales, durante fase de ejecución dichos controles deben probarse para verificar si cumplen con lo establecido y si están operando satisfactoriamente. Si los controles esenciales no están operando en forma satisfactoria, debe recopilarse evidencia suficiente para determinar si existen controles alternos y de ser así cuáles son los efectos posibles.

El primer paso en la fase de ejecución lo constituye la preparación de un plan de auditoría detallado. El plan describe, las labores que han de ser desarrolladas según cada objetivo de la auditoria integral. Cada proyecto se planifica de forma que incluya pruebas recopilación de evidencia de auditoría adecuada para lograr los objetivos de auditoria específicos.

Un programa de auditoría detalla siempre los pasos que han de seguirse durante la parte de trabajo de campo, para determinar si los criterios están cumpliéndose o no. Es necesario tener mucho cuidado al preparar y utilizar los programas de auditoria, para lograr cumplir los objetivos y recopilar evidencia adecuada. Al preparar y utilizar los programas de auditoria, se debe siempre relacionar los costos de recopilación de evidencia con los beneficios obtenidos al ayudar a alcanzar los objetivos del examen.

Según Blanco (2001)[19], a medida que se desarrollan los trabajos de auditoría, se debe actualizar el plan. Si se determina que los criterios de auditoría son inadecuados o que los hallazgos no son los mismos que se habían previsto según la evaluación preliminar, es posible que sea necesario modificar el plan. Es esencial su rápida modificación. Los programas de auditoría establecen las labores y las pruebas que deben realizarse. En general las pruebas se refieren a la aplicación de un procedimiento de auditoría dado a ciertos ítems dentro de un grupo. El objetivo de la realización de las pruebas es recopilar evidencias de auditoría adecuadas sobre el funcionamiento eficaz o ineficaz de las actividades clave, los sistemas y los controles identificados durante la etapa de investigación preliminar. Este tipo de examen proporciona al auditor los elementos necesarios para determinar el grado de cumplimiento con los criterios d auditoria especificados. La naturaleza y el alcance de la evidencia de la auditoría requerida para evaluar la adhesión a los criterios, depende del nivel de importancia y de grado de seguridad de acuerdo a las circunstancias, siendo consciente del hecho de que todo hallazgo, conclusión y concepto sobre los estado financieros deberá ser incontrovertible en cualquier estudio posterior.

Según Canevaro (2004)[20], las evidencias de auditoría, están comprendidas por información suficiente y adecuada que el auditor emplea para formarse una opinión sobre la fidelidad, exactitud y el cubrimiento de la contabilidad y los estados financieros de la organización auditada así como del cumplimiento de las normas legislativas del caso. Además en la auditoria integral, la evidencia incluye información que ayuda al auditor a formarse un concepto sobre las responsabilidades conferidas a la forma como se cumplen esas responsabilidades. Sin embargo, con mucha frecuencia la organización auditada no reporta información adecuada sobre los objetivos, el manejo de recursos, el rendimiento y los resultados que se obtienen y además, generalmente no existen "principios de administración de aceptación general", haciendo la labor de recopilación de evidencias mucho más compleja. Frecuentemente, sin embargo, el auditor debe confiar en evidencias que son de naturaleza persuasiva y no concluyentes. El grado de persuavisidad debe ser alto en las áreas más vulnerables o que puedan dar lugar a controversia. Eso se implica particularmente en las áreas de tesorería en las cuales el auditor puede encontrar evidencias que sean demasiado débiles, o no tan definitivas, en comparación con el tipo de evidencia normalmente aceptada en la auditoría. Las técnicas principales para la recopilación de evidencias son las siguientes: análisis, entrevistas, observación física, documentación y confirmación Las evidencias obtenidas a través de distintas fuentes y a través de distinta técnicas, cuando llevan a resultados similares, generalmente proporcional un mayor grado de confiabilidad o persuavisidad. La información tiene que ser recopilada a través de entrevistas debido a que existen áreas en las cuales es difícil hacerlo a través de la técnica de listas de verificación o cuestionarios. Dicha información obtenida a través de entrevistas, de ser importante, debe ser documentada. Siempre que sea posible, las conclusiones de auditoría derivadas de información de esta naturaleza, deben ser revisadas con la persona entrevistada. Durante una auditoría, siempre se presenta el interrogante de si es necesario recopilar evidencia adicional para estar totalmente seguros de que las conclusiones de auditoria son válidas.

