El proceso de la auditoría integral en las cooperativas (página 2)
Enviado por DOMINGO HERNANDEZ CELIS
Interpretando a Robbins & Coulter (2011)[19], al respecto las guías son las siguientes: 1) Los objetivos deben ser el resultado de la participación de los responsables de su realización. Los que están cerca de la situación probablemente conocen mejor lo que puede realizarse. Las personas que ayudan a formular los objetivos tienen un fuerte compromiso por alcanzarlos. Además ganan la sensación de pertenecer y de importancia. Cuando los objetivos son impuestos por la alta gerencia cuando se enfrenta una crisis seria, habrá de explicarse la razón para esto y el subordinado debe tener oportunidad de ayudar a determinar el objetivo expresado. 2) Todos los objetivos en una empresa deben apoyar los objetivos generales de la empresa. Dicho de otra manera los objetivos han de ser mutuamente congruentes en una organización. Por ejemplo, el departamento de ventas no habrá de tener una variedad de productos como su objetivo en tanto que el departamento de producción posee dos o tres productos como su objetivo. La congruencia de los objetivos ayuda a lograr la unidad de esfuerzos. 3) Los objetivos deben tener cierto alcance. La mayoría de las personas se sientes mas satisfechas y trabajan mucho mejor cuando existe un reto razonable. La gente desea esforzarse y disfrutar de una sensación de logro. Los objetivos adecuados pueden ayudar en estos esfuerzos. 4) Los objetivos deben ser realistas. El objetivo no solo necesita ser razonable para la persona responsable de su realización sino también realista a la vista tanto de las restricciones del entorno interno como del externo en un caso dado. Conviene tener cuidado respecto a tratar de lograr demasiado en un tiempo muy corto. Por lo general un objetivo sencillamente expresado puede recordarse, mientras que una descripción larga y detallada pronto se olvida. 5) Los objetivos deben ser contemporáneos al igual que innovadores. El gerente de éxito mantiene los objetivos al día, los revisa periódicamente y hace revisiones cuando se cree que es ventajoso hacerlo. En varios casos, la decisión será continuar con el mismo objetivo, sin embargo en estos tiempos de cambios rápidos el no ponernos al día o la falta de innovación al establecer los objetivos quizás sea una posible señal de peligro par la administración. 6) Él numero de objetivos establecidos para cada miembro de la admón. debe ser limitada. Muchos causan confusión y negligencia y muy pocos permiten desperdicio y deficiencia. Cuatro o cinco objetivos para cada miembro de la administración es el máximo. Si existen más objetivos, habrán de consolidarse en alguna forma. Demasiados objetivos disminuyen la importancia de los que son en realidad importantes y enfatizan indebidamente los de menos condición. 7) Los objetivos deben ser jerarquizados de acuerdo con su importancia relativa. Esto coloca el énfasis necesario en los principales objetivos y dando a todo miembro de la administración un valor para cada objetivo que le interese ayudar a distribuir con efectividad los esfuerzos. En esta forma se mejora todo el esfuerzo administrativo. Esta en la naturaleza humana mejorar el trabajo sobre los objetivos más difíciles y de sentir satisfacción realizando los menores pero fijando prioridades en los objetivos y revisándolos periódicamente se puede combatir esta tendencia. 8) Los objetivos deben estar en equilibrio con una empresa dada, los varios objetivos no habrán de apuntar en conjunto al exceso de cualquier condición.
La administración es la base para todas las actividades institucionales. Todas las instituciones planifican, organizan, dirigen y controlan sus recursos, actividades, procesos y procedimientos. Todo esto se hace para lograr economía, eficiencia, efectividad y mejora continua institucional. Cuando las instituciones entren en un proceso de mejora continua, tendrán asegurada su continuidad en el mercado y con ello los niveles de liquidez, gestión, solvencia y rentabilidad.
TEORÍA GENERAL DEL COOPERATIVISMO
Interpretando a Robbins & Coulter (2011)[20], el Cooperativismo es una doctrina socio-económica que promueve la organización de las personas para satisfacer, de manera conjunta sus necesidades. El Cooperativismo está presente en todos los países del mundo. Le da la oportunidad a los seres humanos de escasos recursos, tener una empresa de su propiedad junto a otras personas. Uno de los propósitos de este sistema es eliminar la explotación de las personas por los individuos o empresas dedicados a obtener ganancias.
La participación del ser humano común, asumiendo un rol protagonista en los procesos socio-económico en la sociedad en que vive, es la principal fortaleza de la doctrina cooperativista.
El cooperativismo se rige por valores y principios basados en el desarrollo integral del ser humano.
Una cooperativa es una asociación autónoma de personas agrupadas voluntariamente para satisfacer sus necesidades económicas, sociales y culturales comunes, por medio de una empresa que se posee en conjunto y se controla democráticamente. Las cooperativas se crean por necesidades económicas y sociales, operan sin fines de lucro. Su gobierno se establece sobre bases democráticas, cada socio puede llegar a ser un director. No se especula con las acciones de los socios, las economías se les devuelven a los socios a base del patrocinio de cada uno. En efecto, la identidad del sistema cooperativo se fundamenta en los principios y valores. El cooperativismo es la puesta en práctica de los valores de igualdad, justicia, ayuda mutua, esfuerzo propio, honestidad, responsabilidad social, democracia, constructividad, sacrificio y solidaridad. Lo más importante en la organización cooperativa es el ser humano.
Las personas forman una cooperativa no sólo con propósitos económicos sino sociales y espirituales. En la cooperativa el aspecto humano se hace presente en el espíritu de servicio, de servir a los demás. Esta motivación es principalísima en el cooperativismo. La cooperación como sistema económico y social está basado en ideas que van desde la ayuda mutua hasta la prioridad del ser humano sobre el dinero, desde la participación equitativa en las ganancias hasta lograr una sociedad igualitaria. La cooperativa es democrática. Se mide no tan sólo por la participación de los socios en las decisiones de la empresa sino por su derecho al voto en las asambleas sin importar el dinero que tenga invertido en la cooperativa. Se organiza entre personas con intereses comunes para servirse mutuamente. No se otorgan favores especiales o privilegios a funcionarios y directivos, la autoridad suprema está en el socio.
Antecedentes
Desde muy temprano en la historia de la humanidad los valores de solidaridad, colectivismo y acción común han estado presentes en la organización económica de las sociedades, aunque no es hasta el siglo 19 cuando con la formulación de unos principios y una filosofía surge la doctrina del cooperativismo. El cooperativismo es democrático y promueve el uso de la propiedad sobre bases comunitarias y colectivas de servicio social y no personal. La práctica del cooperativismo no es otra cosa que la práctica de la igualdad, la justicia, ayuda mutua, esfuerzo propio, honestidad, responsabilidad social, democracia, constructividad, sacrificio y solidaridad. Las cooperativas han alcanzado grandes logros para la sociedad. Han desarrollado sistemas bancarios entre los más importantes del mundo, han logrado desarrollar economías rurales en países desarrollados como Japón, grandes complejos cooperativos, como es el caso Mondragón, Corporación Cooperativa en el país vasco al norte de España. Han logrado grandes cooperativas de consumo principalmente en los países europeos, ejemplo es la Cooperativa Forbundet en Suecia. El cooperativismo ha servido para proveer alimento en muchos países y de alternativa de vivienda a muchas familias desprovistas de techo en el mundo. Entre las variadas experiencias que se encuentran en el cooperativismo debemos mencionar el ejemplo de los "kibutz" y "mochavim" en Israel. Las cooperativas se han desarrollado en todas partes, en países pobres y ricos, están involucradas en las áreas de producción, distribución, agricultura, comercialización, crédito, industrial, pesca y servicios de todas clases. Parece no haber límites en donde la idea cooperativa pueda lograr trabajar: tenemos cooperativas de ferrocarriles, taxis, autobuses, de servicios portuarios, restaurantes, hoteles, centros médicos, juveniles, vivienda, consumo, crédito y muchas otras. Formación de la Doctrina Cooperativa Las primeras formas de cooperación aparecen en la Edad Antigua, a través de la formación de comunidades, del trabajo conjunto entre varias personas. En la época antes de Cristo, principalmente en el continente asiático se encontraron formas de cooperación: en Armenia se formaron las lecherías cooperativas, en Babilonia se conocía una forma de arrendamiento agrícola en forma cooperativa, en Persia existían explotaciones agrícolas de tipo religioso y cooperativo y en China en la dinastía Hum se formaron asociaciones de ahorro y crédito. El surgimiento del sistema capitalista trae consigo crisis en todos los órdenes, provocados por la variación en el aspecto económico. El paso de una economía agraria a una industrial trajo como consecuencia grandes conflictos. Los campesinos desplazados de sus tierras emigraron a las grandes ciudades donde no encontraron buenas condiciones de trabajo ni tampoco buenos salarios. En esta escena de miseria humana surgen las ideas del socialismo utópico que proponían formas de cooperación ideales (utópicas), se destacó la utopía de Tomas Moro, que proponía un sistema cooperativo ideal, un país situado en una isla dividido en pequeñas comunidades, donde los habitantes producen para satisfacer sus necesidades, la propiedad sería comunitaria sin ánimo de lucro. Sin embargo, no es hasta mediado del siglo 19 donde realmente comienza a desarrollarse la doctrina cooperativa con valores, principios e ideología. En el 1832 Robert Owen, uno de los más importantes precursores del cooperativismo internacional, funda el Almacén de Cambio de Trabajo (Equitable Labour Exchange) en Gran Bretaña.
