Manual de Auditoría Interna. Una herramienta indispensable para el auditor (página 2)
Enviado por luisa
1.3. El plan de Auditoría Interna
1.3.1. Confección del plan de Auditoría Interna
El auditor interno debe preparar un plan de trabajo que contemple las auditorías que ejecutará en un período de tiempo determinado, este debe ser presentado a la autoridad superior correspondiente de más alto nivel jerárquico para su aprobación.
El plan de auditorías, ideal para la empresa, ha sido una preocupación para el auditor interno en todo momento: ¿cómo lograr que la Auditoría Interna no permanezca inmóvil y retenga y aumente su valor ante la alta gerencia cada día?
Para tener éxito hoy en día, las organizaciones y los auditores internos deben diseñar un plan de auditoría centralizado en aquellas áreas de negocios significativas para los estados contables y que son vitales respecto al tipo de riesgo que enfrenta la empresa; el resultado no es sólo una auditoría eficiente, sino también una auditoría más efectiva.
Como afirma Radburn (2002), "Los auditores internos deben preguntarse cuáles son las áreas de actividad más importantes de la organización. Una pregunta relacionada identificaría a aquellas áreas en las cuales, si algo saliera mal, se paralizaría toda la organización. Luego hace falta considerar que podría salir mal, calcular la probabilidad de una falla y las consecuencias de tal falla." Además agrega: "Quizá 10% o 15% de todos los recursos de auditoría deberían permanecer sin agenda programada y disponibles para asuntos inesperados y no planificados." La realidad es que los auditores no disponen de recursos ilimitados. No se puede auditar todo, pero todo no necesita ser auditado con el mismo nivel de detalle. El plan anual de auditoría debe reflejar la importancia relativa de los asuntos a ser auditados.
En la actualidad, en Cuba el plan anual nominalizado de la actividad de auditoría se confecciona según lo establecido en la Resolución 40 (2003) del MAC, donde se emite un procedimiento que tiene como objetivo: "Establecer los métodos y sistemas para la elaboración, registro y control del plan anual de auditoría, así como la información de su cumplimiento." El MAC emite y distribuye las directivas que sirven de base para la elaboración del plan anual del Sistema Nacional de Auditoría.
A nuestro juicio, independientemente de que se consideren las directivas de trabajo que se reciban del MAC teniendo en cuenta la importancia que tiene para la organización en la actualidad la identificación de los riesgos y la imperiosa necesidad de accionar para ponerlos bajo control; la información obtenida a partir de la confección del mapa de riesgos global de la institución debe ser utilizada por el auditor interno para la confección del plan anual de auditorías que constituirán las prioridades a auditar en el centro por constituir los fundamentales riesgos que enfrenta la organización en el cumplimiento de los objetivos.
1.4. La ejecución de la auditoría
1.4.1. Exploración y planeamiento de la auditoría
Según el Manual del Auditor del MAC (2001), "La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la auditoría con el propósito de conocer en detalles las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos."
Los resultados de la exploración permiten, además, la selección y las adecuaciones a la metodología y programas a utilizar, así como determinar la importancia de las materias que se habrán de examinar.
A nuestro juicio en la Auditoría Interna no se requiere desarrollar esta etapa ya que el auditor interno es un miembro más de la organización que posee un vasto conocimiento de esta, de sus fortalezas y debilidades, que confecciona su plan de auditorías a partir de un análisis detallado de los riesgos que enfrenta cada segmento de la organización. Su trabajo se basa generalmente en auditorías especiales donde se tienen en cuenta los riesgos y debilidades antes determinados.
La segunda etapa consiste en el planeamiento de la auditoría. Durante mucho tiempo se ha considerado que la planificación constituye uno de los aspectos más importantes de una auditoría y así se ha reconocido específicamente repetidas veces en las declaraciones de la Asociación Internacional de Contadores Públicos y Auditores (AICPA).
Slosse, Gordiez y Giordano (1999) afirman que: "La planificación es un proceso dinámico que si bien se inicia al comienzo de la labor de auditoría, puede modificarse o continuarse sobre la marcha de las tareas, (…) la planificación es importante en todo tipo de trabajo cualquiera que sea el tamaño del ente a auditar, es prácticamente imposible obtener efectividad y eficiencia sin una adecuada planificación. La planificación debe ser cuidadosa, creativa, positiva e imaginativa, debe tener en cuenta alternativas… "
Si es la primera vez que se realiza una auditoría sobre una temática especifica, la mayor parte de la planificación debe hacerse sobre la marcha, a medida que se vaya acumulando la información necesaria. En la próxima auditoría que se realice puede llevarse a cabo la mayor parte de la planificación, antes de la auditoría, y pueden utilizarse como guía los P/T de la auditoría anterior. Teniendo en cuenta que la situación y las personas cambian, esto se determinaría una vez que el trabajo esta en marcha, entonces se introducirían mejoras en algunas áreas de la auditoría anterior, (Cashin, Neuwert y Levy,1985)
Consideramos que la planificación del trabajo de Auditoría Interna asegura el desarrollo de una estrategia a ser seguida para el alcance de los objetivos de la auditoría o sea el establecimiento de un programa de trabajo. El auditor debe establecerse un calendario para realizar las verificaciones, la información que necesita el auditor para planear la auditoría varía de acuerdo con los objetivos de esta y con el tipo de auditoría a realizar.
1.4.2. Programas de auditoría
Como producto de la planificación de la auditoría, se elaborarán los programas de auditoría para realizar el examen y obtener la evidencia necesaria, que respalde el trabajo.
En el Manual de Auditoría Interna de Costa Rica (1989) se define el programa de auditoría como: "Una compilación racional, metódica y pormenorizada de prácticas comunes de auditoría y evaluación del sistema de Control Interno, basadas en normas, técnicas de auditoría y en procedimientos técnicos generalmente aceptados y aplicables total o parcialmente a todas las unidades administrativas de la institución."
En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Los programas de auditoría mantendrán estrecha relación con los objetivos de la auditoría, ya que con estos se lograrán los resultados deseados, estos programas deben ser flexibles para que los procedimientos que contengan puedan ser adaptados a las circunstancias específicas del área objetivo de examen."
Como cada auditoría tiene un carácter singular, cada programa debe adaptarse a las circunstancias que lo rodean. Algunos auditores utilizan un programa impreso, breve y estándar, como marco de referencia y ajustan el programa a los hechos y circunstancias pertinentes al encargo concreto. Si los programas se utilizan eficazmente pueden dar como resultado un ahorro de tiempo y proporcionar al auditor un enfoque más uniforme y una seguridad adicional de que los procedimientos importantes no se pasarán por alto. (Cashin, Neuwert y Levy, 1985)
En nuestra consideración el empleo de programas de auditoría por el auditor facilita el cumplimiento del trabajo de una forma ordenada, le sirve de guía para no incurrir en omisiones o repeticiones de procedimientos, permite una mejor supervisión además de ahorrar tiempo al auditor en su labor.