Los métodos de verificación varían dependiendo de:

  • La operación o área de actividad en particular al cual se refieran;

  • El objetivo de la prueba, por ejemplo, confirmar la confiabilidad de control o examinar una situación insatisfactoria, etc.;

  • El tipo de evidencia disponible.

Según Canevaro (2004)[21], cuando quiera que se realicen pruebas o muestreos, deben existir bases racionales para la selección de un asunto, un punto o un ítem dado, para someterlos a dicha prueba o muestreo. El muestreo estadístico, en los casos en que sea aplicable, agrega precisión al proceso de la selección de muestras y al proceso de la evaluación de los resultados de las pruebas.

Un aspecto importante de la auditoria integral lo constituye el considerar las causas y los efectos, es decir, las razones y la importancia de éstas, al no adherir a un criterio de auditoría. Sin embargo, se reconoce que una determinación precisa de las causas y los efectos es muy poco factible puesto que estos términos son relativos y no absolutos.

Este paso de la fase de ejecución involucra la evaluación de las discrepancias con los criterios de auditoría, incluyendo la consideración de las causas principales, comparadas con los síntomas, y de ser el caso, la recopilación de evidencias adicional sobre los efectos de dichas discrepancias, para ilustrar la importancia del asunto con propósitos relativos a la presentación de informes. Al ejecutar este paso, el auditor debe tener en cuenta que:

  • Las causas y los efectos están interrelacionados y que el conocimiento de uno ayuda a comprender mejor el otro; por ejemplo, el conocer el sistema de administración o manejo de los recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos.

  • El análisis de la información está orientado hacía la solución de los problemas, y se requiere una habilidad especial para llegar a conclusiones lógicas y juzgar el valor de los datos recolectados durante las fases de ejecución y planeación.

  • Cualquier efecto adverso de las debilidades de los sistemas de control debe ser cuantificado cuando el caso así lo exija;

  • Las causas o los efectos pueden ser un hecho aislado o parte de un patrón que indique un derrumbamiento potencial del sistema; y

  • Las causas pueden ser externas al sistema o a la organización sometida: a la auditoría; por ejemplo, el impacto de las órdenes impartidas por los organismos centrales afectan las operaciones de muchos departamentos y entidades. Los efectos pueden así mismo ir más allá del sistema o de la organización sometida a la auditoría.

Hasta donde sea posible, la relación causa—efecto debe ser lo suficiente mente clara para que el auditor pueda elaborar recomendaciones significativas.

Según Canevaro (2004)[22], el equipo de auditoría tiene la responsabilidad de asegurarse de que las evidencias que apoyen sus hallazgos y los resultados de los análisis de causas y efectos, sean discutidos con los niveles adecuados de la administración en la organización auditada. El punto de vista de la gerencia o administración debe tenerse muy en cuenta antes de pasar la fase de elaboración de informes.

Para respaldar los hallazgos informados y las conclusiones y recomendaciones, los archivos de los documentos de trabajo deben contener:

  • Los programas de auditoria y la naturaleza y el alcance del trabajo desarrollado en la realización de la auditoria;

  • La documentación adecuada sobre las políticas, sistemas, controles, y procedimientos relacionados, etc., de la organización;

  • Las evidencias de que se ha efectuado una supervisión del trabajo realizado, incluyendo pruebas de su terminación en cada punto de cheque de control administrativo previamente determinado durante el proceso de auditoría; y

  • Las evidencias de la revisión de calidad, cuando se haya realizado sobre la conducción de la auditoría y sobre la calidad de los resultados informados

La responsabilidad de los archivos y documentación de la auditoría integral, debe ser establecida por el Jefe de la auditoria, durante la fase inicial de la planeación de la auditoría integrada, para cerciorarse de que establezcan archivos adecuados y de que éstos sean debidamente revisados para poder hacer referencia a ellos.

