Descargar

Manual de Auditoría Interna. Una herramienta indispensable para el auditor

Enviado por luisa

Partes: 1, 2

    1. Resumen
    3. Marco teórico conceptual sobre la Auditoría Interna
    4. Resultados generales y discusión
    5. Conclusiones
    6. Referencias Bibliográficas

    Resumen

    Las exigencias actuales, la evolución económica y social y la estrategia empresarial al servicio de la toma de decisiones exigen en la actualidad la ampliación de las funciones de la Auditoría Interna en un claro sentido de complemento y apoyo a la labor gerencial, por lo que esta actividad ha pasado a ocupar un importante papel en la empresa moderna, contribuyendo cada vez más al cumplimiento de los objetivos y metas previstos en la organización hasta el punto que no se concibe una organización que pretenda avanzar con pasos firmes hacia el éxito sin la actividad de Auditoría Interna bien organizada.

    El presente trabajo es una propuesta de Manual de Auditoría Interna, ha sido diseñado considerando las Normas de Auditoría Interna recientemente emitidas por el Ministerio de Auditoría y Control en Cuba y las regulaciones sobre Control Interno vigentes en el país.

    Este manual constituirá una guía o herramienta escrita que orientará y organizará el trabajo del auditor interno en aras de que contribuya al logro de los objetivos institucionales. Contiene las tareas a desarrollar en cada etapa del trabajo, incluye una metodología para la identificación, clasificación y cuantificación de los riesgos elaborada a partir de las exigencias que se establecen en la Resolución 297/03 sobre Control Interno, así como guías estandarizadas para ayudar al auditor interno a lograr la máxima calidad en aspectos tales como: la confección de Papeles de Trabajo, expedientes de auditoría e informes, contiene un programa de seguimiento a las recomendaciones de los informes de auditoría.

    Palabras Claves: Auditoría, Auditoría Interna, Control Interno, manual, riesgos.

    Introducción

    La actividad de Auditoría Interna ha pasado a ocupar un importante papel en la empresa moderna, ya que las exigencias actuales, la evolución económica y social y la introducción de nuevos métodos de administración y gestión de las empresas, han hecho que la dirección haya sentido la necesidad de encontrar un elemento objetivo que les aporte información, análisis, evaluaciones y recomendaciones. En la actualidad se exige la ampliación de las funciones de la Auditoría Interna en un claro sentido de complemento y apoyo a la labor gerencial, contribuyendo cada vez más al cumplimiento de los objetivos y metas previstos en la organización.

    La nueva imagen de la Auditoría Interna, necesita que todos los miembros de la organización la vean como una actividad concebida para agregar valor y mejorar las operaciones de la organización y no como un instrumento fiscalizador y negativo.

    La Auditoría Interna nace en la década de los años 20 cuando los gerentes de las primeras grandes corporaciones reconocieron que no eran suficientes las auditorías anuales de los Estados Financieros realizados por auditores externos, sino que surgía la necesidad de una participación de los empleados para asegurar registros financieros precisos y oportunos, y así evitar el fraude.

    La Auditoría Interna clásica se ha venido ocupando fundamentalmente del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico – financiera. Se ha centrado en el terreno administrativo, contable y financiero.

    En pocos años se ha pasado del enfoque tradicional de auditoría económico – financiera a otro enfoque, que persigue proporcionar determinada información a la dirección para que pueda evaluar si sus objetivos y metas se están cumpliendo conforme a los esperado o si son efectivos los controles establecidos para incrementar la eficacia de la empresa partiendo de la evaluación sistemática del proceso de Control Interno de la entidad.

    Como afirma Hevia (1999), presidente del Instituto de Auditoría Interna de España, "En términos modernos la Auditoría Interna se concibe como una actividad independiente y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección."

    En la actualidad la Auditoría Interna constituye un amplio examen de la empresa o institución referido a sus planes y objetivos, métodos y controles, significación operacional y utilización de los recursos humanos y físicos.

    En Cuba desde los primeros años de constituida la República, la función de fiscalizar el patrimonio, los ingresos y gastos y asegurar el cumplimiento de leyes y disposiciones ha tenido numerosos cambios y esta se ha ejecutado por diferentes ministerios y organizaciones.

