ORGANIZACIÓN LATINOAMERICANA Y DEL CARIBE DE ENTIDADES FISCALIZADORAS SUPERIORES -OLACEFS
Lineamientos Generales para la Práctica de la Auditoria Externa a la OLACEFS.
Presentado Por:
CORTE DE CUENTAS DE LA REPUBLICA
San Salvador, Marzo de 2008
LINEAMIENTOS GENERALES PARA
LA PRÁCTICA DE LA AUDITORIA EXTERNA A LA OLACEFS
I. OBJETIVO
Establecer los lineamientos de carácter general que faciliten la práctica de la auditoría externa, a las actividades desarrolladas por la Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS).
II. JUSTIFICACION
En concordancia con los lineamientos presentados a la OLACEFS al asumir la Presidencia para el bienio 2007-2008, bajo el apartado Estructura Orgánica Funcional, se estableció el compromiso de proponer mecanismos que permitan realizar plenamente el trabajo de la Organización. En este sentido y considerando que una de las funciones importantes históricamente ha sido la de auditar sus operaciones y de esta manera rendir cuentas a todas la Entidades Fiscalizadoras Superiores (EFS) miembros, mediante este documento presentamos un instrumento técnico acorde a la naturaleza de la Organización, que vendrá a fortalecer y a viabilizar la práctica de la auditoría externa establecida en su Carta Constitutiva.
III. LINEAMIENTOS
1. Aspectos administrativos.
1.1.- La Secretaría Ejecutiva de la Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS) remitirá al Auditor de la Organización, en formato electrónico y físico, los estados financieros del año recién finalizado, con sus correspondientes notas, a más tardar el último día del mes de enero de cada año, para efectos de planificar la auditoría y proceder a realizarla in situ.
1.2.- El Auditor establecerá la clase de auditoría que se practicará, comunicándolo por escrito al Presidente y al Secretario Ejecutivo de la Organización, dentro de los ocho días después de la recepción de los estados financieros.
1.3.- El auditor comunicará al Secretario Ejecutivo de la OLACEFS la fecha en que se harán presentes los auditores, a fin de que asigne las instalaciones físicas adecuadas y facilite el acceso a la documentación e información que será auditada.
1.4.- La auditoría deberá realizarse de conformidad a las Normas de Auditoría emitidas o adoptadas por la Entidad Fiscalizadora Superior (EFS) sede de la Organización, o en su defecto las emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI).
1.5.- El proceso de auditoría deberá quedar documentado mediante papeles de trabajo, los cuales podrán ser preparados en formato electrónico o físico. Los papeles de trabajo deberán estar disponibles, para consulta de los miembros del Consejo Directivo de la OLACEFS.
2. Planificación de la Auditoría.
2.1.- El Auditor para planificar la auditoría evaluará el sistema de control interno financiero y administrativo adoptado por la Secretaría Ejecutiva de la OLACEFS para determinar la materialidad e identificar el riesgo, que le permitan establecer el alcance de la auditoría.
2.2.- En la planificación de la auditoría, se deberá contemplar el seguimiento a las recomendaciones de la auditoría anterior. En caso de no haber sido cumplidas, se debe revelar en el informe de auditoría, para que el Consejo Directivo de la OLACEFS, tome las decisiones que correspondan.
2.3.- Al finalizar la fase de planificación, el Auditor preparará el memorando de planificación donde quedarán establecidos, entre otros, los siguientes elementos: Objetivos general y específicos, alcance, enfoque de la auditoría, resultado de la evaluación del control interno y cronograma de actividades.
3. Ejecución de la Auditoría.
3.1.- El equipo de auditores preparará los programas de auditoría que le permitan examinar las áreas críticas identificadas en la fase de planificación, documentando mediante papeles trabajo los resultados obtenidos, los cuales deben estar debidamente referenciados, con el programa respectivo.
3.2.- Al identificar posibles deficiencias, el Auditor debe comunicarlas de inmediato y por escrito, al Secretario Ejecutivo de la OLACEFS, quien presentará la documentación y comentarios que permitan un mayor análisis del caso.