La fase de ejecución de la auditoría termina cuando el Jefe de la auditoria autoriza elaborar informes detallados sobre su proyecto.

FASE DE ELABORACIÓN DE INFORMES DE AUDITORÍA INTEGRAL

Según Blanco (2001)[23], la presentación de informes constituye la fase final del proceso de la auditoria integral. Esta fase incluye la discusión de los informes con las autoridades de la entidad, y la presentación de informes ante dichas autoridades y la Contraloría General de la República. Durante la fase de planeación y a través de la fase de ejecución de la auditoria, se tiene en cuenta el enfoque de elaboración de informes que pretende adoptar. El Jefe de la auditoría debe cerciorarse de que el enfoque adoptado sobre la presentación de informes sea el adecuado y que refleje apropiadamente en el contenido de los informes detallados y en informe general.

Un paso importante en la fase de presentación de informes involucra comunicación de los resultados de auditoría integral a la presidencia, gerencia o dirección de organización auditada, para que ésta pueda indicar si los hallazgos, y conclusiones son adecuados, si se comprenden las recomendaciones, y si son aceptables y pueden implementarse oportunamente. Aquellas respuestas a las recomendaciones se incluyen como parte del informe de auditoría integrada.

El informe detallado de auditoría suministra información sobre los hallazgos, conclusiones y recomendaciones de la auditoria. Un informe general de auditoría integrada puede ser presentado de la siguiente manera:

  • Síntesis gerencial

  • Introducción;

  • Observaciones

  • Conclusiones

  • Recomendaciones

  • Anexos

PROGRAMAS DE AUDITORIA INTEGRAL

Según Blanco (2001)[24], el auditor deberá desarrollar y documentar un programa de auditoría estableciendo la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para poner en marcha el plan global de auditoría. El programa de auditoría sirve como instrucciones para los asistentes que participan en la auditoría y como un medio para controlar y registrar la ejecución apropiada del trabajo. El programa de auditoría puede contener también los objetivos de auditoría para cada área y un presupuesto de tiempo para las diferentes áreas o procedimientos de auditoría. En la preparación del programa de auditoría, el auditor debería considerar también las evaluaciones específicas de los riesgos inherentes y de control y el nivel de seguridad requerido a ser provisto por los procedimientos sustantivos. El auditor debería considerar también la oportunidad de las pruebas de controles y de los procedimientos sustantivos, la coordinación del apoyo esperado de la entidad, la disponibilidad de asistentes y la participación de otros auditores o expertos. De acuerdo con las NIAs, el plan global de auditoría y el programa de auditoría deberían ser revisados según sea necesario durante el curso de la auditoría. El planeamiento es efectuado en forma continua durante todo el compromiso, debido a los cambios en las condiciones o resultados inesperados de los procedimientos de auditoría.

Panéz (2004)[25] y Yarasca (2005)[26], coinciden que el planeamiento se condensa o concretiza en el programa de auditoría, el mismo que se irá reajustando o graduando durante el proceso de trabajo de campo de acuerdo a las circunstancias, por lo que, puede inferirse que el programa de auditoría cumple dos propósitos fundamentales: i) Servir como guía de orientación, a través de procedimientos mínimos para ser aplicados durante el desarrollo de la auditoría; y, ii) Servir como un registro de control de la labor realizada, evitando así omitir algún procedimiento importante. Por lo tanto, elaborar un programa implica seleccionar una serie de procedimientos de auditoría con la finalidad de obtener la evidencia suficiente y competente sobre los elementos que conforma el panorama de los estados financieros que nos permita emitir opinión profesional sobre su razonabilidad; es decir, si dichos estados financieros presentan o no razonablemente la situación financiera de la empresa y los resultados de sus operaciones por el ejercicio examinando. Por tal razón, es necesario que el auditor tenga un pleno conocimiento sobre las técnicas y procedimientos de auditoría, así como sobre el manejo de los papeles de trabajo. Al respecto cabe resaltar que la efectividad de un programa depende principalmente de la información que se tenga de la empresa y del criterio del auditor, quien basado en su madurez de juicio, producto de su capacidad y experiencia, decidirá los procedimientos a seguir y el alcance que dará a los mismos, para lo cual, tendrá en consideración la eficiencia del control interno y principalmente la estrategia.