Más tarde en 1835 anuncia su plan para la "Asociación de todas las clases de todas las naciones" este plan incluía una cooperativa central con sucursales en todas partes del mundo.
Charles Fourier, considerado el padre de la cooperación francesa propuso la constitución de asociaciones libres y voluntarios llamada falansterios. Mientras tanto, en Alemania y en el año 1840 nace la tercera forma de cooperación – la constitución de cooperativas de ahorro y crédito- destacándose figuras como Franz Hermann Schulze- Delitzch y Friedrich W. Raiffeisen. Así es que en el 1844 en Rochdale, Inglaterra un grupo de 28 obreros (Pioneros de Rochdale) constituyeron una sociedad cooperativa de consumo que consistió de un almacén al detalle de artículos de primera necesidad. Esta es considerada la primera cooperativa moderna. Estos pioneros tuvieron la virtud de resumir en unos principios las ideas de la doctrina cooperativa y de poner a funcionar los mismos con éxito. A Charles Gide se le atribuye iniciar la construcción de la doctrina de la cooperación, sistematizando las ideas de los pioneros de Rochdale y a la Alianza Cooperativa Internacional la tarea de definir y difundir los principios cooperativos como principios universales del cooperativismo mundial. La ACI se fundó en Londres en 1895, inspirada en las ideas de Charles Gide y Robert Owen. El cooperativismo llega a América en los últimos años del siglo 19. El canadiense Alfonso Dejardins trae a Canadá la idea de las cooperativas de ahorro y crédito, organizaciones que muy pronto se extendieron a Estados Unidos y otros países, así como el desarrollo de cooperativas agrícolas, de consumo, vivienda, seguros y de otros tipos como las cooperativas de distribución de energía eléctrica en las zonas rurales de América Latina.
El cooperativismo es una herramienta que permite a las comunidades y grupos humanos participar para lograr el bien común. La participación se da por el trabajo diario y continuo, con la colaboración y la solidaridad.
El cooperativismo, como movimiento y doctrina, cuanta con seis valores básicos. Estos son:
I. Ayuda Mutua; II. Responsabilidad; III. Democracia; IV. Igualdad; V. Equidad; VI. Solidaridad.
Como complemento de los valores señalados, los principios básicos del cooperativismo son siete: I. Membrecía abierta y voluntaria; II. Control democrático de los miembros; III. Participación económica de los miembros; IV. Autonomía e independencia; V. Educación, entrenamiento e información; VI. Cooperación entre cooperativas; VII. Compromiso por la comunidad.
La cooperativa es una forma de organizar empresas con fines económicos y sociales, donde lo importante es trabajar en común para lograr un beneficio. Se diferencia de otro tipo de empresa en que es más importante el trabajo de los asociados que el dinero que aportan.
El cooperativismo busca desarrollar al HOMBRE, con el valor de la cooperación, de la igualdad, de la justicia, del respeto y del trabajo conjunto.
El símbolo del cooperativismo son dos pinos de color verde oscuro, sobre un fondo amarillo, encerrados en un círculo también verde. Los pinos significan inmortalidad, constancia y fecundidad, también la necesidad del esfuerzo común. El círculo significa la unión y la universalidad del cooperativismo. El fondo amarillo representa sol, que es la fuente de la vida para el hombre.
La bandera tiene siete franjas horizontales con los colores del arco iris. Dichos colores representan todas las banderas del mundo. Es un símbolo de la solidaridad de todas las personas y todas las naciones.
TEORÍA GENERAL DEL CONTROL INTERNO
De acuerdo con el Informe COSO (1992)[21], el control es un proceso integrado efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías: Eficacia y eficiencia de las operaciones; Confiabilidad de la información financiera; Cumplimiento de las leyes, reglamentos y políticas. Completan la definición algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo. Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
Según la (INTOSAI)[22], el control es el plan de organización y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada; Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades; Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma; Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.
Interpretando a Aldave & Meniz (2005)[23], el control es el sistema integrado por la estructura organizacional y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes, dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. El ejercicio del control debe consultar los principios de igualdad, eficiencia, economía, celeridad, moralidad, publicidad y valoración de costos ambientales. En consecuencia, deberá concebirse y organizarse de tal manera que su ejercicio sea intrínseco al desarrollo de las funciones de todos los cargos existentes en la entidad, y en particular de las asignadas a aquellos que tengan responsabilidad del mando. El control se expresará a través de las políticas aprobadas por los niveles de dirección y administración de las respectivas entidades y se cumplirá en toda la escala de la estructura administrativa, mediante la elaboración y aplicación de técnicas de dirección, verificación y evaluación de regulaciones administrativas, de manuales de funciones y procedimientos, de sistemas de información y de programas de selección, inducción y capacitación de personal.
Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del control: i) Establecimiento de objetivos y metas tanto generales como especificas, así como la formulación de planes operativos que sean necesarios; Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; Adopción de un sistema de organización adecuado para ejecutar los planes; Delimitación precisa de la autoridad y los niveles de responsabilidad; Adopción de normas para la protección y utilización racional de los recursos; Dirección y administración del personal conforme a un sistema de méritos y sanciones; Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; Establecimiento de sistemas modernos de información que faciliten la gestión y el control; Organización de métodos confiables para la evaluación de la gestión; Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; Simplificación y actualización de normas y procedimientos.
Interpretando a Cepeda (1996)[24], el control es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula. También el control consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión, en atención al grado de eficiencia, efectividad, transparencia y economía en el uso y destino de los recursos y bienes, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes. El control es interno y externo y su desarrollo constituye un proceso integral y permanente
El control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior. El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y trabajadores de las entidades como responsabilidad propia de las funciones que le son inherentes, sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección. El control posterior es ejercido por los responsables superiores del trabajador o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de auditoria interna según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes de la entidad, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos. Es responsabilidad de los directivos de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. Los directivos de la entidad están obligados a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.
El control externo, es el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a una sociedad de auditoria si fuera el caso, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes de las entidades. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior. En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda. Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.