1.4.3. Supervisión y revisión
La supervisión y revisión está contemplada en las normas sobre el desempeño y en ella se establece que: "el trabajo de los auditores internos agrupados en una Unidad de Auditoría Interna, debe ser revisado por el jefe de grupo y supervisado por el dirigente o funcionario facultado para ello."
Esta norma implica dirigir los esfuerzos de los auditores y otros involucrados en la auditoría, para determinar si los objetivos se están alcanzando.
Según la Resolución 100 (2004) del MAC, "La supervisión es un proceso técnico que consiste en dirigir y controlar la Auditoría Interna desde su inicio hasta la presentación del informe al nivel competente. La supervisión implica determinar si se están alcanzando los objetivos previstos en la Auditoría Interna y dirigir los esfuerzos de los auditores internos hacia su cumplimiento."
Consideramos que en el caso que la actividad de Auditoría Interna se realice por una sola persona o sea un auditor interno de la propia organización, este deberá ser supervisado por el organismo superior para conocer las insuficiencias y fallas técnicas y mejorar la calidad de sus auditorías.
1.5. Evidencias de auditoría
1.5.1. Conceptos y clasificación
En la opinión del profesor Siguenza (1995), "La evidencia es uno de los fundamentos de la auditoría, estando constituida por todos aquellos hechos susceptibles de ser probados por el auditor en relación con las cuentas anuales que examina, que se le manifiesta a través de las técnicas de auditoría aplicadas y de acuerdo con el juicio profesional."
La evidencia es la base de juicio del auditor. Esta consiste en la opinión del profesor Valderrama en: "Una disposición mental del auditor, y por esa razón, el proceso de obtención de la evidencia es complejo y será distinto para un auditor u otro en función de la capacidad de juicio de cada uno". (Valderrama, 1997)
En la Resolución 100 (2004) del MAC, en las normas sobre desempeño de auditoría se incluye la calidad de la evidencia y se establece que: "Los resultados, las conclusiones y las recomendaciones incluidas en el informe de auditoría deben estar basados en evidencias que cumplan los requisitos básicos de suficiencia, competencia y relevancia."
En esta norma se considera que la evidencia se puede clasificar en:
- Evidencia física.
- Evidencia documental.
- Evidencia testimonial.
- Evidencia analítica.
- Evidencia informática.
1.5.2. Definición y funciones de los Papeles de Trabajo (P/T)
Para Meigs (1976) "El término Papeles de Trabajo es amplio; incluye toda la evidencia reunida por los auditores para mostrar el trabajo que han hecho, los métodos y procedimientos que han seguido, y las conclusiones a que han llegado…"
Para Cashin, Neuwert y Levy (1985), "Los Papeles de Trabajo son los registros que el auditor mantiene de los procedimientos seguidos, las pruebas efectuadas, la información obtenida y las conclusiones alcanzadas en la auditoría."
Por su parte en el Manual de Auditoría Interna de la República del Salvador (2002) define los P/T como: "Registros que conserva el auditor sobre los procedimientos aplicados, las pruebas realizadas, la información obtenida y las conclusiones pertinentes. Los Papeles de Trabajo también pueden ser almacenados en cintas, películas y otro medio."
Como podemos apreciar todos los autores tienen un criterio similar sobre el termino "P/T", en nuestra consideración son instrumentos de importancia vital en la profesión de auditoría, es imprescindible que en su labor los auditores adquieran pericia y buen juicio en su diseño y uso ya que estos son el nexo que conecta los registros del cliente con el informe que emite el auditor.
Los objetivos de los P/T están definidos en cierta medida por la literatura autorizada y la finalidad común de todas las auditorías. En el caso de las auditorías realizadas por el auditor interno que están dirigidas fundamentalmente a investigaciones especiales, operacionales o de procedimientos puede que requieran de P/T que no están considerados dentro de los más comunes, sin embargo los enfoques y técnicas generales son aplicables a la hora de diseñar cualquier P/T que necesite el auditor.
Los P/T sirven de ayuda en la realización y revisión del trabajo del auditor. La preparación de suficientes P/T facilita la realización de varias fases del trabajo de auditoría y constituyen el medio en que se basa el auditor para realizar sus trabajos, sirven como comprobación final al comparar la coordinación de las conclusiones individuales con la conclusión global sobre la propiedad de la opinión incluida en el informe final.
1.5.3. Confección y conservación de P/T
Meigs (1976) afirma que: "Lo que distingue a los auditores con experiencia es su capacidad para producir Papeles de Trabajo que contengan toda la información esencial, sin incluir material superfluo…"
Cashin, Neuwert y Levy (1985) afirman que: "Los Papeles de Trabajo deben estar protegidos y controlados, tanto durante la auditoría, como después de su finalización…"
En el Manual del Auditor del MAC en Cuba (2001) se señala: "Dada la importancia que tienen los P/T, así como la imagen que proyectan del auditor, los mismos se deben confeccionar con el mayor cuidado y esmero posible…"
En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Durante el desarrollo del trabajo, el auditor deberá poner en práctica el uso de técnicas para el manejo de los Papeles de Trabajo, ya que de ellos se deriva su protección, fácil localización y análisis para el informe respectivo; para esto considerará el uso de legajos."
En la confección de los P/T es recomendable para el auditor la utilización de símbolos o marcas con el objetivo de dejar constancia de los actos ejecutados, o para determinar la cantidad de trabajo que ha sido realizado, estos símbolos tienen un significado y es obligatorio consignar en los P/T las marcas con su significación.
En el Manual de Auditoría Interna de la República del Salvador (2003) se establece que: "Las marcas deberán ser uniformes, distinguibles y claras, de manera que puedan ser rápidamente escritas por el auditor que ejecuta el trabajo e identificables por quien lo supervise."
Una vez terminada la auditoría se confecciona el expediente de esta, que puede estar formado por varios legajos en los cuales se archivan los P/T y demás documentos vinculados con la auditoría.
En nuestra opinión los P/T, son un aspecto de suma importancia a tener en cuenta por los auditores, ya que, con frecuencia se les juzga por estos. Cuando se preparan en buena forma, con atención adecuada al arreglo, diseño y legibilidad; con encabezados completos, explicaciones de los orígenes y la comprobación del trabajo ejecutado, esto crea en los supervisores una sensación de confianza en los auditores que hacen el trabajo. Los P/T deben transmitir una impresión de sistema, de orden y de atención consistente al detalle, junto con una clara diferenciación entre lo importante y lo trivial.