De otro lado, si bien es cierto, que en la práctica es recomendable aplicar el plagio en la elaboración de programas, también es cierto, que cuando se hace mal uso de ello, se cae peligrosamente en la ineficacia, ya que cada vez desarrollamos menos nuestro criterio; mas aún, si se tiene en cuenta que las circunstancias cambian de un momento a otro. Un programa de auditoría constituye uno de los documentos más importantes dentro del proceso de la auditoría, no solamente porque, señala los procedimientos a seguir en cada una de sus fases, sino también porque es el papel de trabajo donde consta con toda precisión la labor realizada por los auditores. Con tal fin, cada vez que culmine la aplicación de alguno procedimiento, el auditor anotará sus iniciales, referenciando los papeles de trabajo específicos donde se sustenta; asimismo, anotará sus iniciales del auditor que supervisa el trabajo.

En consecuencia, a medida que se van terminado las diversas etapas de la auditoría, el programa se va constituyendo en un documento sumamente valioso, donde se deja constancia no solo del alcance de la revisión proyectada, sino también del trabajo efectivamente realizado.

Según Blanco (2001)[27], el programa de auditoría, debe considerarse como un instrumento flexible, es decir, que puede reajustarse de acuerdo a las situaciones y circunstancias que se presenten en el campo. Las circunstancias cambian de un momento a otro; por lo tanto, lo que originalmente se consideró en la etapa de planeamiento puede sufrir cambios, ya sea porque se han encontrado mejoras en el control interno y requerimos reducir el tamaño de las pruebas, o porque se ha suscitado cambios en el tratamiento contable, cambios en la política operativa, etc., donde tenemos que modificar la naturaleza del procedimiento o ampliarlo.

En una sociedad de auditoría, donde existan los niveles de gerente de auditoría, supervisor, auditor-jefe de comisión o encargado y asistentes de auditoría, podría inferirse que la responsabilidad de funciones respecto al progr4ama recae principalmente en los tres primeros nieles de la siguiente manera:

  • Auditor Jefe de comisión o encargo, responsable de la elaboración y coordinación y ejecución del programa;

  • Supervisor, responsable de la revisión y supervisión; y,

  • Gerente de auditoría, responsable de su aprobación

En todo caso, conviene recalcar que teniendo en consideración que gran parte de la labor recae sobre el jefe de comisión o encargado, este debe gozar de las suficientes facultades para que tendiendo en cuenta el objeto y alcance de la auditoría, pueda manejarlo con toda libertad y flexibilidad coordinando cualquier variación con el auditor supervisor.

El programa de auditoría contiene básicamente un listado de procedimientos de auditoría, el cual deberá seguir en lo posible un orden lógico en cuanto a los rubros de los estados financieros, la gestión y otros aspectos a examinar. No significando necesariamente esto el orden de importancia, ni la oportunidad en que se aplicará el procedimiento, ya que tales aspectos lo determinará el auditor encargado de acuerdo a su criterio profesional; sin embargo, cabe señalar que en todo programa antes de describir los procedimientos deberá fijarse los objetivos básicos para el examen de cada cuenta o área. El programa en su estructura contendrá en la parte superior, el nombre de la entidad a examinarse, periodo del examen, cuenta o rubro; asimismo 4 columnas, la primera para describir el procedimiento, la segunda para referenciar los papeles de trabajo, la tercera para las iniciales del auditor que aplique el procedimiento