    El Decreto Ley No 159 De la Auditoría del 8 de junio de 1995 se asume por el Ministerio de Auditoría y Control (MAC) creado por el Decreto Ley 219 el 25 de abril del 2001 como un organismo encargado de dirigir, ejecutar y controlar la aplicación de la política del Estado y del gobierno en materia de Auditoría Gubernamental, Fiscalización y Control Gubernamental así como para regular, dirigir y controlar metodológicamente el Sistema Nacional de Auditoría con la finalidad de normar la actividad de auditoría y establecer sus principios fundamentales mediante una legislación que tenga la suficiente jerarquía legal que obligue a su cumplimiento.

    Las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las empresas, han llevado a cabo un cambio significativo en la dirección y expectativas de la Auditoría Interna y en su papel dentro de la organización, a un punto tal, que en noviembre del año 2004 el MAC emite una nueva Resolución (100/2004) estableciendo normas específicamente para la Auditoría Interna. En esta resolución se establece que: "La Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, Control Interno y dirección."

    Por otra parte con la implementación en Cuba de la Resolución 297/2003 del Ministerio de Finanzas y Precios sobre Control Interno, se presentan entre otros aspectos, las nuevas funciones que asume la Auditoría Interna como parte del proceso de diseño, implementación, análisis de riesgos, supervisión y monitoreo del nuevo sistema de Control Interno aprobado para cada organización.

    En Cuba los auditores internos para realizar su trabajo sólo cuentan con el Manual del Auditor del MAC que es un manual general para todos los auditores. Teniendo en cuenta las nuevas exigencias que impone la actualidad respecto a la Auditoría Interna y lo importante que resulta la efectiva organización de esta actividad en las entidades cubanas consideramos que el auditor interno necesita un manual más específico, que agrupe los lineamientos, instrucciones de aplicación específica a la actividad adaptado a las exigencias actuales en cuanto a la normativa de Auditoría Interna y Control Interno vigentes, que le sirva de herramienta fundamental y cotidiana para organizar y realizar su trabajo en aras de contribuir al logro de los objetivos estratégicos de la organización y ser un verdadero apoyo a la labor gerencial.

    El aporte teórico del trabajo consiste en una propuesta de Manual de Auditoría Interna a partir de una amplia revisión bibliográfica de 48 citas, de ellas el 58.3 % corresponden a los últimos cinco años, por lo que se logra reunir y discutir un adecuado volumen de documentos actuales que sirvieron de base para arribar a un grupo de conclusiones acerca del desarrollo del tema tanto internacional como nacionalmente.

    La aplicación práctica esta dada por la obtención de una propuesta de Manual de Auditoría Interna que permitirá agrupar en un solo documento rector todo lo concerniente a las regulaciones de Control Interno y Auditoría Interna vigentes, facilitará el desarrollo del trabajo del auditor interno implicando más eficiencia y eficacia en sus resultados.

    En la investigación se utilizaron métodos teóricos y empíricos. Los métodos teóricos fundamentales fueron análisis y síntesis, induccióndeducción y los métodos empíricos consistieron en el análisis documental, la observación y los análisis comparativos. Las técnicas utilizadas en la investigación fueron la observación directa, la entrevista no estandarizada y la recopilación de información.

    Marco teórico conceptual sobre la Auditoría Interna

    1.1. La Auditoría Interna

    1.1.1. Definición y clasificaciones

    Con relación al término auditoría podemos encontrar numerosas definiciones y clasificaciones, las más empleadas son aquellas que se distinguen por:

    • La procedencia de los auditores.
    • El objetivo de la auditoría.

    De acuerdo con la procedencia de los auditores, se clasifican entre Auditoría Externa y Auditoría Interna.

    El Decreto Ley 159 De la Auditoría en Cuba (1995) define la auditoría externa como: "El examen o verificación de las transacciones, cuentas, informaciones, o estados financieros, correspondientes a un período, evaluando la conformidad o cumplimiento de las disposiciones legales o internas vigentes en el sistema de Control Interno y contable. Se practica por profesionales facultados, que no son empleados de la organización cuyas afirmaciones o declaraciones auditan."