1.6. Muestreo y otras técnicas de auditoría
1.6.1. Definición, objetivos y generalidades del muestreo
En el Manual de Auditoría de la Corporación CIMEX S.A (1998) se define el muestreo como: "Él termino usado comúnmente para describir el proceso mediante el cual se obtiene información sobre un universo, examinado o revisado sólo una parte del mismo."
Por su parte en el Manual del Auditor del MAC en Cuba (2001) se define el muestreo como: "La técnica de aplicación de un procedimiento sustantivo a menos de la totalidad de las partidas, asientos de una cuenta o clase de operaciones, con el fin de evaluar algunas características de la función, área, tema, cuenta, materia o actividad y facilitar una conclusión con relación al universo completo de lo que se está auditando."
Los objetivos de aplicar el muestreo en la auditoría son: extraer conclusiones sobre el universo del cual se extrajo la muestra, garantizar la corrección de las conclusiones obtenidas con relación a los registros analizados, posibilitar una base objetiva para las opiniones que emita el auditor, reducir el riesgo de auditoría, reducir el tiempo de la auditoría, reducir los gastos de recursos. (Blanco, 2002)
La utilización de los procedimientos de muestreo constituye una de las razones básicas por las que se considera que el informe del auditor se ve como expresión de una opinión y no como una certificación absoluta del tema que se analiza.
En la determinación del tamaño y extensión de la muestra y demás pruebas a realizar en el transcurso de la auditoría influye en gran medida la apreciación del auditor sobre la efectividad del Control Interno que tiene establecida la entidad o área auditada en el caso de los auditores internos.
En la literatura consultada los autores no difieren en sus criterios sobre el muestreo como método necesario a disposición del auditor, ya que, el gran volumen de las operaciones o elementos a verificar en una auditoría, hace que esta sea muy costosa y se requiera de gran cantidad de tiempo para su ejecución.
1.6.2. Clasificación y riesgo del muestreo
El muestreo puede ser estadístico o no. El muestreo estadístico emplea la teoría de la probabilidad para facilitar al auditor la planificación de una aplicación eficaz y efectiva del mismo. Lo que distingue el muestreo estadístico y el que no lo es, no es más que la capacidad que tiene el auditor para utilizar el muestreo estadístico. (Manual del MAC, 2001)
El muestreo estadístico puede ser: aleatorio o sistemático.
El muestreo no estadístico puede ser: Al azar, por bloques, estratificado.
El auditor debe ser cuidadoso en la determinación de la muestra ya que debe precisar los costos, riesgos y beneficios que representa el tipo de muestreo que va a utilizar en cada caso, cualquier tipo de muestreo que seleccione representa un riesgo, que esta dado por la posibilidad de seleccionar una muestra que no sea representativa, el auditor debe tener en cuenta el error de muestreo que esta dispuesto a tolerar.
Este riesgo incluye:
- El riesgo inherente o riesgo de que ocurran errores significativos.
- El riesgo de control de que el sistema de Control interno de la entidad que audita no detecte ni corrija los mencionados errores.
- El riesgo de detección, es el riesgo de que cualquier error importante no sea detectado en la auditoría.
Con el auge de la informatización en las empresas, el auditor se ve obligado a utilizar nuevas herramientas para realizar su trabajo o sea incrementar el uso y la aplicación de las técnicas de muestreo con la informática.
Como plantea el Doctor Blanco (2002), "Paradójicamente, el empleo de un paquete de auditoría, (…) reduce drásticamente la necesidad de realizar muestreos, pues su velocidad y operacionalidad permite revisar y analizar grandes bases de datos en tiempos muy reducidos, aumentando así la posibilidad de aumentar los tamaños de muestras y de eliminar o reducir considerablemente los riesgos por errores de muestreos y no muestreos."
A nuestro entender con el grado de desarrollo que ha alcanzado la informática en la empresa moderna, en un reto tan exclusivo del auditor como es la responsabilidad de elegir la muestra adecuada, la obtención de esta, ayudado de una herramienta mucho más efectiva como es el uso de un programa de computación debe ser aprovechada al máximo, debiendo incorporar sus conocimientos de riesgos y Control interno en aras de obtener un resultado en la auditoría realmente eficiente.
1.6.3. Otras técnicas de auditoría
En la ejecución de todas las auditorías se emplean diferentes técnicas, dirigidas a la búsqueda de las evidencias que determinan sus principales resultados y permiten disminuir el riesgo de error en la detección de deficiencias, violaciones y hechos de carácter delictivo.
Según se refiere en el Manual de Auditoría de la Corporación Cimex SA (1998), la aplicación de técnicas de muestreo de simulación y sustantivas y su acción combinada con otras técnicas ampliamente empleadas como las de observación, confirmación, verificación, investigación, análisis y evaluación ayudan al auditor en la detección de las deficiencias.
El Manual del Auditor del MAC (2001) refiere entre las principales técnicas: la inspección, observación y confirmación, agregando que existen varios tipos de confirmación: el POSITIVO que consiste en enviar el dato y pedir que contesten, si están conformes o no, el NEGATIVO que se solicita se responda sólo si están de acuerdo, y en el CIEGO no se da información y se solicitan datos necesarios para la auditoría.
Consideramos que el auditor debe hacer uso de estas técnicas en el desarrollo de su trabajo ya que esto lo ayudará a contar con una mejor y suficiente materia de evidencia que le sirva de base para el informe de auditoría.
1.7. Informe de auditoría
1.7.1. Definición y objetivos del informe
Según Cashin, Neuwert y Levy (1985), "Un informe consiste en cualquier comunicación escrita que haga referencia a la naturaleza y referencia de los servicios profesionales prestados. Puede tratarse de un documento formal o de una simple carta en donde se incluyan las conclusiones u opiniones profesionales a que se ha llegado como consecuencia de los servicios prestados."
Bajo esta definición podrían considerarse como informes muchas de las comunicaciones hechas por los auditores, incluyendo los resultados de servicios fiscales en la asesoría a la dirección y en los estudios especiales.
El objetivo del informe es el de formalizar los resultados a los que llegaron los auditores en la auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado, comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las autoridades que corresponda, cuando esto proceda. (Manual del Auditor del MAC, 2001)
1.7.2. Confección del informe de auditoría
Cashin, Neuwert y Levy (1985) aseguran que: "Escribir un buen informe de auditoría requiere algo más que unos conocimientos profundos de auditoría. Requiere una gran destreza para ordenar correctamente los hechos y expresar las conclusiones haciendo uso de un lenguaje correcto, actual, comprensible e incluso persuasivo", "(…) un informe bien planificado, bien escrito y presentado profesionalmente es un testimonio permanente y altamente visible de las facultades de un auditor. No se debe pasar por alto el prestigio que puede dar."