PROCEDIMIENTOS Y TECNICAS DE AUDITORIA INTEGRAL

Según la Contraloría General de la República (1998)[28], los procedimientos de auditoría son operaciones específicas que se aplican en el desarrollo de una auditoría e incluyen técnicas y prácticas consideradas necesarias de acuerdo con las circunstancias. Los procedimientos pueden agruparse en: i) Pruebas de control; ii) Procedimientos analíticos; y, Pruebas sustantivas de detalle. El MAGU, establece que las técnicas de auditoría son métodos prácticos de investigación y prueba que utiliza el auditor para obtener evidencia que fundamente su opinión. Las técnicas más utilizadas al realizar pruebas de transacciones y saldos son: i) Técnicas de verificación ocular; ii) técnicas de verificación oral; iii) Técnicas de verificación escrita; iv) Técnicas de verificación documental; y, Técnicas de verificación física. Las técnicas y procedimientos que se utilizan en la auditoría integral, no difieren substancialmente de las utilizadas en otros tipos de auditorías. Lo que si debe quedar claro es que particularmente, la Auditoría Integral necesita identificar y aplicar "criterios" de auditoría que no son tradicionales.

Según Blanco (2001)[29], los criterios son parámetros de referencia para comparar operaciones, procesos completos y resultados. Proporcionan elementos de juicio para evaluar diseños, funcionamiento, productos y servicios. En la práctica los criterios más importantes pueden ser: estándares, normas legales, normas internas, índices de eficiencia operativa, relaciones generalmente aceptadas (ratios financieros), indicadores públicos (inflación, devaluación, etc.). En resumen los criterios de auditoría deben:

  • Suministrar pautas que faciliten la evaluación del manejo de los recursos físicos, humanos y financieros.

  • Servir de medio para establecer que se obtiene valor agregado (valor por dinero).

  • Proporcionar a la misma administración elementos de gerencia para:

  • Medir su desempeño

  • Diseñar mecanismos para mejorar el control de la gestión.

Según Blanco (2001)[30], los criterios empleados deben explicarse para que sean entendidos y asimilados. De igual forma, su aplicación se hará teniendo en cuenta el medio en el cual funcione la entidad. Por ejemplo, ciertos criterios aplicables a una dirección, no serán aplicables a otra dirección, etc. Cuando las autoridades hayan establecido criterios, el auditor los utilizará como pautas de referencia, pero evaluando previamente su pertinencia. En aquellos casos en que considere que no son adecuados, sugerirá la forma de mejorarlos. Por otra parte, cuando no dispongan de criterios, el auditor deberá considerar desarrollarlos si posee los elementos técnicos para ello. En esta última circunstancia, deberá solicitar autorización previa al responsable de la auditoría.

Según Blanco (2001)[31], las técnicas convencionales de auditoría como análisis, entrevistas, observación, documentación y confirmación continúan vigentes para el estudio de la evidencia obtenida. Además, es posible que en determinados circunstancias el auditor tenga que utilizar instrumentos provenientes de disciplinas como la estadística (muestreo de atributos o de variables), gráficos GANT, PERT, control de métodos y tiempos (CMT), investigación operacional, etc. Tales técnicas deberán ser consultadas previamente y por supuesto manejadas por quienes tengan el conocimiento que permita obtener de ellas los resultados esperados.

Según Blanco (2001)[32], de acuerdo a las Normas Internacionales de Auditoría (NIAs), el auditor deberá aplicar procedimientos analíticos en las etapas de planeación y de revisión global de la auditoría. Los procedimientos analíticos significan el análisis de índices y tendencias significativo incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante o que se desvían de las cantidades pronosticadas. Los procedimientos analíticos incluyen la consideración de comparaciones de la información financiera. También incluyen consideran de relaciones. Pueden usarse variados métodos para desempeñar los procedimientos, los mismos que varían desde simples comparaciones a análisis complejos usando técnicas avanzadas de estadística. Los procedimientos, considerados como el conjunto de técnicas de auditoría, tácticamente dispuestos, serán los componentes de cada programa de Auditoría Integral que resulte de la planeación.