    La Auditoría Interna en Cuba se define según el Decreto Ley 159 De la Auditoría como: "El control que se desarrolla como instrumento de la propia administración y consiste en una valoración independiente de sus actividades, que comprende el examen de los sistemas de Control Interno, de las operaciones contables y financieras y de la aplicación de las disposiciones administrativas y legales que correspondan con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los recursos, prevenir el uso indebido de estos y coadyuvar al fortalecimiento de la disciplina en general."

    Una vez diferenciada la Auditoría Externa de la Auditoría Interna se realizará el análisis de esta última teniendo en cuenta las definiciones antes mencionadas, el criterio de otros autores al respecto y la evolución que la Auditoría Interna ha tenido hasta la actualidad.

    Cashin, Neuwert y Levy (1985) definen la Auditoría Interna como: "La denominación de una serie de procesos y técnicas, a través de las cuales se da una seguridad de primera mano a la dirección respecto a los empleados de su propia organización, a partir de la observación en el trabajo respecto a: si los controles establecidos son mantenidos adecuada y efectivamente, si los registros e informes (…) reflejan las operaciones actuales y los resultados adecuada y rápidamente en cada división, departamento u otra unidad y si estos se están llevando fuera de los planes, políticas o procedimientos de los cuales la auditoría es responsable."

    Fernández (1993) define la Auditoría Interna como: (…) "Los ojos de la dirección de la empresa, proyectados sobre todas sus dependencias y organizaciones, para captar e informar permanentemente a la misma, de su situación y de los posibles problemas que puedan existir."

    Sin embargo, la profesión de Auditoría Interna ha cambiado radicalmente en los últimos años, los miembros del Instituto de Auditores Internos de España pensaban que la definición contenida en la Declaración de Responsabilidades aceptada hasta entonces no representaba la actual situación, tras arduas revisiones y discusiones el borrador con la nueva definición fue aprobado en junio 1999 en Quebec. (Hevia, 1999)

    Representada por Hevia (1999) presidente del Instituto de Auditoría Interna de España, la nueva definición considera a la Auditoría Interna como: "Una actividad independiente y objetiva de aseguramiento y consulta, concebida para añadir valor y mejorar las operaciones de una organización. Ayuda a la organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección."

    En Cuba las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las empresas, han llevado a cabo un cambio significativo en la Auditoría Interna y en su papel dentro de la organización, a un punto tal, que en noviembre del año 2004 el Ministerio de Auditoría y Control (MAC) emite una nueva Resolución estableciendo normas específicas para la Auditoría Interna. Se agregan a la definición antes referida del Decreto Ley 159 De la Auditoría consideraciones que nos hacen reflexionar y reconocer que esta actividad en nuestro país está siendo tratada con un enfoque moderno y adaptada a las exigencias actuales.

    La Resolución 100 (2004) del MAC plantea: "La Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección."

    Estos servicios según el objetivo de la auditoría se clasifican como sigue:

    • Auditoría de gestión u operacional.
    • Auditoría financiera o de estados financieros.
    • Auditoría de cumplimiento.
    • Auditoría de tecnologías de información.
    • Auditoría de seguimiento o recurrente.
    • Auditoría especial.

    Como se ha podido apreciar las consideraciones que se le añaden a la concepción de la Auditoría Interna en Cuba dan un paso más al describirla no sólo como una función independiente sino también objetiva. Se trata de disipar la imagen antigua del auditor como juez al afirmar que se trata de una actividad no de inspección, sino más bien de consultoría, se concibe que la actividad agregue valor ya que toda actividad que la empresa realice debe estar encaminada a aportar valor, por último es un verdadero acierto incluir en la nueva definición un enfoque para evaluar y mejorar la efectividad de los procesos de control, de gestión de riesgos y de gobierno pues la Auditoría Interna debe estar más integrada en dichos procesos para así poder ayudar a la empresa a cumplir sus objetivos y asumir lo nuevos retos.

    1.1.2. Objetivos de la Auditoría Interna

    Para Cashin, Neuwert y Levy (1985), "El objetivo de la Auditoría Interna es el asistir a los miembros de la organización en el efectivo descargo de sus responsabilidades. Hasta este punto, la Auditoría Interna les proporciona análisis, valoraciones, recomendaciones, consejo e información de las actividades revisadas."