Se deben señalar algunos aspectos de interés a tener en cuenta por los auditores: se aconseja que el redactor que aspira a la excelencia debe disponer de un texto de referencia sobre construcciones gramaticales y de un diccionario muy completo, que el tono que se utilice debe ser significante y el lenguaje simple, claro, restringido y actual, la claridad, adecuación, concisión, tacto, estilo impersonal y la critica constructiva deberán tenerse muy en cuenta.
En el Manual de Auditoría Interna de Costa Rica (1986) se específica: "Los hechos y otra información pertinente obtenida en el transcurso de la auditoría o estudio especial de auditoría deben ser comentados con los funcionarios responsables a efecto de obtener de ellos sus puntos de vista, opiniones y cualquier información adicional, y lograr a la vez, facilitar cualquier acción correctiva que sea necesaria."
Los informes parten de los resúmenes de los temas y de las Actas de Notificación de los Resultados de auditoría parciales que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la auditoría (Manual de Auditoría del MAC, 2001)
El destacado especialista canadiense Radburn (2002) opina que: "Los lectores de informes de auditoría generalmente no tienen tiempo para ordenar los resultados del informe de acuerdo con su orden de importancia. Este es un rol que le corresponde al auditor: indicar al gerente donde prestar atención." Agrega además, "He leído demasiados informes extensos de auditoría que detallan lo auditado en exceso. A menudo, no se indica qué puntos son importantes para el auditor (…), solamente se produce un listado de lo auditado. A veces ni siquiera se emiten conclusiones sobre la importancia de cada resultado de auditoría". Opina que los auditores debieran preguntarse si sus informes parecen profesionales, si son fáciles de leer o si están escritos en un lenguaje técnico que sólo entienden los auditores.
Según Valero y Aguiar (2002), "El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes desvía la atención del lector."
En nuestra opinión en el caso particular de la Auditoría Interna la emisión del informe es uno de los medios mejores para ayudar a la dirección a medir su propio rendimiento, particularmente con respecto a la fiabilidad de los controles establecidos. Para la emisión de los informes las discusiones parciales que se realizan en el transcurso de la auditoría con los responsables y auditados son muy beneficiosas, no sólo, por el efecto psicológico, sino como medida de precaución contra errores o mal interpretaciones por parte del auditor, siempre teniendo cuidado de no ser presionado para que elimine una critica justa; además permite que se tomen las acciones correctivas ante determinadas situaciones aún sin necesidad de que se termine la auditoría. Consideramos que para lograr la confección de un informe de auditoría con la calidad que requiere se hace necesario que el auditor conozca y ponga en práctica los principios que se establecen y se recomiendan para ello.
1.7.3. Seguimiento a recomendaciones
El auditor interno sirve e informa a la dirección, fundamentalmente su trabajo consiste en reforzar el Control Interno. En el desempeño de estas funciones aparecen importantes desviaciones de las que se da parte a la dirección a través de los informes de auditoría, se recomiendan métodos de corrección cuando es posible y se efectúa un seguimiento para comprobar que se han llevado a cabo debidamente.
Como aseguran Cashin, Neuwert y Levy (1985), "Obviamente, la responsabilidad del auditor no desaparece hasta que se haya asegurado que se han llevado a cabo las acciones recomendadas por la dirección." Agregan además(…) es normalmente responsabilidad de la dirección, la puesta en práctica de las recomendaciones de auditoría. Las recomendaciones hechas por la auditoría no deben permanecer mucho tiempo sin solución. Cuando hay una pronta y efectiva respuesta, las distintas unidades de la empresa recibirán rápidamente un mensaje y a su vez tomarán una acción inmediata para corregir cualquier deficiencia. Si el seguimiento no es rápido y firme, las unidades auditadas tendrán la impresión de que la dirección no apoya suficientemente el programa, y por lo tanto el trabajo de corregir deficiencias será mucho más difícil.
Muchos jefes de auditoría piensan que un riguroso seguimiento es el factor más importante en un programa de Auditoría Interna con éxito. El auditor es el hombre clave en esta situación y su nivel en la empresa y el lugar que ocupa tienen mucho que ver con el seguimiento llevado a cabo por la dirección. El auditor puede facilitar este seguimiento diseñando informes para que sea fácil de realizar, y establecer su propio plan de acuerdo con los distintos niveles de dirección como ayuda a la realización rigurosa del seguimiento.
En el Manual de Auditoría Interna de Costa Rica (1986) se establece que: "La unidad de Auditoría Interna debe disponer de un programa de seguimiento de recomendaciones aceptadas por la administración activa, (…) con la finalidad de verificar si las mismas han sido puestas en práctica." Además señala: "Para facilitar el citado trabajo solicitará a la unidad administrativa correspondiente, referirse por escrito sobre la puesta en ejecución de dichas recomendaciones, y periódicamente deberá comprobar en el campo, la veracidad de dicha información e insistir sobre aquellas recomendaciones que no hayan sido puestas en práctica. Asimismo informará a la autoridad competente cualquier omisión sobre el particular que compruebe al respecto."
Por su parte en el Manual de Auditoría Interna de la República del Salvador (2002) se establece que: "Durante el desarrollo de cada auditoría se dará seguimiento al cumplimiento de las recomendaciones planteadas en informes de auditorías anteriores, cuyos resultados serán reflejados en el informe de la auditoría que ese realice."
En Cuba, con el propósito de actualizar el seguimiento que desde su inicio debe darse a las medidas que adopte el auditado con vistas a erradicar las deficiencias consignadas en el Informe de Auditoría, en la Resolución 103 (2004) del MAC se establece que: "En los casos de auditorías evaluadas de deficiente o malo, se debe consignar en el informe de auditoría el término que dispone el auditado para remitir a la unidad organizativa de auditoría que realizó el trabajo, el plan de medidas elaborado con el objetivo de erradicar las deficiencias detectadas. El término que se establezca no debe de exceder de treinta (30) días naturales, contados a partir de la fecha de recepción del informe."
A nuestro juicio el auditor interno a diferencia del auditor independiente tiene una función mucho más específica dentro de la empresa por lo que sus recomendaciones deben ser mucho más puntuales y específicas atacando las causas de los problemas observados ya que estas llevarían consigo un seguimiento hasta tanto los problemas detectados hayan sido corregidos para lo cual los auditores internos deben contar con un programa de seguimiento a recomendaciones.