Interpretando a Osorio (2005)[25], el control es un proceso integral efectuado por los directivos, funcionarios y servidores de una entidad, diseñado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecución de la misión de la entidad, se alcanzarán los siguientes objetivos gerenciales: i) Promover la eficiencia, eficacia, transparencia y economía en las operaciones de la entidad, así como la calidad de los servicios públicos que presta; Cuidar y resguardar los recursos y bienes contra cualquier forma de pérdida, deterioro, uso indebido y actos ilegales, así como, en general, contra todo hecho irregular o situación perjudicial que pudiera afectarlos; ii) Cumplir la normatividad aplicable a la entidad y a sus operaciones; iii) Garantizar la confiabilidad y oportunidad de la información; iv) Fomentar e impulsar la práctica de valores institucionales; v) Promover el cumplimiento de los funcionarios o servidores públicos de rendir cuentas por los fondos y bienes públicos a su cargo o por una misión u objetivo encargado y aceptado.
Interpretando al IAI-España (2010)[26], el control es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo las actitudes de los directivos y el personal, organizadas e instituidas en cada entidad, para la consecución de los objetivos institucionales que procura. Los componentes están constituidos por: i) El ambiente de control, entendido como el entorno organizacional favorable al ejercicio de prácticas, valores, conductas y reglas apropiadas para el funcionamiento del control interno y una gestión escrupulosa; ii) La evaluación de riesgos, que deben identificar, analizar y administrar los factores o eventos que puedan afectar adversamente el cumplimiento de los fines, metas, objetivos, actividades y operaciones institucionales; iii) Las actividades de control gerencial, que son las políticas y procedimientos de control que imparte el titular o funcionario que se designe, gerencia y los niveles ejecutivos competentes, en relación con las funciones asignadas al personal, con el fin de asegurar el cumplimiento de los objetivos de la entidad; iv) Las actividades de prevención y monitoreo, referidas a las acciones que deben ser adoptadas en el desempeño de las funciones asignadas, con el fin de cuidar y asegurar respectivamente, su idoneidad y calidad para la consecución de los objetivos del control interno; v) Los sistemas de información y comunicación, a través de los cuales el registro, procesamiento, integración y divulgación de la información, con bases de datos y soluciones informáticas accesibles y modernas, sirva efectivamente para dotar de confiabilidad, transparencia y eficiencia a los procesos de gestión y control interno institucional; vi) El seguimiento de resultados, consistente en la revisión y verificación actualizadas sobre la atención y logros de las medidas de control interno implantadas, incluyendo la implementación de las recomendaciones formuladas en sus informes; vii) Los compromisos de mejoramiento, por cuyo mérito los órganos y personal de la administración institucional efectúan autoevaluaciones para el mejor desarrollo del control interno e informan sobre cualquier desviación deficiencia susceptible de corrección, obligándose a dar cumplimiento a las disposiciones o recomendaciones que se formulen para la mejora u optimización de sus labores.
AMBIENTE DE CONTROL
Según el Informe COSO[27]el componente ambiente de control define el establecimiento de un entorno organizacional favorable al ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno. Estas prácticas, valores, conductas y reglas apropiadas contribuyen al establecimiento y fortalecimiento de políticas y procedimientos de control interno que conducen al logro de los objetivos institucionales y la cultura institucional de control. El titular, funcionarios y demás miembros de la entidad deben considerar como fundamental la actitud asumida respecto al control interno. La naturaleza de esa actitud fija el clima organizacional y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Este componente comprende: Filosofía de la Dirección, Integridad y los valores éticos, Administración estratégica, Estructura organizacional, Administración de recursos humanos, Competencia profesional, Asignación de autoridad y responsabilidades, Órgano de Control Institucional. La calidad del ambiente de control es el resultado de la combinación de los factores que lo determinan. El mayor o menor grado de desarrollo de éstos fortalecerá o debilitará el ambiente y la cultura de control, influyendo también en la calidad del desempeño de la entidad.
EVALUACIÓN DE RIESGOS
Según el Informe COSO[28]el componente evaluación de riesgos abarca el proceso de identificación y análisis de los riesgos a los que está expuesta la entidad para el logro de sus objetivos y la elaboración de una respuesta apropiada a los mismos. La evaluación de riesgos es parte del proceso de administración de riesgos, e incluye: planeamiento, identificación, valoración o análisis, manejo o respuesta y el monitoreo de los riesgos de la entidad. La administración de riesgos es un proceso que debe ser ejecutado en todas las entidades. El titular o funcionario designado debe asignar la responsabilidad de su ejecución a un área o unidad orgánica de la entidad. Asimismo, el titular o funcionario designado y el área o unidad orgánica designada deben definir la metodología, estrategias, tácticas y procedimientos para el proceso de administración de riesgos. Adicionalmente, ello no exime a que las demás áreas o unidades orgánicas, de acuerdo con la metodología, estrategias, tácticas y procedimientos definidos, deban identificar los eventos potenciales que pudieran afectar la adecuada ejecución de sus procesos, así como el logro de sus objetivos y los de la entidad, con el propósito de mantenerlos dentro de margen de tolerancia que permita proporcionar seguridad razonable sobre su cumplimiento. A través de la identificación y la valoración de los riesgos se puede evaluar la vulnerabilidad del sistema, identificando el grado en que el control vigente maneja los riesgos. Para lograr esto, se debe adquirir un conocimiento de la entidad, de manera que se logre identificar los procesos y puntos críticos, así como los eventos que pueden afectar las actividades de la entidad. Dado que las condiciones gubernamentales, económicas, tecnológicas, regulatorias y operacionales están en constante cambio, la administración de los riesgos debe ser un proceso continuo. Establecer los objetivos institucionales es una condición previa para la evaluación de riesgos.
Los objetivos deben estar definidos antes que el titular o funcionario designado comience a identificar los riesgos que pueden afectar el logro de las metas y antes de ejecutar las acciones para administrarlos. Estos se fijan en el nivel estratégico, táctico y operativo de la entidad, que se asocian a decisiones de largo, mediano y corto plazo respectivamente. Se debe poner en marcha un proceso de evaluación de riesgos donde previamente se encuentren definidos de forma adecuada las metas de la entidad, así como los métodos, técnicas y herramientas que se usarán para el proceso de administración de riesgos y el tipo de informes, documentos y comunicaciones que se deben generar e intercambiar. También deben establecerse los roles, responsabilidades y el ambiente laboral para una efectiva administración de riesgos. Esto significa que se debe contar con personal competente para identificar y valorar los riesgos potenciales. El control interno solo puede dar una seguridad razonable de que los objetivos de una entidad sean cumplidos. La evaluación del riesgo es un componente del control interno y juega un rol esencial en la selección de las actividades apropiadas de control que se deben llevar a cabo. La administración de riesgos debe formar parte de la cultura de una entidad. Debe estar incorporada en la filosofía, prácticas y procesos de negocio de la entidad, más que ser vista o practicada como una actividad separada. Cuando esto se logra, todos en la entidad pasan a estar involucrados en la administración de riesgos. Este componente comprende: Planeamiento de la gestión de riesgos, Identificación de los riesgos, Valoración de los riesgos Respuesta al riesgo.
ACTIVIDADES DE CONTROL GERENCIAL
Según el Informe COSO[29]el componente actividades de control gerencial comprende políticas y procedimientos establecidos para asegurar que se están llevando a cabo las acciones necesarias en la administración de los riesgos que pueden afectar los objetivos de la entidad, contribuyendo a asegurar el cumplimiento de estos. El titular o funcionario designado debe establecer una política de control que se traduzca en un conjunto de procedimientos documentados que permitan ejercer las actividades de control. Los procedimientos son el conjunto de especificaciones, relaciones y ordenamiento sistémico de las tareas requeridas para cumplir con las actividades y procesos de la entidad. Los procedimientos establecen los métodos para realizar las tareas y la asignación de responsabilidad y autoridad en la ejecución de las actividades. Las actividades de control gerencial tienen como propósito posibilitar una adecuada respuesta a los riesgos de acuerdo con los planes establecidos para evitar, reducir, compartir y aceptar los riesgos identificados que puedan afectar el logro de los objetivos de la entidad. Con este propósito, las actividades de control deben enfocarse hacia la administración de aquellos riesgos que puedan causar perjuicios a la entidad. Las actividades de control gerencial se dan en todos los procesos, operaciones, niveles y funciones de la entidad. Incluyen un rango de actividades de control de detección y prevención tan diversas como: procedimientos de aprobación y autorización, verificaciones, controles sobre el acceso a recursos y archivos, conciliaciones, revisión del desempeño de operaciones, segregación de responsabilidades, revisión de procesos y supervisión. Para ser eficaces, las actividades de control gerencial deben ser adecuadas, funcionar consistentemente de acuerdo con un plan y contar con un análisis de costo-beneficio. Asimismo, deben ser razonables, entendibles y estar relacionadas directamente con los objetivos de la entidad. Este componente comprende: Procedimientos de autorización y aprobación; Segregación de funciones; Evaluación costo-beneficio; Controles sobre el acceso a los recursos o archivos; Verificaciones y conciliaciones; Evaluación de desempeño; Rendición de cuentas; Revisión de procesos, actividades y tareas; Controles para las Tecnologías de la Información y Comunicaciones (TIC).