    Según Hevia (1991), "Los objetivos de una Auditoría Interna deberían ser: mantener un eficaz Control Interno, conseguir un buen funcionamiento de la organización, de sus sistemas operativos y de la adecuada utilización de sus recursos, asegurar el cumplimiento de las políticas, normas e instrucciones de la dirección, mejorar constantemente la gestión de la empresa, mantener a la dirección informada de cuantas excepciones se detecten, proponiendo las acciones correspondientes para subsanarlas, asegurar el cumplimiento por los distintos órganos y centros de la empresa de sus recomendaciones y sugerencias, promover los cambios que sean necesarios, mentalizando a sus empleados para la adaptación de los nuevos sistemas, supresión de fraudes e irregularidades y salvaguardar los activos de la compañía."

    El destacado especialista canadiense en control del sector público Radburn (2002), en la Primera Jornada de Control Interno expresó: "Lo importante es que la Auditoría Interna debería actuar como una linterna para proteger y guiar a los directivos a través de la evaluación de controles y actividades y la recomendación de mejoras". Considera además que: el nuevo objetivo de la Auditoría Interna debe ser construir relaciones sólidas, con un enfoque de atención a las causas, efectos y soluciones, un enfoque de auditorías constructivas, de ayuda al gerente a corregir problemas costosos que atentan contra el cumplimiento de los objetivos.

    Para el consultor en administración de operaciones, León (2003) "Es menester conformar una nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de Control Interno (…), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas."

    En el mimo año, el presidente del Instituto de Auditores Internos de España afirma que en la actualidad "La comisión de auditoría y los departamentos de Auditoría Interna ayudan a mejorar el buen gobierno en las empresas y facilitan la transparencia". (Iturriaga, 2003)

    Según el Manual del Auditor en Cuba (2001) el objetivo fundamental de la Auditoría Interna es: "Examinar y evaluar sistemáticamente la adecuada y eficaz aplicación de los sistemas de Control Interno, de las operaciones contables y financieras y de las disposiciones administrativas y legales que correspondan y velar por la preservación de los bienes asignados a las entidades estatales…"

    Teniendo en cuenta la evolución que la Auditoría Interna ha experimentado en Cuba se incluyen en la Resolución 100/04 del MAC nuevos objetivos que amplían el marco de trabajo del auditor interno hacia otras esferas de importancia para la empresa.

    1.1.3. Marco normativo de la Auditoría Interna

    La práctica de la Auditoría Interna es una profesión respaldada por distintos organismos en el ámbito internacional. Entre los más reconocidos por la profesión se encuentran: el Instituto Internacional de Auditores Internos, y el Instituto de Auditores Internos de España.

    Uno de los aspectos que ha levantado más voces en estas instituciones ha sido lo relacionado con las normas y pautas que se deben seguir en este tipo de auditoría ya que estas normas son los criterios por los que se evalúa y juzga la eficacia de un departamento de Auditoría Interna y tratan de indicar como ha de ejercerse en la práctica la Auditoría Interna en cualquier tipo de organización. (Pérez, 2002)

    En Cuba el MAC como organismo de fiscalización superior del país encargado de regular, organizar, dirigir y controlar metodológicamente el Sistema Nacional de Auditoría emitió el pasado 11 de noviembre del 2004 la Resolución 100/2004, a la cual nos referimos anteriormente, en ella se establecen las normas de Auditoría Interna esenciales para el ejercicio de las responsabilidades de los auditores internos. Se tuvo en cuenta en su elaboración, entre otras, las normas internacionales para el ejercicio profesional de la Auditoría Interna, del Instituto Internacional de Auditores Internos, emitidas en diciembre del 2003.

    Las nuevas normas de Auditoría Interna establecidas son:

    1. Normas sobre Atributos: trata sobre los atributos que deben tener los auditores internos para que realicen sus funciones e informen de manera adecuada y eficaz a la autoridad facultada dentro de las organizaciones a las que pertenecen.
    • Independencia y objetividad.
    • Capacidad profesional.
    • Debido cuidado profesional.
    • Aseguramiento de la calidad.