3.3.- Una vez confirmadas las deficiencias, se procederá a establecer las que constituyan hallazgos de auditoría y las que correspondan a asuntos menores; los primeros se incluirán con todos sus atributos en el informe de auditoría y las segundas, en una Carta de Gerencia.
Para la identificación de las deficiencias que deben ser incorporadas en el informe de auditoría como hallazgo, el auditor deberá tomar en cuenta las siguientes características:
a. La materialidad establecida por el auditor, para efectos de emitir su opinión profesional sobre la razonabilidad de las cifras presentadas en los estados financieros.
b. La recurrencia de los hechos observados. El auditor deberá informar como hallazgo, las deficiencias menores reportadas en carta de gerencia de la auditoría anterior, siempre y cuando no se hayan tomado las medidas correctivas durante el período auditado.
c. El incumplimiento a las disposiciones aplicables a la OLACEFS que incida en el desarrollo normal de sus actividades y en el cumplimiento de sus objetivos.
Se considera una deficiencia menor, aquella que no incide directamente en la presentación de las cifras de los estados financieros y que está relacionada con aspectos de control interno.
3.4.- Los hallazgos de auditoría contendrán al menos los atributos siguientes:
Condición: Es la deficiencia señalada por los auditores.
Criterio: Es la normativa aplicable a la OLACEFS que ha sido violentada.
Causa: Constituye las razones que han dado origen a la deficiencia.
Efecto: Impacto cuantitativo y/o cualitativo ocasionado por la deficiencia señalada.
3.5.- A continuación de cada hallazgo, los auditores deberán exponer los comentarios sobre el mismo, así:
Comentarios de la administración: Se transcribirán los comentarios que sobre cada hallazgo, presente el Secretario Ejecutivo de la OLACEFS.
Comentarios de los auditores: De existir diferencia de opinión, entre los auditores y el Secretario Ejecutivo de la OLACEFS, se hará constar en el informe de auditoría la opinión divergente, y las razones de ésta.
3.6.- Las recomendaciones deben ser elaboradas siempre que existan acciones correctivas o preventivas, que mejoren la gestión de la Secretaría Ejecutiva de la OLACEFS.
3.7.- Al finalizar el examen se dirigirá una Carta de Gerencia a la Secretaria Ejecutiva de la OLACEFS, quien tomará las medidas necesarias, para evitar que los asuntos menores comunicados en la misma, puedan en el futuro convertirse en hallazgos de auditoría. Copia de esta Carta de Gerencia será remitida a cada uno de los miembros del Consejo Directivo, para su conocimiento.
4. Informe de Auditoría.
4.1.- La estructura del informe de auditoría será conforme a lo establecido en las Normas de Auditoría aplicadas, incluyendo entre otros, los siguientes aspectos: Párrafo introductorio, objetivos, alcance y procedimientos, dictamen, hallazgos de auditoría y recomendaciones.
4.2.- El informe de auditoría estará dirigido al Consejo Directivo y será suscrito por el miembro de la OLACEFS que actúa como Auditor.
4.3.- El Auditor remitirá al Consejo Directivo, copia del informe de auditoría, para su análisis, dentro del primer trimestre del año siguiente al período auditado o por lo menos, quince días antes de la primera reunión anual de dicho Consejo.
4.4.- El Consejo Directivo de la OLACEFS dará seguimiento al informe de auditoría a fin de que las deficiencias no vuelvan a presentarse y que se cumplan las recomendaciones.
5. Vigencia.
5.1.- El presente Reglamento entrará en vigencia el día de su aprobación por la Asamblea General de la OLACEFS.
San Salvador, 4 de Abril del 2008.
domingo, 22 de junio de 2008
domingo, 8 de junio de 2008
Código de ética y Normas de Auditoría Interna
Código de Ética
Introducción
El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna.
Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. La mención de "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna.
Aplicación y Cumplimiento
Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio.
Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
Reglas de Conducta
1. Integridad
Los auditores internos:
1.1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
1.3. No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
2. Objetividad
Los auditores internos:
2.1. No participarán en actividades o relaciones que puedan perjudicar o que aparentemente puedan perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización.
2.2 No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio profesional.
2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión.
3. Confidencialidad
Los auditores internos:
3.1 Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
3.2 No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización.
4. Competencia
Los auditores internos:
4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
4.2 Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
4.3 Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios.
Adoptado por el Consejo de Administración de The IIA, el 17 de junio de 2000.
Normas de Auditoría Interna
Indice
INTRODUCCIÓN
NORMAS SOBRE ATRIBUTOS
1000 - Propósito, Autoridad y Responsabilidad
1100 - Independencia y Objetividad
1110 - Independencia de la Organización
1120 - Objetividad Individual
1130 - Impedimentos a la Independencia u Objetividad
1200 - Pericia y Debido Cuidado Profesional
1210 - Pericia
1220 - Debido Cuidado Profesional
1230 - Desarrollo Profesional Continuado
1300 - Programa de Aseguramiento de Calidad y Mejora
1310 - Evaluaciones del Programa de Calidad
1311 - Evaluaciones Internas
1312 - Evaluaciones Externas
1320 - Reporte sobre el Programa de Calidad
1330 - Utilización de Realizado de Acuerdo con las Normas
1340 - Declaración de Incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 - Administración de la Actividad de Auditoría Interna
2010 - Planificación
2020 - Comunicación y Aprobación
2030 - Administración de Recursos
2040 - Políticas y Procedimientos
2050 - Coordinación
2060 - Informe al Consejo de Administración y a la Dirección Superior
2100 - Naturaleza del Trabajo
2110 - Gestión de Riesgos
2120 - Control
2130 - Gobierno
2200 - Planificación del Trabajo
2201 - Consideraciones sobre Planificación
2210 - Objetivos del Trabajo
2220 - Alcance del Trabajo
2230 - Asignación de Recursos para el Trabajo
2240 - Programa de Trabajo
2300 – Desempeño de trabajo
2310 - Identificación de la Información
2320 - Análisis y Evaluación
2330 - Registro de la Información
2340 - Supervisión del Trabajo
2400 – Comunicación Resultados
2410 - Criterios para la Comunicación
2420 - Calidad de la Comunicación
2421 - Errores y Omisiones
2430 - Declaración de Incumplimiento con las Normas
2440 - Difusión de Resultados
2500 - Supervisión del Progreso
2600 - Aceptación de los Riesgos por la Dirección
Introducción
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración.
Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en el proceso, sistema u otro asunto, es decir el dueño del
proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.
Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general, existen dos partes en los servicios de consultoría: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión.
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora en los procesos y operaciones de la organización.
Las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño, y las Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna en general, mientras que las Normas de Implantación se aplican a determinados tipos de trabajos.
Hay un grupo de Normas sobre Atributos y sobre Desempeño. Sin embargo, podrá haber múltiples grupos de Normas de Implantación: un grupo para cada uno de los mayores tipos de actividades de auditoría interna. Las Normas de Implantación han sido establecidas para aseguramiento (A) y actividades de consultoría (C).
Las Normas forman parte del Marco para la Práctica Profesional. Este Marco comprende la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías profesionales. La guía referida a cómo aplicar las Normas se encuentra en los Consejos para la Práctica, que son emitidos por el Comité de Asuntos Profesionales.
Las Normas emplean términos que tienen significados específicos, los cuales están comprendidos en el Glosario.
El desarrollo y la emisión de las Normas es un proceso continuo. El Consejo de Normas de Auditoría Interna realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la solicitud de comentarios mundiales mediante el proceso de borrador de exposición
Todos los borradores de exposición son colocados en la página web del Instituto, además de ser distribuidos a todas las organizaciones afiliadas al mismo. Las sugerencias y comentarios a las Normas pueden enviarse a:
The Institute of Internal Auditors
Global Practices Center, Professional Practices Group
247 Maitland Ave.
Altamonte Springs, Florida 32701 - USA
E-mail: standards@theiia.org
Web: http://www.theiia.org
Los últimos agregados y enmiendas a las Normas fueron emitidos en diciembre de 2003 y entraron en vigencia el 1 de enero de 2004.