INFORMACIÓN Y COMUNICACIÓN
Según el Informe COSO[30]se entiende por el componente de información y comunicación, los métodos, procesos, canales, medios y acciones que, con enfoque sistémico y regular, aseguren el flujo de información en todas las direcciones con calidad y oportunidad. Esto permite cumplir con las responsabilidades individuales y grupales. La información no solo se relaciona con los datos generados internamente, sino también con sucesos, actividades y condiciones externas que deben traducirse a la forma de datos o información para la toma de decisiones. Asimismo, debe existir una comunicación efectiva en sentido amplio a través de los procesos y niveles jerárquicos de la entidad. La comunicación es inherente a los sistemas de información, siendo indispensable su adecuada transmisión al personal para que pueda cumplir con sus responsabilidades. Este componente comprende: Funciones y características de la información; Información y responsabilidad; Calidad y suficiencia de la información; Sistemas de información; Flexibilidad al cambio; Archivo institucional; Comunicación interna; Comunicación externa; Canales de comunicación.
SUPERVISIÓN
Según el Informe COSO[31]el sistema de control interno debe ser objeto de supervisión para valorar la eficacia y calidad de su funcionamiento en el tiempo y permitir su retroalimentación. Para ello la supervisión, identificada también como seguimiento, comprende un conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de la entidad, con fines de mejora y evaluación. Dichas actividades se llevan a cabo mediante la prevención y monitoreo, el seguimiento de resultados y los compromisos de mejoramiento. Siendo el control interno un sistema que promueve una actitud proactiva y de autocontrol de los niveles organizacionales con el fin de asegurar la apropiada ejecución de los procesos, procedimientos y operaciones; el componente supervisión o seguimiento permite establecer y evaluar si el sistema funciona de manera adecuada o es necesaria la introducción de cambios. En tal sentido, el proceso de supervisión implica la vigilancia y evaluación, por los niveles adecuados, del diseño, funcionamiento y modo cómo se adoptan las medidas de control interno para su correspondiente actualización y perfeccionamiento. Las actividades de supervisión se realizan con respecto de todos los procesos y operaciones institucionales, posibilitando en su curso la identificación de oportunidades de mejora y la adopción de acciones preventivas o correctivas. Para ello se requiere de una cultura organizacional que propicie el autocontrol y la transparencia de la gestión, orientada a la cautela y la consecución de los objetivos del control interno. La supervisión se ejecuta continuamente y debe modificarse una vez que cambien las condiciones, formando parte del engranaje de las operaciones de la entidad. Este componente comprende: Prevención y monitoreo; Monitoreo oportuno del control interno; Reporte de deficiencias; Seguimiento e implantación de medidas correctivas; Autoevaluación; Evaluaciones independientes.
BASES TEÓRICAS ESPECIALIZADAS SOBRE EL TEMA
TEORÍAS DE AUDITORIA INTEGRAL
AUDITORIA INTEGRAL
Interpretando a Hernández (2009)[32], la auditoría integral es el examen crítico de las actividades, operaciones y hechos económicos incluidos sus procesos integrantes, de las cooperativas de ahorro y crédito, mediante la utilización de un conjunto estructurado de procesos, procedimientos, técnicas y practicas profesionales.
La Auditoria integral, es la evaluación independiente y objetiva de la imparcialidad de las declaraciones de la dirección de las cooperativas de ahorro y crédito sobre los resultados o la evaluación de los sistemas y practicas de gestión con relación a ciertos criterios.
La auditoria integral es un modelo de control completo de la gestión de de las cooperativas de ahorro y crédito, incluido su entorno. Debe brindar a los socios, al estado y a la comunidad en general una razonable opinión sobre la calidad, eficiencia, eficacia y economía de las operaciones económicas, de la gestión administrativa, del control interno y de la gestión gerencial, así como también una opinión sobre la razonabilidad de los estados financieros, el cumplimiento de leyes y normas administrativas y contables, el impacto sobre el medio ambiente y la neutralización de riesgos. Debe, finalmente, determinar los defectos, los desvíos y los problemas detectados para concluir proponiendo mejoras, correcciones y soluciones en las cooperativas de ahorro y crédito.
Interpretando lo indicado por la enciclopedia Océano (2010)[33], la auditoría integral, representa un medio decisivo para la modernización y transparencia en la forma de administrar los recursos de las cooperativas de ahorro y crédito. Los objetivos de la Auditoría Integral, están íntimamente relacionados con los objetivos de las auditorías que la componen, con la particularidad de que la parte focal de su interés está en propender por la calidad en la rendición de cuentas sobre las responsabilidades conferidas. Los objetivos de esta auditoría son: La formación de una opinión sobre los Estados Financieros y determinar si la Administración ha logrado agregar valor a sus actividades que son la razón de ser de las cooperativas de ahorro y crédito. Estos serían los objetivos a corto plazo. Sin embargo, en el mediano plazo, lo que se busca con esta auditoría es generar una conciencia en los trabajadores, directivos y socios, de que los recursos deben ser manejados con los más altos estándares de administración y transparencia y que ello puede ser medido para tranquilidad y perdurabilidad de las instituciones. En el largo plazo, la Auditoría Integral, unirá la gestión con los estamentos de la sociedad, de tal forma que contribuya a crear y mantener una cultura de control de los recursos.
Interpretando a Sánchez (2009)[34], una auditoría integral en las cooperativas de ahorro y crédito consiste en una revisión sistemática de la forma en que se cumplen las responsabilidades y la calidad y oportunidad con los cuales se reporta el cumplimiento de las mismas. La Auditoría Integral se realiza en cumplimiento de una responsabilidad conferida y por consiguiente debe examinar los resultados obtenidos. Es integral, puesto que abarca los aspectos que ven individualmente las otras auditorías, facilitando una visión del conjunto de responsabilidades más importantes en la gestión pública.
Analizando a Arens & Loebbecke (2009)[35], la auditoria integral, es el proceso técnico de obtener y evaluar objetivamente, en un período determinado, para obtener la evidencia relativa a la información financiera, al comportamiento económico y al manejo de las cooperativas de ahorro y crédito con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados.
La auditoría integral implica las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente de las cooperativas de ahorro y crédito.
La auditoria integral tiene los siguientes objetivos: i) determinar, si los estados financieros se presentan de acuerdo con los principios de contabilidad generalmente aceptados; ii) determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de dirección y administración; iii) evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo; iv) evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han manejado los recursos disponibles; v) evaluar los mecanismos, operaciones, procedimientos, derechos a usuarios, responsabilidad, facultades y aplicaciones específicas de control relacionadas con operaciones en computadora; vi) evaluar el impacto medioambiental producido de manera directa o indirecta por empresas que presentan un perfil ambiental diferente, condicionado por los riesgos aparentes asociados con sus procesos y productos; la edad, historia y estado de una planta, el marco jurídico en el cual opera.