    2- Normas sobre Desempeño: estas describen la naturaleza de las actividades de Auditoría Interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.

    • Planeamiento.
    • Supervisión y revisión.
    • Leyes y demás disposiciones legales.
    • Calidad de la evidencia.
    • Gestión de riesgos.
    • Control Interno.
    • Apoyo a la dirección estratégica.

    3-Normas de Información: las normas de Información establecen los criterios para la presentación de los informes elaborados como resultado de los servicios de consultoría y de auditoría.

    • Forma y contenido.
    • Oportunidad y presentación.
    • Comunicación de resultados.

    Las normas de auditoría por las cuales se regulaban los auditores internos en Cuba eran las aplicables a todo el Sistema Nacional de Auditoría. Consideramos muy oportuno establecer una política con la adecuada homogeneidad en el ejercicio de la Auditoría Interna que defina los principios básicos que representan la actividad para elevar su eficacia y consecuentemente el control de los recursos de las entidades, así como contribuir a su uso más racional. Fue un verdadero acierto la emisión de esta Resolución ya que con la aplicación de estas normas quedarán establecidas las bases para medir verdaderamente el desempeño de la Auditoría Interna y se fomentará la mejora en los procesos y operaciones de la organización.

    1. Funciones y ética del auditor interno

    Los auditores internos en el ejercicio de su profesión tienen establecidas las funciones que deben desarrollar, estas pueden variar en dependencia de los intereses y normas que se establezcan para desarrollar la actividad. En la Resolución 100 (2004) del MAC en el anexo II se establecen detalladamente las funciones generales y específicas que en el ejercicio del cargo deben cumplir los auditores internos.

    Los auditores internos deben conocer que en su desempeño tienen la obligación de regirse por el código de ética profesional que al efecto de la profesión se dicte por la sociedad.

    La experiencia ha demostrando que la adherencia a las normas más elevadas que se puedan establecer no es suficiente por sí misma. El público debe asociar la imagen del auditor con la de una "moral más alta de lo normal," por esa razón el auditor nunca debe permitir que sus intereses personales entren en conflicto con los de sus clientes, por otro lado, el auditor no debe realizar actos inmorales o ilegales que puedan dañar el prestigio de la profesión. (Cashin, Neuwert y Levy, 1985)

    La ética general, comprende las normas mediante las cuales un individuo decide su conducta. Por lo general se consideran exigencias impuestas por la sociedad, los deberes morales y los efectos de las propias acciones.

    La ética del auditor es un caso especial de la ética general, como profesional la persona recibe pautas de conducta específicas, la ética del auditor se basa en los principios fundamentales generalmente aceptados y que son los siguientes: (Manual del MAC, 2001)

    • Integridad.
    • Objetividad.
    • Competencia profesional.
    • Confidencialidad.
    • Profesionalidad.
    • Independencia.
    • Observancia de disposiciones normativas.
    • Formación profesional.

    El conocimiento y cumplimiento del código de ética por el auditor interno es fundamental y representa mucho más que una declaración de responsabilidad, constituye una herramienta de trabajo. A través de su cumplimiento el auditor declara al público que su profesión esta interesada en proteger sus intereses y beneficiar a la sociedad ya que en esta profesión se necesita la confianza no sólo en la habilidad técnica del auditor sino también en su integridad. El trabajo del auditor interno no tendrá ningún valor si los miembros de la organización a la que pertenece, no tienen fe en sus informes y no dudan en aceptarlos.

    1. El Control Interno y la Auditoría Interna

    1.2.1. Definición y componentes del Control Interno

    En 1992, tras varios años de trabajo y discusiones, se publica en Estados Unidos el informe COSO sobre Control Interno en el cual se muestra un nuevo concepto de Control Interno, este es difundido al mundo de habla hispana en asociación con el Instituto de Auditores Internos de España (IAI) en 1997.

    En Cuba, en la Resolución Económica del Quinto Congreso del Partido Comunista (1997) se señala: (…) "condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas…"

    Lo anterior demuestra que al igual que en el resto del mundo, en nuestro país ha sido necesario incluir dentro de la política económica, líneas de acción e investigación vinculadas con la necesidad del control y del papel que deben desempeñar los cuadros de dirección en todas las instancias en la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para lo cual resulta imprescindible disponer de Control Interno.