LA EVIDENCIA EN LA AUDITORIA INTEGRAL

Según la Contraloría General de la República (1998)[33], la evidencia es el conjunto de hechos comprobados, suficientes, competentes y pertinentes que sustentan las conclusiones del auditor. Es la información específica obtenida durante la labor de auditoría a través de observación, inspección, entrevistas y examen de los registros y resultados. La auditoría integral se dedica a la obtención de la evidencia, dado que ésta provee una base racional para la formulación de juicios u opiniones. El término evidencia incluye documentos, fotografías, análisis de hechos efectuados por el auditor y en general, todo material usado para determinar si los criterios de auditoría son alcanzados. En términos generales la evidencia de auditoría puede clasificarse en cuatro tipos: i) evidencia física, ii) Evidencia testimonial; iii) Evidencia documental; y, iv) Evidencia analítica.

Según las NAGAs[34]debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación, y otros procedimientos de auditoría, con el propósito de llegar a bases razonables para la formulación del Informe de Auditoría Integral. La evidencia del auditor es la convicción razonable de que todos aquellos datos contables, financieros, administrativos, legales y otros expresados han sido y están debidamente soportados en tiempo y contenido por los hechos económicos y circunstancias que realmente han ocurrido. La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor y que tienen relación con las cuentas o rubros que se examinan. La evidencia se obtiene, por el auditor, a través del resultado de las pruebas de auditoría aplicadas según las circunstancias que concurran en cada caso y de acuerdo con el juicio profesional del auditor. El auditor no pretende obtener evidencia absoluta, sino que determina los procedimientos y aplica las pruebas necesarias para la obtención de una evidencia suficiente y adecuada.

Se entiende por evidencia suficiente, aquel nivel de evidencia que el auditor debe obtener a través de sus pruebas de auditoría para llegar a conclusiones razonables sobre las cuentas, eventos, procesos, etc. que se someten a su examen. Bajo este contexto el auditor no pretende obtener toda la evidencia existente sino aquella que cumpla, a su juicio profesional, con los objetivos de su examen. El nivel de evidencia a obtener por el auditor, referido a los hechos económicos y otras circunstancias, debe estar relacionado con la razonabilidad de los mismos y proporcionar información sobre la circunstancia en que se produjeron, con el fin de formarse el juicio profesional que le permita emitir una opinión. Para decidir el nivel necesario de evidencia, el auditor debe, en cada caso, considerar la importancia relativa de las partidas que componen los diversos rubros de las cuentas examinadas y el riesgo probable de error en el que incurre al decidir no revisar determinados hechos económicos. El auditor deberá tener en cuenta y evaluar correctamente el costo que supone la obtención de un mayor nivel de evidencia que el que está obteniendo o espera obtener y la utilidad final probable de los resultados que obtendría. Independientemente de las circunstancias específicas de cada trabajo, el auditor debe obtener el nivel de evidencia necesario que le permita formar su juicio profesional sobre las cuentas examinadas. La falta del suficiente nivel de evidencia sobre un hecho de relevante importancia en el contexto de los datos que se examinan, obliga al auditor a abstenerse de emitir una opinión, o bien a expresar las salvedades que correspondan.

El concepto de competente de la evidencia es la característica cualitativa, en tanto que el concepto suficiencia tiene carácter cuantitativo. La confluencia de ambos elementos, competencia y suficiencia, debe proporcionar al auditor el conocimiento necesario para alcanzar una base objetiva de juicio sobre los hechos sometidos al examen. La evidencia es competente o adecuada cuando sea útil al auditor para emitir su juicio profesional. El auditor debe valorar que los procedimientos que aplica para la obtención de la evidencia adecuada sean los convenientes, así como que las circunstancias del entorno no invalidan los mismos. La convergencia de ambos factores permite considerar que la evidencia obtenida es la adecuada.