NORMAS SOBRE ATRIBUTOS
1000 - Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
1000.C1 - La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
1100 - Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 - Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
1110.A1 - La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1120 - Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
1130 - Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia los detalles del impedimento deben darse a conocer a las partes correspondientes.
La naturaleza de esta comunicación dependerá del impedimento.
1130.A1 - Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2 - Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por algo fuera de la actividad de auditoría interna.
1130.C1 - Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1130.C2 - Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.
1200 - Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 - Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2 - El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1210.A3 - Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnología informática y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología informática.
1210.C1 - El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1220 - Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales
beneficios.
1220.A2 - Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de herramientas de auditoría asistida por computador y otras técnicas de análisis de datos.
1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1220.C1 - El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.
El costo del trabajo de consultoría en relación con los beneficios potenciales.
1230 - Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 - Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 - Evaluaciones del Programa de Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
1311 - Evaluaciones Internas
Las evaluaciones internas deben incluir:
• Revisiones continuas del desempeño de la actividad de auditoría interna, y
• Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
1312 - Evaluaciones Externas
Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 - Reporte sobre el Programa de Calidad
El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
1330 -Utilización de Realizado de Acuerdo con las Normas
Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
1340 - Declaración de Incumplimiento
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total.
Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
NORMAS SOBRE DESEMPEÑO
2000 - Administración de la Actividad de Auditoría Interna
El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 - Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2010.C1 - El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 - Comunicación y Aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2030 - Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2040 - Políticas y Procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2050 - Coordinación
El director ejecutivo de auditoría debe compartir información y coordinar Actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2060 - Informe al Consejo y a la Dirección Superior
El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
2100 - Naturaleza del Trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno, utilizando un enfoque sistemático y disciplinado.
2110 - Gestión de Riesgos
La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2110.A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
2110.A2 - La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2110.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 - Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2120 - Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2120.A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2120.A2 - Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
2120.A3 - Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
2120.A4 - Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos.
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2120.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y estar alertas a la existencia de debilidades de control significativas.
2120.C2 - Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2130 - Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
• Promover la ética y los valores apropiados dentro de la organización.
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
• Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización
• Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos y la dirección.
2130.A1 - La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.
2130.C1 - Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.
2200 - Planificación del Trabajo
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.
2201 - Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño
• Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
2201.A1 - Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo.
2201.C1 - Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.
2210 - Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.
2210.A1 - Los auditores internos deben realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
2210.A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
2210.C1 - Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.
2220 - Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
2220.A2 - Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, deberá lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de consultoría.
2220.C1 - Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2230 - Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
2240 - Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
2240.A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
2240.C1 - Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2300 - Desempeño del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 - Identificación de la Información
Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 - Análisis y Evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
2330 - Registro de la Información
Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
2330.A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
2330.C1 - El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.
2340 - Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 - Comunicación de Resultados
Los auditores internos deben comunicar los resultados del trabajo.
2410 - Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
2410.A1 - La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión general y/o conclusiones del auditor interno.
2410.A2 - Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño
satisfactorio.
2410.A3 - Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados.
2410.C1 - Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 - Calidad de la Comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2421 - Errores y Omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
2430 - Declaración de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
• Las Normas con las cuales no se cumplió totalmente,
• Las razones del incumplimiento, y
• El impacto del incumplimiento en la tarea.
2440 - Difusión de Resultados
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
2440.A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración.
2440.A2 - A menos de que exista obligación legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de auditoría debe:
• Evaluar el riesgo potencial para la organización.
• Consultar con la alta dirección y/o el consejero legal, según corresponda.
• Controlar la difusión, restringiendo la utilización de los resultados.
2440.C1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2440.C2 - Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.
2500 - Supervisión del Progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
2500.A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2500.C1 - La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600 - Decisión de Aceptación de los Riesgos por la Dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
Glosario
Actividad de Auditoría Interna - Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno.