    Muestra palpable de esto es la puesta en vigor de la Resolución 297(2003) del Ministerio de Finanzas y Precios (MFP), en esta se define el Control Interno como: "el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes:

    • Confiabilidad de la información.
    • Eficiencia y eficacia de las operaciones.
    • Cumplimiento de las leyes, reglamentos y políticas establecidas.
    • Control de los recursos de todo tipo, a disposición de la entidad."

    La nueva definición de Control Interno según esta Resolución, no difiere de la definición publicada en el informe COSO sobre Control Interno y vigente en la actualidad, sino que enfatiza cada uno de los elementos contenidos en él. Esta nueva concepción del Control Interno es muy diferente a la que se ha seguido con frecuencia en materia de controles donde se detectaban problemas e inmediatamente la dirección intentaba solucionarlo añadiendo controles, más personal, o más auditores; se creaban soluciones rápidas que generaban grandes, ineficientes y burocráticas estructuras de control que se deterioraban al paso del tiempo.

    La característica de proceso incluida en el concepto de Control Interno de la Resolución 297/03, refiere que sus elementos se integren entre sí y se implementen de forma interrelacionada, influenciados por el estilo de dirección, por lo que esta integrada por cinco componentes:

    • Ambiente de Control.
    • Evaluación de Riesgos.
    • Actividades de Control.
    • Información y comunicación.
    • Supervisión y Monitoreo.

    Si un sistema de Control Interno tiene los cinco elementos enunciados instalados y funcionando, se concluye que el mismo es eficaz.

    Padilla (2002) en el Boletín 2 de la Universidad de Costa Rica afirma: "Estos cinco componentes deben operar a través de todos los aspectos de la organización, ya que forman un sistema integrado, por consiguiente, las fortalezas en un área pueden compensar las debilidades en otra, proporcionando un nivel apropiado de control para los riesgos a que se enfrente la organización."

    Consideramos que para los auditores internos, el entendimiento de estos cinco componentes del Control Interno de una organización es fundamental. El ambiente de control se considera la base de los demás. En la evaluación de riesgos se le debe prestar especial atención a aquellos aspectos nuevos o que están teniendo cambio en la organización así como el análisis de los riesgos relevantes y la identificación de las causas. Las actividades de control deberán asegurarse de que incluyan controles preventivos, de detección y correctivos así como que respondan a los riesgos identificados. Una base muy importante de la estructura de control es la calidad de la información, de forma tal que llegue oportunamente, y por último el monitoreo de los controles internos donde el auditor tendrá en cuenta que su alcance y frecuencia depende de que los riesgos sean controlados y el nivel de confiabilidad de la administración con respecto al proceso de control.

    1.2.2. Evaluación del Control Interno por el auditor

    El sistema de Control Interno, establecido en la entidad, debe ser estudiado y evaluado al iniciarse cualquier auditoría o estudio especial de auditoría por el auditor interno, con el objetivo de comprobar su cumplimiento, validez y suficiencia así como para determinar la naturaleza, extensión y oportunidad de las pruebas a las que deberán concretarse los procedimientos de auditoría. Los resultados proporcionarán al auditor la base para formular recomendaciones, para corregir desviaciones o para introducir mejoras en los controles insuficientes.

    Según Meigs (1976), existen diferentes técnicas a utilizar por el auditor interno para recopilar la información necesaria para el estudio y evaluación del sistema de Control Interno y verificar el cumplimiento de los Principios Generales de Control Interno en el segmento de la empresa sujeta a la auditoría, entre las más utilizadas se encuentran:

    • Los cuestionarios de Control Interno.
    • La narración escrita de Control Interno.
    • Los cuadros de Flujo de Control Interno.