La auditoria integral se basa en los siguientes principios: i) Independencia: Determina que en todas las tareas relacionadas con la actividad, los miembros del equipo de auditores, deberán estar libres de toda clase de impedimentos personales profesionales o económicos, que puedan limitar su autonomía, interferir su labor o su juicio profesional; ii) Objetividad: Establece que en todas las labores desarrolladas incluyen en forma primordial la obtención de evidencia, así como lo atinente a la formulación y emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial sustentada en la realidad y en la conciencia profesional; iii) Permanencia: Determina que la labor debe ser tal la continuación que permita una supervisión constante sobre las operaciones en todas sus etapas desde su nacimiento hasta su culminación, ejerciendo un control previo o exente, concomitante y posterior por ello incluye la inspección y contratación del proceso generador de actividades; iv) Certificación: Este principio indica que por residir la responsabilidad exclusivamente en cabeza de contadores públicos, los informes y documentos suscritos por el auditor tienen la calidad de certeza es decir, tienen el sello de la fe pública, de la refrenda de los hechos y de la atestación. Se entiende como fe pública el asentamiento o aceptación de lo dicho por aquellos que tienen una investidura para atestar, cuyas manifestaciones son revestidas de verdad y certeza; v) Integridad: Determina que las tareas deben cubrir en forma integral todas las operaciones, áreas, bienes, funciones y demás aspectos consustancialmente económico, incluido su entorno. Esta contempla, al ente económico como un todo compuesto por sus bienes, recursos, operaciones, resultados, etc.; v) Planeamiento: Se debe definir los objetivos de la Auditoría, el alcance y metodología dirigida a conseguir esos logros; vi) Supervisión: El personal debe ser adecuadamente supervisado para determinar si se están alcanzando los objetivos de la auditoría y obtener evidencia suficiente, competente y relevante, permitiendo una base razonable para las opiniones del auditor; vii) Oportunidad: Determina que la labor debe ser eficiente en términos de evitar el daño, por lo que la inspección y verificación /deben ser ulteriores al acaecimiento de hechos no concordantes con los parámetros preestablecidos o se encuentren desviados de los objetivos de la organización; que en caso de llevarse a cabo implicarían un costo en términos logísticos o de valor dinerario para la entidad; viii) Forma: Los informes deben ser presentados por escrito para comunicar los resultados de auditoría, y ser revisados en borrador por los funcionarios responsables de la dirección de la empresa; ix) Cumplimiento de las Normas de Profesión: Determina que las labores desarrolladas deben realizarse con respecto de las normas y postulados aplicables en cada caso a la práctica contable, en especial, aquellas relacionadas con loas normas de otras auditorías especiales aplicables en cada caso.
Interpretando a Bravo (2010)[36], para que la auditoría integral se desarrolle en un ambiente controlado, es importante conducirla dentro de un concepto de normas que provean una estructura, como la posibilidad de pronosticar los resultados de las cooperativas de ahorro y crédito. La aplicación de normas ayudará a desarrollar una auditoría de alta calidad respondiendo a la necesidad de completar tareas difíciles en forma oportuna, evitando formar juicios prematuros basados en información incompleta por la falta de tiempo, asimismo, establecen orden y disciplina, produciendo auditorías efectivas, garantizando la veracidad de los hallazgos y el soporte adecuado para las recomendaciones, consecuentemente habrá una mayor aceptación por parte de la gerencia. Otro beneficio importante de las normas es que se logra una mayor uniformidad en la terminología utilizada para describir auditorías más amplias que las financieras. Tales auditorías se han descrito como auditorías de operaciones. Administrativas, de desempeño, y con otra variedad de nombres. La terminología ha sido confusa debido a que no existen definiciones generalmente aceptadas.
La auditoría integral es un proceso único de evaluación de las cooperativas de ahorro y crédito, en el que participan especialistas de diversas disciplinas, de tal modo que la variedad de técnicas que se pueden aplicar es muy amplia. Además, la propia naturaleza fomenta la creatividad e innovación de los auditores integrales, lo que a su vez promueve la generación de múltiples ideas y enfoques que pueden ser aplicados.
La auditoria integral, es la evaluación multidisciplinaria, independiente y con enfoque de sistemas, del grado y forma de cumplimiento de los objetivos de las cooperativas de ahorro y crédito, de la relación con su entorno, así como de sus operaciones, con el objeto de proponer alternativas para el logro más adecuado de sus fines y/o el mejor aprovechamiento de sus recursos. Las normas de auditoría integral proveen tanto guías generales como específicas que, junto con los procedimientos para su implantación, establecen orden y disciplina en la conducción de la función y, consecuentemente, dan lugar a auditorías completas y efectivas que presentan hallazgos y recomendaciones respaldadas y útiles.
Interpretando a Canevaro (2009)[37]; la auditoría integral debe considerase como "la auditoria en su sentido amplio, comprende el estudio y evaluación del proceso administrativa de las cooperativas de ahorro y crédito y por tanto a los procedimientos administrativos y a los sistemas de control interno, presupuestario, contable, financiero, de información y archivo. Es una actividad profesional multidisciplinaria regulada por principios éticos y técnicos con características propias y objetivos específicos tendente a estudiar y evaluar al proceso administrativo de una entidad básicamente desde los puntos de vista cualitativo y cuantitativo en lo aplicable en aras de proporcionar un servicio útil y oportuno para promover y lograr eficiencia. Los preceptos normativos y obligatorios de la auditoria integral están plasmados en el código de ética, las guías y los boletines promulgados por los entes representativos de la profesión. La auditoria integral, es una auditoria del presente y para el futuro de las cooperativas de ahorro y crédito, una evaluación preventiva a diferencia del examen de los estados financieros que clásicamente es el ejemplo mas representativo de una evaluación numérica y a posteriori. La auditoria integral está conformada por auditorias numéricas (financieras) y no numéricas (administrativas) recurrentes, secuenciales y esporádicas con un determinado campo de acción y objetivos específicos que obligadamente deben culminar con un informe (diagnostico) sobre las cooperativas de ahorro y crédito. Su objetivo primordial es promover y lograr productividad, redituabilidad, eficacia y economía, la obtención del óptimo costo-beneficio y del principio hedonístico de la economía: el máximo de beneficios con el mínimo de costos y esfuerzos.
Interpretando a Blanco (2010)[38], la auditoria integral es la ejecución de exámenes estructurados de programas, organizaciones, actividades o segmentos operativos de las cooperativas de ahorro y crédito, con el propósito de medir e informar sobre la utilización, de manera económica y eficiente, de sus recursos y el logro de sus objetivos operativos. En síntesis la auditoria integral es el proceso que tiende a medir el rendimiento real con relación al rendimiento esperado. La auditoria integral inevitablemente tenderá a formular recomendaciones destinadas a mejorar el rendimiento y alcanzar el existo deseado.
La auditoria integral es el proceso de obtener y evaluar objetivamente, en un periodo determinado, la evidencia relativa a la información financiera, al comportamiento económico y al manejo de las cooperativas de ahorro y crédito con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamiento generalizados. La auditoria integral implica la ejecución de un trabajo con enfoque, por analogía de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio ambiente
PROCESO DE LA AUDITORIA INTEGRAL
FASE DE PLANEACIÓN DE LA AUDITORIA INTEGRAL:
Según Bravo (2010)[39], la auditoria integral es un examen amplio de las actividades, procesos y procedimientos de las empresas y cuya fase de planeación comprende dos etapas, la etapa de análisis general y la etapa de investigación preliminar. La clave para la planeación de una auditoria integral radica en el conocimiento y comprensión de la organización auditada y el medio ambiente en el cual opera. El equipo de auditoría debe lograr la mejor comprensión y conocimiento de las operaciones, de sus poderes y facultades, sus objetivos, sus productos, y sus recursos financieros, etc. Si el equipo de revisión ya está familiarizado con la entidad, los pasos descritos en la etapa de revisión podrán ejecutarse durante un periodo de tiempo muy breve. En los casos en que los miembros del equipo no estén familiarizados con la entidad, el Jefe de auditoría será responsable de asegurarse de que esta etapa se realice en la forma más económica y eficiente posible. Durante la etapa de revisión, se enfatiza el conocimiento y comprensión de la entidad a través de la recopilación de información y la observación física de la organización y sus operaciones. Si recopila así información que permite una identificación y un conocimiento y comprensión general de: i) Las relaciones de responsabilidad de importancia dentro del programa de la entidad, es decir, quién responde ante quien, por qué responde y qué tipo de información requiere; ii) Las actividades clave de la administración, los sistemas y controles es decir, aquellos que tengan un gran impacto en el rendimiento de los programas y de las operaciones; y, iii) Las fuentes de criterio de auditoria aplicable a dichas actividades clave de la administración, a los sistemas y controles. Los sistemas contienen controles para asegurar el logro de los resultados propuestos. Dichos controles constituyen los medios a través de los cuales la administración se asegura de que el sistema sea efectivo y manejado tienen debida cuenta de la economía y la eficiencia, dentro de las leyes, reglamentos y demás limitaciones aplicables en cada caso.