Añadir / Agregar Valor - Las organizaciones existen para crear valor o beneficio para sus propietarios, demás partes interesadas, y clientes. Este concepto les otorga propósito a su existencia. El valor se genera por su desarrollo de productos y servicios y su uso de recursos para promover aquellos productos y servicios. En el proceso de recoger información para comprender y evaluar el riesgo, los auditores internos desarrollan análisis significativos de las operaciones y oportunidades de mejora que pueden ser extremadamente beneficiosos para sus organizaciones. Esta valiosa información puede darse en forma de consulta, asesoramiento, comunicaciones escritas, o mediante otros productos los cuales deben ser adecuadamente comunicados al personal de dirección u operativo apropiado.
Código de Ética - El propósito del Código de Ética de The Institute of Internal Auditors (IIA) es el de promover una cultura ética en la profesión global de auditoría interna. Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre los riesgos, los controles y el gobierno. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor Interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.
Consejo (Consejo de Administración / Consejo Directivo / Junta Directiva / Directorio) - Bajo el término "Consejo" se incluye el consejo de administración, los comités de auditoría que dependen del mismo, los responsables de organismos o cuerpos legislativos a quienes reportan los auditores internos, los consejos de gobierno o miembros de la dirección de instituciones no lucrativas y cualquier otro órgano de gobierno designado de las organizaciones.
Control - Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Control Adecuado - Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económicamente.
Cumplimiento - Se refiere a la capacidad de asegurar razonablemente el cumplimiento y adhesión a las políticas de la organización, planes, procedimientos, leyes, regulaciones y contratos.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
o Integridad y valores éticos.
o Filosofía de dirección y estilo de gestión.
o Estructura de la organización.
o Asignación de autoridad y responsabilidad.
o Políticas y prácticas de recursos humanos.
o Compromiso de competencia profesional.
Cumplimiento - Conformidad y adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.
Debe (En inglés, should. Nota del Traductor.) - En las Normas, el uso de la palabra debe significa obligación.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. Normalmente, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
• Integridad y valores éticos.
• Filosofía de dirección y estilo de gestión.
• Estructura de la organización.
• Asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
• Compromiso de competencia profesional.
Estatuto (Charter) - El Estatuto (charter) de la actividad de auditoría interna es un documento formal escrito que define el objetivo, autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto debe (a) establecer la posición de la actividad de auditoría interna dentro de la organización; (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos; y (c) definir el ámbito de actuación de las actividades de auditoría interna.
Fraude - Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios; para evitar pagos o pérdidas de servicios; o para asegurarse ventajas personales o de negocio.
Gestión de Riesgos - Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
Gobierno - La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.
Independencia - Libertad de condicionamientos que amenazan la objetividad o la apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se mantenga la objetividad a nivel del auditor individual, trabajo, función y organización.
Impedimentos - Los impedimentos a la objetividad individual y a la independencia de la organización pueden incluir limitaciones de recursos (fondos), conflicto de intereses, limitaciones de alcance, y restricciones al acceso a los registros, al personal y a las propiedades.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. En una actividad tradicional de auditoría interna, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.
Norma - Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
Objetividad - Es una actitud mental independiente, que exige que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.
Objetivos del Trabajo - Declaraciones amplias establecidas por los auditores internos que definen los logros pretendidos del trabajo.
Procesos de Control - Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.
Procesos de Gobierno / Procesos de Dirección - Se refieren a los procedimientos utilizados por los representantes de los propietarios de la organización (accionistas, etc.) para proveer vigilancia sobre los procesos de riesgo y control administrados por la dirección.
Programa de Trabajo - Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor / Suministrador de Servicios Externo - Se refiere a una persona o empresa, independiente de la organización, que tiene especiales conocimientos, técnicas, o experiencia en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraude, abogados, ingenieros, geólogos, expertos en seguridad, estadísticos, expertos en tecnología informática, los auditores externos de la organización, y otras organizaciones de auditoría. Un proveedor de servicios externo puede ser contratado por el Consejo, la alta dirección, o el director ejecutivo de auditoría.