Los criterios que afectan a la cantidad (suficiencia) y a la calidad (competencia) de la evidencia a obtener y, en consecuencia, a la realización del trabajo de auditoría, son los de importancia relativa y riesgo probable. Estos criterios deben servir, así mismo, para la formación de su juicio profesional. La importancia relativa puede considerarse como la magnitud o naturaleza de un error (incluyendo una omisión) en la información financiera que, bien individualmente o en su conjunto, y a la luz de las circunstancias que le rodean, hace probable que el juicio de una persona razonable, que confía en la información, se hubiera visto influenciado o su decisión afecta como consecuencia del error u omisión. La consideración del riesgo probable supone la evaluación del error que puede cometerse por la falta absoluta de evidencia respecto a una determinada partida o a la obtención de una evidencia incompleta de la misma. Para la evaluación del riesgo probable, debe considerarse el criterio de importancia relativa y viceversa, al ser interdependiente en cuanto al fin de la formación de juicio para la emisión de una opinión. Las decisiones a adoptar, basadas en tales evaluaciones, al ser también interdependientes, deben juzgarse y evaluarse en forma conjunta y acumulativa.

Según la Contraloría General de la República (1998)[35], la evidencia suele obtenerse de: las cuentas, eventos, procesos, operaciones que se examinan, los registros auxiliares, los documentos de soporte de las operaciones, las declaraciones de empleados y directivos, los sistemas internos de información y transmisión de instrucciones, los manuales de procedimientos y la documentación de sistemas, la obtención de confirmaciones de terceras personas ajenas a la entidad y los sistemas de control interno en general, sin que esta relación tenga carácter exhaustivo. Los datos contables y, en general, toda información interna, no pueden considerarse por sí mismos, evidencia suficiente y adecuada. El auditor debe llegar a la convicción de la razonabilidad de los mismos mediante la aplicación de las pruebas necesarias. La evidencia de los datos contables podrá ser obtenida, entre otros, mediante los siguientes procedimientos: Inspección, observación, investigación, confirmación, cálculo y revisión analítica.

LOS HALLASGOS DE LA AUDITORIA INTEGRAL

Analizando las opiniones de Bravo (2003)[36] y la Contraloría General de la República (1998)[37], encontramos coincidencia cuando indican que los hallazgos de auditoría son el resultado de la comparación que se realiza entre un criterio y la situación actual encontrada durante el examen a un área, actividad u operación. Es toda información que a juicio del auditor le permite identificar hechos o circunstancias importantes que inciden en la gestión de recursos bajo examen que merecen ser comunicados en el informe. Sus elementos son: condición, criterio, causa y efecto.

De acuerdo con la NAGU 3.60[38]los elementos del hallazgo de auditoría se relacionan de la siguiente forma:

  • Condición: situación actual encontrada

  • Criterio: Norma aplicable

  • Causa: Situaciones que originaron la situación encontrada

  • Efecto: Resultado adverso o potencial de la situación encontrada

Los requisitos que deben reunir un hallazgo de auditoría son: i) Importancia relativa que amerite ser comunicado; ii) Basado en hechos y evidencias precisas que figuran en los papeles de trabajo; iii) Objetivo; y, iv) Convincente para una persona que no ha participado en la auditoría. El auditor debe estar capacitado en las técnicas para desarrollar hallazgos en forma objetiva y realista. Al realizar su trabajo debe considerar los factores siguientes: i) condiciones al momento de ocurrir el hecho; ii) Naturaleza, complejidad y magnitud financiera de las operaciones examinadas; iii) Análisis crítico de cada hallazgo importante; iv) Integridad del trabajo de auditoría; v) autoridad legal; y, vi) Diferencias de opinión.

  • MARCO TEORICO DEL INFORME COSO

El Informe COSO[39]incorporó en una sola estructura conceptual los distintos enfoques existentes en el ámbito mundial y actualizó los procesos de diseño, implantación y evaluación del control interno. Asimismo, define al control interno como un proceso que constituye un medio para lograr un fin, y no un fin en sí mismo. También señala que es ejecutado por personas en cada nivel de una organización y proporciona seguridad razonable para la consecución de los siguientes objetivos: (i) eficacia y eficiencia en las operaciones, (ii) confiabilidad en la información financiera, y (iii) cumplimiento de las leyes y regulaciones.