1.8. La informática y la Auditoría Interna
1.8.1. Generalidades sobre la informática en la auditoría
Como plantea González (2002), "Desde fines del siglo pasado la auditoría y la informática son rectas de un mismo plano, y en este se cortan o cruzan en dependencia de la utilidad práctica de una relación que funde las nuevas ventajas tecnológicas con la experiencia acumulada en cuanto al control y la fiscalización de los recursos materiales y financieros."
Según Slosse, Gordiez y Giodano (1999), " La realidad que nos circunda nos muestra cada día con mayor intensidad que el procesamiento electrónico de datos ha cubierto un amplio espectro de aplicaciones debido fundamentalmente a dos de sus características principales: generación de información confiable y rapidez en su elaboración."
Para González (2002), "El intercambio recíproco entre la auditoría y la informática se expresa en dos vertientes. Una, la auditoría de los sistemas informáticos y que se define como el conjunto de procedimientos y técnicas para evaluar la operatividad, la seguridad y las normas informáticas de una organización empresarial, y una segunda, signada por el empleo de los ordenadores en apoyo a la verificación y control de los activos de una entidad."
Para Zavaro (2002), "Los trascendentales cambios operados en el mundo moderno, caracterizado por su incesante desarrollo, la acelerada globalización de la economía, el aumento de la vulnerabilidad y el amplio espectro de amenazas, han impuesto nuevos retos a la práctica de la profesión de auditoría, en particular a la Auditoría Interna."
Consideramos que junto a los conocimientos del auditor, los sistemas informáticos afines constituyen una herramienta inapreciable para resumir en breve tiempo un gran número de información sin olvidar que el auditor interno en su desempeño tiene también la responsabilidad de velar por el adecuado empleo y utilización de los recursos informáticos.
1.8.2. La informática, el Control Interno y la Auditoría Interna
La etapa actual de desarrollo humano, caracterizada por el procesamiento masivo de información por sistemas computarizados, requiere de enfoques de Control Interno adaptados a esas nuevas tecnologías.
Sardiñas (2000) afirma: "Los controles que se establezcan sobre los sistemas automatizados de información se implementan distribuidos en todos aquellos puntos que la entidad estima conveniente, de acuerdo con la exigencia de la función a controlar y con la efectividad que se quiere alcanzar con ellos, o sea, cada uno de los controles que forman parte del sistema de Control Interno puede estudiarse individualmente y en relación con las causas de riesgo a enfrentar."
Como plantea Wood (2002), Licenciado en Ciencias de la Computación: "El riesgo de auditoría se relaciona, en forma creciente, con la automatización de los procesos, la que no siempre es eficaz. La información puede ser preparada a los efectos de la auditoría, sin corresponder necesariamente a los resultados reales. Los actos por omisión, accidentales o intencionales pueden ser ocultados por quienes tienen el poder de acceder y los conocimientos para alterar los sistemas de información y sus datos."
El Doctor Blanco (2003) asegura que: "El problema estriba entonces en diseñar un sistema informatizado contable que tenga la suficiente solidez como para que la parte computarizada asimile ciertas tareas de control, las más estructuradas, las más relacionadas con el proceso automatizado de la información y la parte humana, el resto de las tareas, aquellas que requieren de más creatividad o de habilidades típicamente humanas."
En las situaciones que el auditor desea confiar en los controles del procesamiento debe evaluar los principales controles del departamento de sistemas para asegurase que los controles o las funciones en que se intenta confiar no hayan sufrido alteraciones que reduzcan su capacidad para evitar o detectar errores.
En Cuba el desarrollo de la informatización ha conllevado a que el procesamiento de los datos primarios contables se haya incrementado sobre la base del uso de tecnologías de la información por lo que se ha hecho necesario tomar las medidas pertinentes que aseguren un nivel razonable de seguridad en cuanto al uso de la informática y la contabilidad lo cual se manifiesta en la emisión de la Resolución 340/2004 conjunta del Ministerio de Finanzas y Precios (MFP) y el Ministerio de la Informática y las Comunicaciones (MIC).
La Resolución 340 (2004) del MFP, "Puso en vigor el procedimiento para dictaminar sobre el grado de adaptación a las normas contables cubanas de los sistemas contables financieros soportados sobre las tecnologías de la información", por lo que los productores o representantes de sistemas contables– financieros solicitarán este dictamen a las entidades autorizadas al efecto.
En la Resolución 100(2004) del MAC en la norma de auditoría referente a la gestión de riesgos se incluyen los riesgos inherentes al ambiente de sistemas de información automatizados y se establece que: estos riesgos pueden provenir de deficiencias generales del sistema automatizado, desarrollo y mantenimiento de programas, soporte tecnológico de los sofwares de sistemas, operaciones, seguridad física y control sobre acceso a programas.
Además, la naturaleza de los riesgos y las características del Control Interno integrado al sistema de información automatizado incluye lo siguiente: falta de rastro de las transacciones y falta de segregación de funciones.
Consideramos que el auditor interno debe evaluar la eficacia y la eficiencia de los sistemas en uso y en desarrollo, analizar y evaluar críticamente los servicios de información de la entidad, en términos de controles, seguridad, cumplimiento de lo establecido, recomendando mejoras al Control Interno cuando lo requiere ya que sin un adecuado sistema de Control Interno, el sistema computarizado contable esta sencillamente incompleto y no puede utilizarse.
1.9. Manuales de auditoría
1.9.1. Definición y objetivos de los manuales
"Un manual es un folleto, libro, carpeta, etc., en los que de una manera fácil de manejar (manuable) se concentran en forma sistemática, una serie de elementos administrativos para un fin concreto: orientar y uniformar la conducta que se presenta entre cada grupo humano en la empresa". (Reyes, 1992)
Según Continolo (1973) el manual es: "Una expresión formal de todas las informaciones e instrucciones necesarias para operara en un determinado sector; una guía que permite encaminar en la dirección adecuada los esfuerzos del personal operativo."
En sentido general el objetivo que se persigue con los manuales es el de instruir a las personas acerca de aspectos tales como objetivos, funciones, relaciones, políticas, procedimientos, normas, etc., precisar las funciones y relaciones para deslindar responsabilidades, evitar duplicidad y detectar omisiones, coadyuvar a la ejecución correcta de las labores asignadas al personal, y propiciar la uniformidad en el trabajo, servir como medio de integración y orientación al personal de nuevo ingreso, entre otras.
1.9.2. Manuales de Auditoría Interna
Los documentos más importantes escritos sobre Auditoría Interna son los manuales sobre este tema. Estos consisten en agrupar lineamientos, instrucciones de aplicación específica a determinados tipos de actividad, o sea a la Auditoría Interna en forma particular.