Son fuentes de información para el análisis general: La descripción del sistema de entrega empleado para garantizar que los resultados de los programas sean recibidos por los beneficiarios; La identificación de la existencia de procedimientos para medir e informar sobre la efectividad de los programas; La descripción de los elementos principales que constituyen los sistema de información de recursos humanos; Identificación de los controles ejercidos sobre los sistemas de procesamiento electrónico de datos empleados para el manejo de las transacciones financieras; La preparación de un informe general de las funciones básicas de la administración, tales como el proceso de planificación estratégica, enfocando sobre la interrelación existente entre los planes estratégicos y los planes operacionales; La descripción del manejo y el control de los activos físicos, haciendo énfasis sobre la utilización, o de ser el caso, sobre todo el ciclo de vida. Las líneas generales de investigación de auditoría, identificadas para ser revisadas durante la investigación preliminar, serán diferentes de una auditoría a otra, dependiendo de la naturaleza de los objetivos, el tamaño y la complejidad de sus operaciones, y los diversos tipos de recursos financieros, físicos y humanos.
Según Blanco (2010)[40], las fuentes de criterios de auditoría integral son determinadas por el auditor a través de una revisión de la naturaleza de los programas involucrados y de características operativas y operacionales claves del proceso administrativo. En esta etapa se preparan carpetas que contengan una síntesis de la información recopilada hasta este momento de la auditoría. A través de ellos logra una visión global de la organización auditada y deben ponerse a disposición de los miembros del equipo de auditoría, de los consultores y de los asesores.
El plan de investigación preliminar constituye uno de los objetivos más importante y una de las herramientas de control administrativo más útiles dentro del proceso de auditoría. El plan de Investigación es preparado por el Jefe de la auditoría al finalizar la etapa de análisis general. A través del mismo se puede comunicar el conocimiento y entendimiento inicial de la entidad, al equipo de auditoría. Dicho plan permite evaluar las líneas generales de investigación propuestas, en términos de su importancia, significado y adecuación y poder juzgar si la revisión se realizará ó no en forma idónea. Este plan constituye, asimismo, una herramienta para obtener la aprobación de personal adecuadamente capacitado para realizar la auditoría y para determinar el presupuesto y el tiempo que se ha de requerir.
El Plan de Investigación de la auditoria integral contiene: Una descripción de la idea que tenga el equipo de auditoría acerca de la entidad; Las líneas generales de auditoría que han de ser revisadas; Identificación de las fuentes de criterios de auditoría; Detalles de los planes; Los objetivos de la auditoría; Las labores principales a desarrollar; Los recursos y el grado de experiencia requeridos; y, El tiempo con que se cuenta y los horarios, indicando las fechas de revisión periódica, durante el desarrollo de esta parte de la auditoría
Una vez haya sido aprobado el plan de investigación, el Jefe de la auditoría integral deberá reunirse con las autoridades de la entidad para presentar a los miembros del equipo de auditoria encargados de desarrollar el examen y discutir las líneas generales de auditoría. Resulta además bastante útil reunirse con los auditores internos para minimizar la duplicación de esfuerzos en la ejecución de la auditoria.
El objetivo de la etapa de investigación es explorar en una forma eficiente las líneas de sondeo de auditoria integral identificadas durante la etapa de Análisis General y profundizar el conocimiento y la comprensión inicial de las relaciones de responsabilidad y las actividades claves de la administración, así como los sistemas y controles aplicados, Más específicamente, el equipo de auditoría integral, debe: Preparar y revisar la estructura y la lógica de los programas; Desarrollar y realizar pruebas iniciales de hipótesis; Especificar los criterio de auditoria más apropiados; Realizar una revisión preliminar de las actividades claves de la administración y una evaluación de la adecuación de los sistemas y controles clave identificados; Determinar los puntos que sean de importancia potencial para la elaboración de informes; Establecer el grado de confianza en otras auditorías, incluyendo la auditoría interna; Preparar un bosquejo del plan de auditoría; y, Desarrollar un enfoque para la elaboración de informes de auditoria integral.
La información recopilada durante la investigación, deberá enfocarse a determinar cuáles son las líneas generales de investigación de auditoría integral que revisten mayor importancia. Parte de la información puede estar incluida en la carpeta preparada durante la etapa de Análisis General o disponible en los archivos de auditoría de años anteriores Las fuentes principales de información para realizar esta investigación incluyen: Comunicaciones internas y publicaciones de la entidad; Entrevistas con los gerentes o administradores de la entidad; Normas documentadas, políticas y procedimientos aplicables a los sistemas y controles claves; Fuentes de criterios de auditoría identificadas en la etapa de Análisis General; Estudios realizados por grupos de evaluación internos o externos; y, Observaciones del medio ambiente de trabajo.
En base a los criterios de auditoría para la evaluación de las actividades claves de la administración, los sistemas y controles aplicados, el auditor integral debe proceder a recopilar evidencias para hacer una evaluación preliminar. La información requerida se relaciona con la existencia y el rendimiento de los controles claves. El auditor debe preocuparse principalmente por los controles para garantizar que: Las normas, políticas y prácticas prescritas están siendo cumplidas; Las necesidades de los usuarios se están satisfaciendo; Las operaciones se realizan en forma económica y eficiente; El rendimiento se revisa en forma periódica; y, La elaboración de informes es adecuada, exacta, completa y oportuna.
En esta etapa, la información recopilada no debe ser de naturaleza exhaustiva, porque la recopilación en sí de pruebas de auditoria suficiente par llegar a conclusiones y recomendaciones, constituye parte de la fase de ejecución de la auditoría. La evaluación preliminar de la información recopilada trata tanto con los puntos fuertes como con los puntos débiles. Por ejemplo, dicha evaluación preliminar deberá cubrir: Los controles que se juzguen bien diseñados y que parezcan funcionar adecuadamente; Aquellos controles que no están diseñados adecuadamente ni parecen funcionar en forma apropiada; y, Aquellos controles que serian aconsejables pero que no existen.
La evaluación preliminar realizada por el auditor constituye las bases para: Determinar qué asuntos parecen de vital importancia y cuya naturaleza indica que debe informarse sobre ellos; y, Determinar la naturaleza, el alcance y la exactitud de procedimientos de auditoría posteriores para reafirmar las hipótesis determinadas para cada asunto que se considere de vital importancia.
Las partes más importantes del contenido del informe de investigación preliminar son las siguientes: Especificación de las relaciones de responsabilidad; Descripción de las actividades clave, los sistemas y controles aplicados; Identificación de los criterios de auditoría que han de emplearse; Evaluación preliminar; Descripción de los asuntos de importancia potencial; y, Un bosquejo del plan de auditoría para la fase de ejecución.
El informe debe ser breve. No debe entrar en detalle en asuntos que hayan sido cubiertos anteriormente y se encuentren en la carpeta de archivo o mencionados en el plan de la investigación.
El contenido del informe debe presentarse en una forma lógica, detallando únicamente aquellos aspectos que sean de vital importancia para las decisiones que deban tomarse en relación con el bosquejo del plan de auditoría.