DEFINICIÓN Y OBJETIVOS DE CONTROL INTERNO

Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: (i) Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta (ii) Cuidar y resguardar los recursos y bienes del Estado contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos (iii) Cumplir la normatividad aplicable a la entidad y a sus operaciones (iv) Garantizar la confiabilidad y oportunidad de la información (v) Fomentar e impulsar la práctica de valores institucionales (vi) Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.

El enfoque moderno establecido por el COSO, la Guía de INTOSAI y la Ley Nº 28716, señala que los componentes de la estructura de control interno se interrelacionan entre sí y comprenden diversos elementos que se integran en el proceso de gestión. Por ello en el presente documento, para fines de la adecuada formalización e implementación de la estructura de control interno en todas las entidades del Estado, se concibe que ésta se organice con base en los siguientes cinco componentes: a. Ambiente de control; b. Evaluación de riesgos; c. Actividades de control gerencial; d. Información y comunicación; e. Supervisión, que agrupa a las actividades de prevención y monitoreo, seguimiento de resultados y compromisos de mejoramiento. Dichos componentes son los reconocidos internacionalmente por las principales organizaciones mundiales especializadas en materia de control interno y, si bien su Contraloría General de la República

NORMA GENERAL PARA COMPONENTE EL AMBIENTE DE CONTROL

El componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.

Filosofía de la Dirección

La filosofía y estilo de la Dirección comprende la conducta y actitudes que deben caracterizar a la gestión de la entidad con respecto del control interno. Debe tender a establecer un ambiente de confianza positivo y de apoyo hacia el control interno, por medio de una actitud abierta hacia el aprendizaje y las innovaciones, la transparencia en la toma de decisiones, una conducta orientada hacia los valores y la ética, así como una clara determinación hacia la medición objetiva del desempeño, entre otros.

Integridad y valores éticos

La integridad y valores éticos del titular, funcionarios y servidores determinan sus preferencias y juicios de valor, los que se traducen en normas de conducta y estilos de gestión. El titular o funcionario designado y demás empleados deben mantener una actitud de apoyo permanente hacia el control interno con base en la integridad y valores éticos establecidos en la entidad.

Administración estratégica

Las entidades del Estado requieren la formulación sistemática y positivamente correlacionada con los planes estratégicos y objetivos para su administración y control efectivo, de los cuales se derivan la programación de operaciones y sus metas asociadas, así como su expresión en unidades monetarias del presupuesto anual.

Estructura organizacional

El titular o funcionario designado debe desarrollar, aprobar y actualizar la estructura organizativa en el marco de eficiencia y eficacia que mejor contribuya al cumplimiento de sus objetivos y a la consecución de su misión.

Administración de los recursos humanos

Es necesario que el titular o funcionario designado establezca políticas y procedimientos necesarios para asegurar una apropiada planificación y administración de los recursos humanos de la entidad, de manera que se garantice el desarrollo profesional y asegure la transparencia, eficacia y vocación de servicio a la comunidad.

Competencia profesional

El titular o funcionario designado debe reconocer como elemento esencial la competencia profesional del personal, acorde con las funciones y responsabilidades asignadas en las entidades del Estado.

Asignación de autoridad y responsabilidad

Es necesario asignar claramente al personal sus deberes y responsabilidades, así como establecer relaciones de información, niveles y reglas de autorización, así como los límites de su autoridad.

Órgano de Control Institucional

La existencia de actividades de control interno a cargo de la correspondiente unidad orgánica especializada denominada Órgano de Control Institucional, que debe estar debidamente implementada, contribuye de manera significativa al buen ambiente de control.

NORMA GENERAL PARA EL COMPONENTE EVALUACIÓN DE RIESGOS

El componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad.

La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo. Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos. Los objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar.

También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales.

El control interno solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo.

Partes: 1, 2, 3, 4, 5
 Página anterior Volver al principio del trabajoPágina siguiente