Aún cuando puedan existir declaraciones de política y procedimientos, boletines de la empresa y otras publicaciones con información relacionadas con la auditoría, estas se incorporan como una parte a tener en cuenta en el manual de Auditoría Interna. Generalmente este expondrá, los objetivos de la auditoría, las normas de realización y el procedimiento de registro del tiempo, preparación del informe y otros asuntos de ámbito general. Casi siempre lo más importante del manual concierne a los detalles de los procedimientos de auditoría, (Cashin, Neuwert y Levy, 1985)
Normalmente el contenido del manual reflejará la actitud del jefe de Auditoría Interna acerca de los manuales. Si cree que el auditor debe tener máxima flexibilidad, el manual contendrá pocos procedimientos de auditoría, si cree que el auditor debe guiarse por el manual, los procedimientos serán muy detallados.
1.9.3. Ventajas y desventajas del manual
El uso del manual tiene ventajas y desventajas, el Auditor Interno debe sopesar estas consideraciones en cada caso particularmente.
Ventajas:
1- Provee de un historial informativo concerniente a las políticas y procedimientos de auditoría.
2- Especifica las tareas mínimas de auditoría a realizar.
3- Ayuda a los miembros del personal a dar respuestas a preguntas rutinarias.
4- Ayuda a la eficaz distribución del trabajo.
5- Es útil como un control del progreso del trabajo.
6- Fija la responsabilidad para un particular punto de auditoría.
7- Provee de una guía útil para años posteriores.
8- Es una ayuda sustancial para el supervisor en su revisión del trabajo efectuado.
9- Provee de evidencias en un trabajo específico, si después surgiese un litigio.
10- Ayuda a contabilizar el tiempo del personal, gastos etc.
Desventajas
1-Existe una tendencia general a limitar el trabajo a lo especificado en el manual.
2- A menudo los procedimientos son mecánicos.
3-Existe una tendencia a desalentar el pensamiento creativo.
4-Los manuales frecuentemente no están al día.
En cuanto a todo lo relacionado anteriormente sobre los manuales, a nuestro juicio, resulta muy conveniente que el auditor interno cuente con un manual de Auditoría Interna o sea con una herramienta escrita que oriente su actividad teniendo en cuenta las especificidades que posee la misma y de esta forma con su trabajo cotidiano ayude a la gerencia en el logro de los objetivos institucionales, considerando que son muchas las ventajas que ofrece un manual y que las desventajas, que son las menos, pueden ser manejadas convenientemente con el buen juicio del auditor que se desempeñe.
Resultados generales y discusión
Se diseña un Manual de Auditoría Interna con un enfoque moderno y basado en las nuevas Normas de Auditoría Interna emitidas por el MAC, así como en las demás disposiciones recientemente emitidas en el país sobre Auditoría y Control Interno. La propuesta de Manual de Auditoría Interna está estructurada en siete capítulos que contienen aspectos esenciales de conocimiento del auditor interno que van desde las generalidades de la Auditoría Interna, hasta aspectos más puntuales y específicos para la actividad.
Con esta propuesta de manual se logra organizar la actividad y agrupar en un solo documento y de forma sistémica los lineamientos e instrucciones de aplicación específica a la actividad. Su aplicación ayudará al auditor interno a realizar su trabajo en aras de contribuir al logro de los objetivos estratégicos de la organización y ser un verdadero apoyo a la labor gerencial.
Resultados y discusión por capítulos del manual.
Capítulo 1. Elementos generales sobre la Auditoría Interna
En este capítulo se presentan los elementos generales que debe conocer un auditor sobre la actividad, el nuevo concepto de Auditoría Interna, los servicios que prestan los auditores internos, la clasificación de los servicios, los atributos, las funciones generales y específicas que deben cumplir, así como los principios éticos fundamentales generalmente aceptados por los que se debe regir el auditor interno.
En este capítulo se logra unificar toda la información general que necesita el auditor para su desempeño.
Capítulo 2. El Control Interno y la Auditoría Interna
En este capítulo se muestra a partir del nuevo concepto de Control Interno que se aplica en Cuba, las acciones que deben ejecutar los auditores internos al respecto, todo lo concerniente a los componentes del Control Interno y su evaluación por el auditor. Se ofrece una metodología para identificar, clasificar y cuantificar los riesgos que enfrenta la organización que pudieran afectar la consecución de los objetivos. La nueva metodología diseñada constituye una herramienta que facilitará el proceso de identificación, clasificación y cuantificación de los riesgos en las entidades, la información obtenida con este proceso orientará el trabajo del auditor interno hacia los fundamentales riesgos que enfrenta la organización.
Se dedica un epígrafe a los riesgos inherentes al ambiente de sistemas de información automatizados y a la relación del Control Interno con la calificación de las auditorías según las recientes resoluciones emitidas al respecto.
Se presenta todo un capítulo del manual para tratar los aspectos relacionados con el Control Interno y la gestión de riesgos dada la importancia que en la actualidad se le ha concedido al tema y su inmensa relación con el trabajo del auditor interno de diferentes formas. En el actual Manual del MAC no aparece el Control Interno con el enfoque moderno que se requiere en la actualidad a partir de la emisión de la Resolución 297/2003. En las nuevas Normas de Auditoría Interna se incluye el Control Interno como una nueva norma, pero no existe ningún documento que recoja en su totalidad toda la información que el auditor requiere al respecto.
Capítulo 3. Confección del plan de Auditoría Interna
En este capítulo se describen los elementos esenciales que debe tener en cuenta el auditor interno para confeccionar un plan de Auditoría Interna efectivo a partir de la identificación de los riesgos; estos serán las prioridades a auditar por constituir los principales riesgos que enfrenta la organización para el cumplimiento de los objetivos. Se incluyen otros elementos referidos a la documentación establecida para elaborar e informar el cumplimiento del plan anual de auditorías.
En el Manual del MAC se establece que el plan se elabore por las directivas que se emiten y distribuyen, además considerando otros aspectos como las prioridades de la entidad. Con la información obtenida a partir de la identificación de los riesgos según la metodología antes propuesta, el auditor interno contará con los elementos que necesita para confeccionar un plan de auditorías internas efectivo para la institución.
Capítulo 4. La ejecución de la Auditoría Interna
Este capítulo contiene los elementos esenciales a tener en cuenta por el auditor al planear la auditoría y se establece como será la supervisión y revisión en las entidades a partir de lo que establecen las nuevas Normas de Auditoría Interna.
En este capítulo se incluye un epígrafe sobre los programas de auditoría ya que consideramos que cada centro debe incluir en su manual de Auditoría Interna los programas de auditoría diseñados específicamente para sus actividades esto facilita grandemente el trabajo del auditor interno ya que los programas de auditoría que aparecen en el Manual del MAC son generales y el auditor interno se enfrenta al reto de realizar auditorías a temas específicos que constituyen prioridades para el centro por constituir actividades de riesgo y para las cuales no posee los programas de auditoría.