El paso final de la etapa de investigación preliminar es la preparación de un bosquejo del plan de auditoria generalmente elaborado y presentado como parte del informe de investigación. Este plan constituye uno de los puntos principales de control del proceso de auditoria. El propósito de este plan es definir el alcance global de la auditoría integral, en términos de los objetivos y proyectos, para estudiar aquellos asuntos que requieran mayor atención, identificar los recursos requerido identificar las capacidades especiales que se necesiten, establecer los presupuestos de tiempo que se han de requerir en el proyecto de auditoría establecer las metas y puntos de control y determinar la fecha de finalización. Asimismo, es importante en este momento, determinar los elementos que habrán de utilizarse en los informes de auditoria. Debe anotarse, asimismo, que los objetivos del plan de auditoria, se basan en conclusiones tentativas resultantes de la evaluación preliminar. Una vez que se realicen las pruebas adecuadas y se recopilen las evidencias adicionales necesarias durante la fase de ejecución, es posible que sea necesario introducir modificaciones al plan de auditoría y a sus objetivos. Constituye responsabilidad del Jefe de Auditoría, el expresar su juicio profesional sobre la necesidad de revisiones o modificaciones plan de auditoria.
FASE DE EJECUCIÓN DE LA AUDITORÍA INTEGRAL:
Según Arens & Loebbecke (2010)[41], la auditoria integral es el examen a los procesos institucionales con el objeto de determinar el grado de economía, eficiencia, efectividad, mejora continua y competitividad. Para estos efectos, la fase de ejecución de la auditoria integral está compuesta por la realización de pruebas, la evaluación de controles y la recolección de evidencias suficientes y confiables para determinar si los asuntos identificados durante la fase de planeación como de importancia potencial, realmente revisten suficiente importancia para efectos de elaboración de informes o no. Las conclusiones se relacionan con la evaluación de 1os resultados de las pruebas realizadas sobre rendimiento, la exactitud de información, la confiabilidad de los sistemas y controles claves y la calidad de los resultados producidos.
La fase de ejecución de la auditoría incluye: La preparación de un plan detallado de auditoria; La selección o preparación de programas de auditoría detallados; La realización de pruebas y controles de evaluación; La consideración de las causas y los efectos; El desarrollo de los hallazgos encontrados durante la auditoria; La preparación de informes; El desarrollo de conclusiones y recomendaciones; y, La implementación y revisión de los archivos de auditoría.
Si como resultado de las labores realizadas durante la evaluación preliminar indica que existen controles esenciales, durante fase de ejecución dichos controles deben probarse para verificar si cumplen con lo establecido y si están operando satisfactoriamente. Si los controles esenciales no están operando en forma satisfactoria, debe recopilarse evidencia suficiente para determinar si existen controles alternos y de ser así cuáles son los efectos posibles.
El primer paso en la fase de ejecución lo constituye la preparación de un plan de auditoría detallado. El plan describe, las labores que han de ser desarrolladas según cada objetivo de la auditoria integral. Cada proyecto se planifica de forma que incluya pruebas recopilación de evidencia de auditoría adecuada para lograr los objetivos de auditoria específicos.
Un programa de auditoría integral detalla siempre los pasos que han de seguirse durante la parte de trabajo de campo, para determinar si los criterios están cumpliéndose o no. Es necesario tener mucho cuidado al preparar y utilizar los programas de auditoria, para lograr cumplir los objetivos y recopilar evidencia adecuada. Al preparar y utilizar los programas de auditoria, se debe siempre relacionar los costos de recopilación de evidencia con los beneficios obtenidos al ayudar a alcanzar los objetivos del examen.
Según Blanco (2010)[42], a medida que se desarrollan los trabajos de auditoría, se debe actualizar el plan. Si se determina que los criterios de auditoría son inadecuados o que los hallazgos no son los mismos que se habían previsto según la evaluación preliminar, es posible que sea necesario modificar el plan. Es esencial su rápida modificación. Los programas de auditoría establecen las labores y las pruebas que deben realizarse. En general las pruebas se refieren a la aplicación de un procedimiento de auditoría dado a ciertos ítems dentro de un grupo. El objetivo de la realización de las pruebas es recopilar evidencias de auditoría adecuadas sobre el funcionamiento eficaz o ineficaz de las actividades clave, los sistemas y los controles identificados durante la etapa de investigación preliminar. Este tipo de examen proporciona al auditor los elementos necesarios para determinar el grado de cumplimiento con los criterios d auditoria especificados. La naturaleza y el alcance de la evidencia de la auditoría requerida para evaluar la adhesión a los criterios, depende del nivel de importancia y de grado de seguridad de acuerdo a las circunstancias, siendo consciente del hecho de que todo hallazgo, conclusión y concepto sobre los estado financieros deberá ser incontrovertible en cualquier estudio posterior.
Según Canevaro (2009)[43], las evidencias de auditoría integral, están comprendidas por información suficiente y adecuada que el auditor emplea para formarse una opinión sobre la fidelidad, exactitud y el cubrimiento de la contabilidad y los estados financieros, los procesos productivos, la logística, la administración y otros elementos de la organización auditada así como del cumplimiento de las normas legislativas del caso.
Además en la auditoria integral, la evidencia incluye información que ayuda al auditor a formarse un concepto sobre las responsabilidades conferidas a la forma como se cumplen esas responsabilidades. Sin embargo, con mucha frecuencia la organización auditada no reporta información adecuada sobre los objetivos, el manejo de recursos, el rendimiento y los resultados que se obtienen y además, generalmente no existen "principios de administración de aceptación general", haciendo la labor de recopilación de evidencias mucho más compleja. Frecuentemente, sin embargo, el auditor debe confiar en evidencias que son de naturaleza persuasiva y no concluyentes.
El grado de persuavisidad debe ser alto en las áreas más vulnerables o que puedan dar lugar a controversia. Eso se implica particularmente en las áreas de tesorería en las cuales el auditor puede encontrar evidencias que sean demasiado débiles, o no tan definitivas, en comparación con el tipo de evidencia normalmente aceptada en la auditoría. Las técnicas principales para la recopilación de evidencias son las siguientes: análisis, entrevistas, observación física, documentación y confirmación. Las evidencias obtenidas a través de distintas fuentes y a través de distinta técnicas, cuando llevan a resultados similares, generalmente proporcional un mayor grado de confiabilidad o persuavisidad. La información tiene que ser recopilada a través de entrevistas debido a que existen áreas en las cuales es difícil hacerlo a través de la técnica de listas de verificación o cuestionarios. Dicha información obtenida a través de entrevistas, de ser importante, debe ser documentada. Siempre que sea posible, las conclusiones de auditoría derivadas de información de esta naturaleza, deben ser revisadas con la persona entrevistada. Durante una auditoría, siempre se presenta el interrogante de si es necesario recopilar evidencia adicional para estar totalmente seguros de que las conclusiones de auditoria son válidas.
Los métodos de verificación varían dependiendo de: La operación o área de actividad en particular al cual se refieran; El objetivo de la prueba, por ejemplo, confirmar la confiabilidad de control o examinar una situación insatisfactoria, etc.; El tipo de evidencia disponible.
Cuando se realicen pruebas o muestreos, deben existir bases racionales para la selección de un asunto, un punto o un ítem dado, para someterlos a dicha prueba o muestreo. El muestreo estadístico, en los casos en que sea aplicable, agrega precisión al proceso de la selección de muestras y al proceso de la evaluación de los resultados de las pruebas.
Un aspecto importante de la auditoria integral lo constituye el considerar las causas y los efectos, es decir, las razones y la importancia de éstas, al no adherir a un criterio de auditoría. Sin embargo, se reconoce que una determinación precisa de las causas y los efectos es muy poco factible puesto que estos términos son relativos y no absolutos.