Riesgo - Es la probabilidad de que un acontecimiento pueda afectar el alcance de los objetivos. El riesgo se mide en términos de consecuencias y probabilidad.
Riesgos Residuales - El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
Servicios de Aseguramiento - Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y dirección de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de "due diligence".
Servicios de Consultoría - Es el rango de servicios, más allá de los servicios de aseguramiento que brinda la auditoría interna, provistos para asistir a la dirección en el cumplimiento de sus objetivos. La naturaleza y alcance del trabajo son especificados por un acuerdo entre el auditor interno y el cliente. Por ejemplo, servicios de: facilitación, diseño de procesos, entrenamiento y asesoramiento.
Trabajo - Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de Autoevaluación de Control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.
_____________
THE INSTITUTE OF INTERNAL AUDITORS
Introducción
El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna.
Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección.
Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales:
1. Principios que son relevantes para la profesión y práctica de la auditoría interna.
2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos.
El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. La mención de "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna.
Aplicación y Cumplimiento
Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de auditoría interna.
En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma.
Principios
Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio.
Objetividad
Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas.
Confidencialidad
Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna.
Reglas de Conducta
1. Integridad
Los auditores internos:
1.1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
1.2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
1.3. No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.
2. Objetividad
Los auditores internos:
2.1. No participarán en actividades o relaciones que puedan perjudicar o que aparentemente puedan perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización.
2.2 No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio profesional.
2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión.
3. Confidencialidad
Los auditores internos:
3.1 Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
3.2 No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización.
4. Competencia
Los auditores internos:
4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
4.2 Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
4.3 Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios.
Adoptado por el Consejo de Administración de The IIA, el 17 de junio de 2000.
Normas de Auditoría Interna
Indice
INTRODUCCIÓN
NORMAS SOBRE ATRIBUTOS
1000 - Propósito, Autoridad y Responsabilidad
1100 - Independencia y Objetividad
1110 - Independencia de la Organización
1120 - Objetividad Individual
1130 - Impedimentos a la Independencia u Objetividad
1200 - Pericia y Debido Cuidado Profesional
1210 - Pericia
1220 - Debido Cuidado Profesional
1230 - Desarrollo Profesional Continuado
1300 - Programa de Aseguramiento de Calidad y Mejora
1310 - Evaluaciones del Programa de Calidad
1311 - Evaluaciones Internas
1312 - Evaluaciones Externas
1320 - Reporte sobre el Programa de Calidad
1330 - Utilización de Realizado de Acuerdo con las Normas
1340 - Declaración de Incumplimiento
NORMAS SOBRE DESEMPEÑO
2000 - Administración de la Actividad de Auditoría Interna
2010 - Planificación
2020 - Comunicación y Aprobación
2030 - Administración de Recursos
2040 - Políticas y Procedimientos
2050 - Coordinación
2060 - Informe al Consejo de Administración y a la Dirección Superior
2100 - Naturaleza del Trabajo
2110 - Gestión de Riesgos
2120 - Control
2130 - Gobierno
2200 - Planificación del Trabajo
2201 - Consideraciones sobre Planificación
2210 - Objetivos del Trabajo
2220 - Alcance del Trabajo
2230 - Asignación de Recursos para el Trabajo
2240 - Programa de Trabajo
2300 – Desempeño de trabajo
2310 - Identificación de la Información
2320 - Análisis y Evaluación
2330 - Registro de la Información
2340 - Supervisión del Trabajo
2400 – Comunicación Resultados
2410 - Criterios para la Comunicación
2420 - Calidad de la Comunicación
2421 - Errores y Omisiones
2430 - Declaración de Incumplimiento con las Normas
2440 - Difusión de Resultados
2500 - Supervisión del Progreso
2600 - Aceptación de los Riesgos por la Dirección
Introducción
La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían según sus propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Si bien estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente, el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna es esencial para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, deberán cumplir con todas las demás partes y efectuar la correspondiente declaración.