    Los auditores llevaran a cabo pruebas de cumplimiento, para determinar si los controles internos descritos en sus Papeles de Trabajo (P/T) realmente se usan y funcionan efectivamente, o sea, a través de estas, pueden determinar la validez de las respuestas de cuestionarios, descripciones u otro método empleado para evaluar el sistema de Control Interno y el grado de cumplimiento de los procedimientos y normas de la empresa establecidos en sus manuales, precisar las áreas de fuerza y debilidad en el sistema, evaluarán el sistema para determinar el grado en que pueden confiar en el mismo, basados en esa evaluación, se hacen modificaciones en el programa de auditoría y se amplían los procedimientos de auditoría. Sólo después de una evaluación del Control Interno están los auditores en posibilidad de trazar un programa de auditoría completo.

    Cashin, Neuwert y Levy (1985) plantean que: "Para revisar y evaluar los controles sobre los que se ha de depositar un alto grado de fiabilidad, el auditor debe obtener primero una imagen clara de cómo se supone que funciona el sistema. A continuación debe recopilarse la evidencia en forma de resultados de pruebas destinadas a mostrar si el sistema funciona tal y como se espera. Por último, debe evaluarse el sistema real para cerciorarse de que satisface las normas de un buen Control Interno."

    Cook y Winkle (1994) opinan que: "En la etapa preliminar de revisión el auditor debe lograr comprender el ambiente de control del cliente. Sobre la base del conocimiento del ambiente de control y del flujo de operaciones el auditor debe decidir si confiará en el sistema de Control Interno…"

    Según Coopers & Lybrand (1997) en el informe COSO se plantea que: "Los auditores internos examinan directamente los controles internos y recomiendan mejoras a los mismos. Gracias a su posición y autoridad en el seno de una entidad, y a la objetividad en el desarrollo de sus actividades, desempeñan a menudo, un papel muy importante en el Control Interno eficaz."

    Según Capote (2000), "La implantación en una entidad u organización de un sistema de Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad."

    Para Arenas (2001), "Los controles que se implanten dependerán de la naturaleza, tamaño y volumen de las transacciones, el grado de control que la dirección es capaz de ejercer, la distribución geográfica de la entidad y otros factores. Además la elección de esos controles puede estar determinada por la comparación del costo de dicha operación de control con los beneficios que se esperan obtener de su aplicación. En caso de no existir concordancia control – dimensión, podría peligrar el objetivo del sistema de Control Interno."

    Según Torrente y Cachón (2002), "El control tiene un carácter eminentemente selectivo, solamente se controla aquello que incide, de forma determinante, en el funcionamiento del sistema y, por tanto, en el cumplimiento de los objetivos finales. Por ello deben estar claramente definidas las variables a controlar y los valores o magnitudes esperados de las mismas."

    Precisar los riesgos por cada ciclo operacional y área fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones y establecer su estrategia en el proceso de la auditoría para la evaluación del Control Interno. (Carmona, 2003)

    La Resolución 102 (2004) del MAC establece: "Todo sistema de evaluación y calificación, en particular el de la auditoría, requiere de un análisis de riesgo…", la evaluación del Control Interno debe ser atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de acuerdo con los principios, procedimientos y métodos de Control Interno determinando en que medida los incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.

    Consideramos que no se puede pasar por alto que la Resolución sobre Control Interno que se aplica uniformemente en Cuba trae consigo que el auditor tenga en cuenta al evaluar la efectividad del Control Interno, la implementación y la presencia de los cinco componentes del Control Interno, en cada segmento de la organización objeto de auditoría, independientemente del método que se utilice para llegar al resultado. Esto por supuesto trae consigo que a los cuestionarios que se tienen previamente elaborados se les incluya los cambios necesarios que enriquecerán favorablemente las técnicas y herramientas con que cuenta el auditor para llevar a cabo su trabajo.

    1.2.3. El Control lnterno y la gestión de riesgos

    De manera quizás implícita, es decir, sin realizar una identificación conciente y enunciativa de los riesgos, la administración siempre ha considerado la existencia del riesgo en todas las actividades que integran su diario acontecer. Si no hubiese sido de esta manera no se habrían desarrollado los sistemas de Control Interno que de forma directa y conciente intentan minimizar los posibles efectos derivados de la presencia del riesgo en toda actividad que se desarrolla en la empresa.