Las etapas de la auditoría: planeación y supervisión, aparecen recogidas en el Manual del MAC pero no según las nuevas Normas de Auditoría Interna.
Capítulos 5. Evidencias en auditoría
En este capítulo se expone la nueva clasificación de las evidencias según las Normas de Auditoría Interna vigentes y los requisitos básicos de la evidencia aspectos de suma importancia para el auditor ya que estas constituyen uno de los fundamentos de la auditoría, constituyendo la base de juicio razonable sobre los datos que se examinan.
Se dedica un epígrafe a los Papeles de Trabajo y a los elementos fundamentales relacionados con estos. Se adjuntan guías estandarizadas que contienen los elementos fundamentales a tener en cuenta por el auditor para su confección y para la elaboración de los expedientes de auditoría. Se presenta además un epígrafe para exponer todo lo relacionado con el muestreo y otras técnicas de auditoría y los elementos esenciales a tener en cuenta por el auditor buscando la integración de los conocimientos de riesgos y Control Interno también a la forma de obtener evidencias en auditoría, en aras de lograr un resultado realmente eficiente.
En el Manual del MAC y demás disposiciones sobre Auditoría Interna se establecen los requisitos, objetivos y elementos a tener en cuenta para confeccionar los Papeles de Trabajo y los expedientes de auditoría, no obstante, resulta poco práctico por su extensión chequear la calidad de estos, revisando los capítulos referidos a estos temas en el Manual del MAC, o en las resoluciones vigentes.
El empleo de las guías estandarizadas que se proponen constituirán herramientas sencillas que agrupan en un solo documento toda la información que necesita el auditor interno ayudándolo a obtener la máxima calidad en estos aspectos, pueden ser aplicadas por el auditor interno antes, durante y después de la auditoría.
Capítulo 6. El Informe de Auditoría Interna.
En este capítulo se muestran las nuevas normas para la confección de los informes y una guía estandarizada para ayudar al auditor interno en la confección de los mismos. Se detallan además los requisitos que deben cumplir las recomendaciones de los informes de auditoría y se incluye un programa de seguimiento a las medidas adoptadas a partir de estas, en aras de ayudar al auditor interno a realizar un seguimiento firme y riguroso. Este programa será utilizado en las comprobaciones que realiza el auditor en el campo.
Los elementos a tener en cuenta para confeccionar los informes de auditoría se detallan en el Manual del MAC y las resoluciones vigentes, no obstante, el empleo de la guía estandarizada que se propone para la confección de los informes de auditoría constituirá una herramienta sencilla que agrupa en un solo documento toda la información que necesita el auditor interno, ayudándolo a obtener la máxima calidad. Por otro lado podemos agregar que en el Manual del MAC y demás regulaciones vigentes no aparece ningún programa de seguimiento (en el campo) a las medidas adoptadas a partir de las recomendaciones de los informes de auditoría con el fin de comprobar la veracidad de su cumplimiento.
El programa de seguimiento a las medidas adoptadas a partir de las recomendaciones de los informes de auditorías que se adjunta al manual constituirá un medio sencillo pero efectivo de solucionar este aspecto tan puntual para el auditor interno.
Capítulo 7. Relaciones entre el auditor y el organismo superior
En este capítulo se establecen cuales son las relaciones del auditor interno con el organismo superior al cual esté subordinado.
Quedan recogidas de forma escrita las obligaciones del auditor interno con el organismo superior en cuanto a la entrega de informaciones, a la periodicidad de las supervisiones y se esclarecen las obligaciones del auditor interno con este.
- La metodología propuesta para la identificación, clasificación y cuantificación de los riesgos, constituirá una herramienta que facilitará este proceso en las entidades, los resultados que se obtengan con la aplicación de esta metodología orientarán el trabajo del auditor interno hacia los fundamentales riesgos que enfrenta la organización.
- Las guías estandarizadas confeccionadas, constituyen herramientas sencillas que agrupan en un solo documento toda la información que necesita el auditor interno para lograr la máxima calidad en aspectos tales como: la elaboración de Papeles de Trabajo, expedientes de auditoría e informes.
- El diseño de un programa de seguimiento para las medidas adoptadas en los planes de medida, posibilitará al auditor interno realizar un seguimiento firme y riguroso, directamente en el campo, con el fin de comprobar la veracidad de su cumplimiento.
- La propuesta de Manual de Auditoría Interna basado en las nuevas Normas de Auditoría Interna y en las regulaciones de Control Interno vigentes en Cuba contiene las tareas a desarrollar en cada etapa del trabajo, agrupa en un solo documento y de forma sistémica los lineamientos e instrucciones de aplicación específica a la actividad, su aplicación ayudará que el trabajo del auditor interno contribuya al logro de los objetivos estratégicos de la organización.
Arenas, P. 2001. Programa de auditoría fiscal en línea. Disponible en: 5 campus, org, auditoría: . (Consulta: 1 de Diciembre 2004).
Blanco, E. L. 2002. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (La Habana) Número 7 Diciembre 2002, 10 p.
Blanco, E. L. 2003. El Control Interno en los sistemas informáticos de las pequeñas y medianas empresas. Revista Auditoría y Control (La Habana) Número especial. Noviembre 2003, 15 p.
Capote, C.G. 2000. El Control Interno y el Control. Revista de Auditoría y Control (La Habana) Número 7. Diciembre 2000, 7 p.
Carmona, Mayra. 2003. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista Auditoría y Control (La Habana) Número 8 Abril 2003, 21p.
Cashin, J.A.; Neuwert, P.D. y Levy J.F. 1985. Enciclopedia de la Auditoría.. Barcelona: Grupo Editorial Océano, 350 p.
Continolo, G. 1973. El archivo en la organización moderna. Bilbao: Ediciones Deusto, p-18
Cook, J.W.; Winkle G.M. 1994. Auditoría. México: Impresora y Editora Latinoamericana. 3ra Edición, 20 p.
Cooper and Lybrand, 1996. Serie Control Interno, auditoría y seguridad informática. Control Interno: las distintas responsabilidades de la empresa. Diario expansión. Madrid: p-38.
Cooper and Lybrand. 1997. Los nuevos conceptos del Control Interno. Informe COSO. Tomo I. Madrid: Instituto de Auditores Internos de España. p- 120.
Cuba. Ministerio de Auditoría y Control. 2003. Resolución No 40. Procedimiento para la elaboración, control e información del plan anual de auditorías.
Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 100. Normas de Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría Interna. Anexo II.
Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 102. Metodología para la evaluación y calificación de las auditorias. Anexo I.
Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 103. Establecer el termino del auditado para el Plan de Medidas.
Cuba. Ministerio de Finanzas y Precios. 2003. Resolución No 297. Anexo: Definición de Control Interno, Contenido de los componentes, normas.
Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 340. Procedimiento para dictaminar sobre el grado de adaptación a las normas contables cubanas de los sistemas contables financieros soportados sobre las tecnologías de la información. Anexo I.
Cuba. Ministerio de Finanzas y Precios. 1995. Decreto Ley 159 De la Auditoría.
Cuba. Partido Comunista. Resolución Económica del V Congreso del Partido Comunista de Cuba.1997. Periódico Granma, La Habana, 7 de Noviembre, Tabloide, 4 p.
Fernández Millán, W. 1993. Auditoría Empresarial. Madrid: Instituto Contabilidad y de Auditoría de Cuentas. 2da. Edición, p-197.
González, G. I. 2002. Resumen de la Primera Jornada de Control Interno. El Control Interno como profesión: Métodos y disciplinas. Disponible en: http://ocu.ucr.ac.cr/boletin2-2002-artiulo6.htm (Consulta: 3 Febrero 2005)
González, L. J. 2002. Cuando la computadora toca a tu puerta. Revista Auditoría y Control (La Habana) Número 5, p-14.
Hevia, E. 1991. La situación actual de la función de Auditoría Interna. Revista Partida Doble. España: Número 12, Mayo, p-4-7.
Hevia, E. 1999. Concepto moderno de Auditoría Interna. Revista Partida Doble. España: Número 139. 2da quincena Abril.
Iturriaga, J. A. 2003. Un espía en el seno de las empresas. El Departamento de Auditoría Interna se ha convertido en una de las mejores garantías de transparencia. Disponible en: http://belt.es/noticias/2003/diciembre/17espia.htm
(Consulta: 1 Dic.2004)
León, L.M. 2003a. Auditoría Interna. Un enfoque sistemico y de mejora continua. Gestiopolis. com. Disponible en: http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm
(Consulta: 28 de Octubre 2004).
León, L.M. 2003b. Matriz de Control Interno. Gestiopolis.com. Disponible en:
http//wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/matcontitnt.htm
(Consulta: 3 de febrero 2005).
Manual para el ejercicio de la Auditoría Interna en las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República Costa Rica. 1989. Disponible en: http://support.casals.com (Consulta 31 Enero 2005).
Manual de Auditoría Interna. 2003. República del Salvador. Departamento de Auditoría Interna. Disponible en:
http://www.cortedecuentas.gob.sv/newpage.htm (Consulta 3 Febrero 2005)
Manual del Auditor. 2001. La Habana: Ministerio de Auditoría y Control. sin paginar.
Manual de Auditoría. 1998. La Habana: Corporación CIMEX S.A. sin paginar.
Meings, W.B. 1977. Principios de Auditoría. Tomo I. Sexta edición, (s.l), (s.n) p-316, 320.
Nuñez, J. 1989. Teoría y Metodología del conocimiento. MES. ENPSES, Cuba.
Padilla, Z.J. 2002. La responsabilidad del control. Universidad de Costa Rica. Contraloría. Boletín 2. Articulo 6. Disponible en:
http://ocu.ucr.ac/boletin2-2002-articulo6.htm (Consulta: 3 Febrero 2005).
Pérez Virginia. 2002. La Auditoría Interna en España una aproximación conceptual. Universidad de Sevilla. Disponible en: http://www.ti.usc.es (Consulta: 28 Enero 2005).
Quiroc, M.C. 2003. Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría Universitaria. Boletín 1-2003. Artículo 9. Disponible en: : http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm (Consulta: 1 Diciembre 2004).
Radburn, F.W. 2002. Primera Jornada de Control Interno. Construyendo Ambiente para mejorar la gestión. El control en el sector publico: La Experiencia Canadiense. Disponible en: http://wwwsindicaturagoba.gov.ar/presaudit.htm
(Consulta: 1 Diciembre 2004).
Reyes, P.A. 1992. Administración Moderna. Editorial Limusa. México. p-25.
Rosés, F. 2000. El mapa de riesgos permite ver las amenazas que tiene la empresa. Disponible en: http://wwwdiariomedico.com/gestion/ges.220300.com (Consulta: 22 Octubre 2004)
Sardiñas, M. Sonia. 2000. Auditoría a los Sistemas de Información. Revista Auditoría y Control (La Habana). Volumen 1. Número 1. Mayo – Agosto.
Siguenza, J.M. 1995. Manual auditoría y Cuentas Anuales. Centro de estudios. Madrid. Editorial Ramón Areces, 2da edición, p -269.
Slosse, C.A.; Gordiez, J.C.; Giordano Silvia et al. 1999. Auditoría un nuevo enfoque empresarial. Buenos Aires. Ediciones MACHI. 2da edición. p- 41, 105.
Torrente, Teresa., Chacon, Beatriz. 2002. El Control Interno un instrumento eficaz para la administración. Revista de Auditoría y control. (La Habana) Número 7. Diciembre,
p-16.
Valderrama, J. 1997. Instituto de Auditores Censores Jurados de Cuentas de España. Normas de Auditoría. Madrid: 4ta edición, 217 p.
Valero, Belkis., Aguiar, Nancy. 2002. Propuesta para mejorar el cumplimiento de las observaciones y recomendaciones establecidas en los informes de Auditoría Interna en la Corporación de los Andes Trujillo. Trabajo de Diploma (en opción al Título de Licenciado en Contaduría pública). Venezuela. Disponible en:
http://www gestiopolis.com/recursos/documentos/fulldocs/fini/auditnancy.htm
(Consulta: 1 Diciembre 2004).
Villareal P. 1987. III encuentro del Instituto de Auditores Internos de México. Conferencia "Evaluación de la exposición al riesgo." Productividad: Compromiso directivo. Revista del Instituto Mexicano de Auditores internos Junio 1988.
Wood, F.G. 2002. Curso de Introducción a la auditoría informática. Revista de Auditoría y control (La Habana) Número 5, p-28.
Zavaro, B.L. 2002. ¿Qué razones condicionan el surgimiento y existencia de la auditoría informática? Revista Auditoría y Control. (La Habana). Número 7. Diciembre, p-41.
Zayas, E. 1990. El proceso de las Decisiones y de Solución de problemas. Serie: Temas de Dirección. No 004.ISTH. Holguín.
Datos del Autor
Luisa María Morell González
Licenciada en Contabilidad y Finanzas.
Técnico Medio en finanzas.
Cargo: Auditor Interno.
Fecha de realización del trabajo: Junio 2005
País: Cuba.
Página anterior | Volver al principio del trabajo | Página siguiente |