Este paso de la fase de ejecución involucra la evaluación de las discrepancias con los criterios de auditoría, incluyendo la consideración de las causas principales, comparadas con los síntomas, y de ser el caso, la recopilación de evidencias adicional sobre los efectos de dichas discrepancias, para ilustrar la importancia del asunto con propósitos relativos a la presentación de informes. Al ejecutar este paso, el auditor integral debe tener en cuenta que: Las causas y los efectos están interrelacionados y que el conocimiento de uno ayuda a comprender mejor el otro; por ejemplo, el conocer el sistema de administración o manejo de los recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos; El análisis de la información está orientado hacía la solución de los problemas, y se requiere una habilidad especial para llegar a conclusiones lógicas y juzgar el valor de los datos recolectados durante las fases de ejecución y planeación; Cualquier efecto adverso de las debilidades de los sistemas de control debe ser cuantificado cuando el caso así lo exija; Las causas o los efectos pueden ser un hecho aislado o parte de un patrón que indique un derrumbamiento potencial del sistema; y, Las causas pueden ser externas al sistema o a la organización sometida: a la auditoría; por ejemplo, el impacto de las órdenes impartidas por los organismos centrales afectan las operaciones de muchos departamentos y entidades. Los efectos pueden así mismo ir más allá del sistema o de la organización sometida a la auditoría.
Hasta donde sea posible, la relación causa-efecto debe ser lo suficiente mente clara para que el auditor pueda elaborar recomendaciones significativas.
Según Canevaro (2009)[44], el equipo de auditoría tiene la responsabilidad de asegurarse de que las evidencias que apoyen sus hallazgos y los resultados de los análisis de causas y efectos, sean discutidos con los niveles adecuados de la administración en la organización auditada. El punto de vista de la gerencia o administración debe tenerse muy en cuenta antes de pasar la fase de elaboración de informes. Para respaldar los hallazgos informados y las conclusiones y recomendaciones, los archivos de los documentos de trabajo deben contener: Los programas de auditoria y la naturaleza y el alcance del trabajo desarrollado en la realización de la auditoria; La documentación adecuada sobre las políticas, sistemas, controles, y procedimientos relacionados, etc., de la organización; Las evidencias de que se ha efectuado una supervisión del trabajo realizado, incluyendo pruebas de su terminación en cada punto de cheque de control administrativo previamente determinado durante el proceso de auditoría; y, Las evidencias de la revisión de calidad, cuando se haya realizado sobre la conducción de la auditoría y sobre la calidad de los resultados informados
La responsabilidad de los archivos y documentación de la auditoría integral, debe ser establecida por el Jefe de la auditoria, durante la fase inicial de la planeación de la auditoría integrada, para cerciorarse de que establezcan archivos adecuados y de que éstos sean debidamente revisados para poder hacer referencia a ellos.
La fase de ejecución de la auditoría termina cuando el Jefe de la auditoria autoriza elaborar informes detallados sobre su proyecto.
PROGRAMAS DE AUDITORIA INTEGRAL
Según Blanco (2010)[45], el auditor integral deberá desarrollar y documentar un programa de auditoría estableciendo la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para poner en marcha el plan global de auditoría.
El programa de auditoría integral sirve como instrucciones para los asistentes que participan en la auditoría y como un medio para controlar y registrar la ejecución apropiada del trabajo. El programa de auditoría puede contener también los objetivos de auditoría para cada área y un presupuesto de tiempo para las diferentes áreas o procedimientos de auditoría. En la preparación del programa de auditoría, el auditor debería considerar también las evaluaciones específicas de los riesgos inherentes y de control y el nivel de seguridad requerido a ser provisto por los procedimientos sustantivos.
El auditor debería considerar también la oportunidad de las pruebas de controles y de los procedimientos sustantivos, la coordinación del apoyo esperado de la entidad, la disponibilidad de asistentes y la participación de otros auditores o expertos. De acuerdo con las NIAs, el plan global de auditoría y el programa de auditoría deberían ser revisados según sea necesario durante el curso de la auditoría. El planeamiento es efectuado en forma continua durante todo el compromiso, debido a los cambios en las condiciones o resultados inesperados de los procedimientos de auditoría.
Panéz (2006)[46], señala que los programas de auditoría integral, se irán reajustando o graduando durante el proceso de trabajo de campo de acuerdo a las circunstancias, por lo que, puede inferirse que el programa de auditoría cumple dos propósitos fundamentales: i) Servir como guía de orientación, a través de procedimientos mínimos para ser aplicados durante el desarrollo de la auditoría; y, ii) Servir como un registro de control de la labor realizada, evitando así omitir algún procedimiento importante.
Por lo tanto, elaborar un programa implica seleccionar una serie de procedimientos de auditoría con la finalidad de obtener la evidencia suficiente y competente sobre los elementos que conforma el panorama de los estados financieros que nos permita emitir opinión profesional sobre su razonabilidad; es decir, si dichos estados financieros presentan o no razonablemente la situación financiera de la empresa y los resultados de sus operaciones por el ejercicio examinando. Por tal razón, es necesario que el auditor tenga un pleno conocimiento sobre las técnicas y procedimientos de auditoría, así como sobre el manejo de los papeles de trabajo. Al respecto cabe resaltar que la efectividad de un programa depende principalmente de la información que se tenga de la empresa y del criterio del auditor, quien basado en su madurez de juicio, producto de su capacidad y experiencia, decidirá los procedimientos a seguir y el alcance que dará a los mismos, para lo cual, tendrá en consideración la eficiencia del control interno y principalmente la estrategia.
De otro lado, si bien es cierto, que en la práctica es recomendable aplicar el plagio en la elaboración de programas, también es cierto, que cuando se hace mal uso de ello, se cae peligrosamente en la ineficacia, ya que cada vez desarrollamos menos nuestro criterio; mas aún, si se tiene en cuenta que las circunstancias cambian de un momento a otro. Un programa de auditoría constituye uno de los documentos más importantes dentro del proceso de la auditoría, no solamente porque, señala los procedimientos a seguir en cada una de sus fases, sino también porque es el papel de trabajo donde consta con toda precisión la labor realizada por los auditores. Con tal fin, cada vez que culmine la aplicación de alguno procedimiento, el auditor anotará sus iniciales, referenciando los papeles de trabajo específicos donde se sustenta; asimismo, anotará sus iniciales del auditor que supervisa el trabajo.
En consecuencia, a medida que se van terminado las diversas etapas de la auditoría, el programa se va constituyendo en un documento sumamente valioso, donde se deja constancia no solo del alcance de la revisión proyectada, sino también del trabajo efectivamente realizado.
Según Arens & Loebbecke (2010)[47], el programa de auditoría integral, debe considerarse como un instrumento flexible, es decir, que puede reajustarse de acuerdo a las situaciones y circunstancias que se presenten en el campo. Las circunstancias cambian de un momento a otro; por lo tanto, lo que originalmente se consideró en la etapa de planeamiento puede sufrir cambios, ya sea porque se han encontrado mejoras en el control interno y requerimos reducir el tamaño de las pruebas, o porque se ha suscitado cambios en el tratamiento contable, cambios en la política operativa, etc., donde tenemos que modificar la naturaleza del procedimiento o ampliarlo.
En una sociedad de auditoría, donde existan los niveles de gerente de auditoría, supervisor, auditor-jefe de comisión o encargado y asistentes de auditoría, podría inferirse que la responsabilidad de funciones respecto al programa recae principalmente en los tres primeros nieles de la siguiente manera: Auditor Jefe de comisión o encargo, responsable de la elaboración y coordinación y ejecución del programa; Supervisor, responsable de la revisión y supervisión; y, Gerente de auditoría, responsable de su aprobación.
En todo caso, conviene recalcar que teniendo en consideración que gran parte de la labor recae sobre el jefe de comisión o encargado, este debe gozar de las suficientes facultades para que tendiendo en cuenta el objeto y alcance de la auditoría, pueda manejarlo con toda libertad y flexibilidad coordinando cualquier variación con el auditor supervisor.
| Página siguiente |