    El denominado informe COSO y la Resolución 297/03 articulan el Control Interno en cinco componentes relacionados entre sí, dependientes de las características de la organización y que constituyen lo que se requiere para poder cumplir los objetivos establecidos. La ausencia de uno de ellos dificulta la consecución de un Control Interno razonable.

    Uno de estos componentes es la evaluación de los riesgos, que se entiende por el proceso mediante el cual la organización identifica, evalúa y analiza de forma continua los riesgos que pueden ser relevantes para la consecución de los objetivos con un nivel de seguridad razonable.

    Se manifiesta que la seguridad es razonable pues no es posible que la entidad pueda conocer todos los riesgos a los que está y estará expuesta en cualquier momento, ni desarrollar controles para hacer frente a todos y cada uno de ellos.

    Villarreal (1987) señala que: "Él más alto nivel de dirección requiere conocer cual es la exposición al riesgo de toda la entidad, pero también necesita saber, en que proporción contribuyen a la exposición del riesgo global, los ejecutivos que a él reportan y que son responsables, de las diferentes unidades que integran la empresa, estos a su vez deberán también conocer la exposición al riesgo de la unidad de que son responsables, unidad que se integra por quienes a él reportan y tienen la responsabilidad de ejercer control en su área de influencia."

    Según Coopers & Lybrand (1996), "La gestión de riesgos consiste en el establecimiento de medidas que tiendan a limitarlos o reducirlos."

    Para Rosés (2000), director asociado de la consulta Rosés Auditores & Asociados, "El riesgo cero no existe, pero se puede reducir notablemente identificando las amenazas que tiene la organización y elaborando un plan de acción para combatirlas."

    Padilla (2002) afirma: "En la actualidad, toda organización que pretenda alcanzar el éxito, sea pública o privada, debe identificar y administrar los riesgos eficientemente a través de un adecuado Control Interno."

    León (2003) plantea: "Los riesgos a los cuales están expuestas las empresas son muchos y los mismos deben imperiosamente ponerse bajo control".

    A partir de la necesidad de evaluar los riesgos y por la imperiosa necesidad de accionar proactivamente a los efectos de suprimirlos y/o disminuirlos significativamente y conociendo que muy pocas empresas tienen políticas, planes y metodológicas sistemáticas conformadas para evitar los riesgos surgen herramientas como la matriz de Control Interno para ayudar a las empresas a enfrentar el gran reto de la administración de riesgos.

    León (2003) define la matriz de Control Interno como: "Una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver problemas, y de ver la organización en su totalidad."

    Cada empresa debe contar con un sistema especifico de detección y valoración de riesgos según las características de la misma. Se recomienda que estos sean identificados y analizados al nivel de actividad, departamento y operación para poder estimar la importancia de los mismos, evaluar la probabilidad de ocurrencia y analizar como han de gestionarse.

    Según la Doctora Carmona (2003), "(…) se elabora de hecho el mapa de riesgos de la organización, de manera de que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran, es mayor el peligro para la organización de que los objetivos no se alcancen o que ocurran errores importantes. Por tanto conocer esos riesgos es importante para el auditor y en especial para la dirección. Es que los alerta: no se trata que la empresa no trabaje con riesgos, sino que a estos hay que gestionarlos."

    Como afirma Quiroc (2003), "El Control Interno y la administración de los riesgos son dos elementos inseparables, que dentro de una organización deben tener una consideración similar."

    A nuestro juicio el papel del auditor interno es fundamental en el proceso de gestión de los riesgos ya que debe apoyar a la administración examinando, evaluando, informando y recomendando sobre el cumplimiento y efectividad del proceso de administración de riesgos. No cabe duda, que la identificación de los riesgos constituye un componente fundamental del Control Interno y que ya sea con la matriz de Control Interno u otra herramienta o metodología diseñada por la propia empresa los riesgos deberán ser oportunamente gestionados. Si las empresas desean obtener una recompensa por acertar en las decisiones que incorporan incertidumbre, deben manejar oportunamente los riesgos que pueden afectar la actividad, y para esto deben conocerlos, valorarlos y seguirlos en forma continúa, teniendo en cuenta no sólo los peligros sino también las oportunidades que de ellos se derivan.

    Partes: 1, 2
    Página siguiente