Los servicios de aseguramiento comprenden la tarea de evaluación objetiva de las evidencias, efectuada por los auditores internos, para proporcionar una opinión o conclusión independiente respecto de un proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento están determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento: (1) la persona o grupo directamente implicado en el proceso, sistema u otro asunto, es decir el dueño del
proceso, (2) la persona o grupo que realiza la evaluación, es decir el auditor interno, y (3) la persona o grupo que utiliza la evaluación, es decir el usuario.
Los servicios de consultoría son por naturaleza consejos, y son desempeñados, por lo general, a pedido de un cliente. La naturaleza y el alcance del trabajo de consultoría están sujetos al acuerdo efectuado con el cliente. Por lo general, existen dos partes en los servicios de consultoría: (1) la persona o grupo que ofrece el consejo, es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempeña servicios de consultoría, el auditor interno debe mantener la objetividad y no asumir responsabilidades de gestión.
El propósito de las Normas es:
1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser.
2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido.
3. Establecer las bases para evaluar el desempeño de la auditoría interna.
4. Fomentar la mejora en los procesos y operaciones de la organización.
Las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño, y las Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna en general, mientras que las Normas de Implantación se aplican a determinados tipos de trabajos.
Hay un grupo de Normas sobre Atributos y sobre Desempeño. Sin embargo, podrá haber múltiples grupos de Normas de Implantación: un grupo para cada uno de los mayores tipos de actividades de auditoría interna. Las Normas de Implantación han sido establecidas para aseguramiento (A) y actividades de consultoría (C).
Las Normas forman parte del Marco para la Práctica Profesional. Este Marco comprende la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías profesionales. La guía referida a cómo aplicar las Normas se encuentra en los Consejos para la Práctica, que son emitidos por el Comité de Asuntos Profesionales.
Las Normas emplean términos que tienen significados específicos, los cuales están comprendidos en el Glosario.
El desarrollo y la emisión de las Normas es un proceso continuo. El Consejo de Normas de Auditoría Interna realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la solicitud de comentarios mundiales mediante el proceso de borrador de exposición
Todos los borradores de exposición son colocados en la página web del Instituto, además de ser distribuidos a todas las organizaciones afiliadas al mismo. Las sugerencias y comentarios a las Normas pueden enviarse a:
The Institute of Internal Auditors
Global Practices Center, Professional Practices Group
247 Maitland Ave.
Altamonte Springs, Florida 32701 - USA
E-mail: standards@theiia.org
Web: http://www.theiia.org
Los últimos agregados y enmiendas a las Normas fueron emitidos en diciembre de 2003 y entraron en vigencia el 1 de enero de 2004.
NORMAS SOBRE ATRIBUTOS
1000 - Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo.
1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
1000.C1 - La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
1100 - Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 - Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
1110.A1 - La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1120 - Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
1130 - Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia los detalles del impedimento deben darse a conocer a las partes correspondientes.
La naturaleza de esta comunicación dependerá del impedimento.
1130.A1 - Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130.A2 - Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por algo fuera de la actividad de auditoría interna.
1130.C1 - Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1130.C2 - Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con la proposición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo.
1200 - Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 - Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1210.A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2 - El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1210.A3 - Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnología informática y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología informática.
1210.C1 - El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1220 - Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales
beneficios.
1220.A2 - Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de herramientas de auditoría asistida por computador y otras técnicas de análisis de datos.
1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1220.C1 - El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.
El costo del trabajo de consultoría en relación con los beneficios potenciales.
1230 - Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 - Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 - Evaluaciones del Programa de Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
1311 - Evaluaciones Internas
Las evaluaciones internas deben incluir:
• Revisiones continuas del desempeño de la actividad de auditoría interna, y
• Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
1312 - Evaluaciones Externas
Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 - Reporte sobre el Programa de Calidad
El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
1330 -Utilización de Realizado de Acuerdo con las Normas
Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
1340 - Declaración de Incumplimiento
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total.
Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
NORMAS SOBRE DESEMPEÑO
2000 - Administración de la Actividad de Auditoría Interna
El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 - Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2010.A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2010.C1 - El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 - Comunicación y Aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación.
El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2030 - Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2040 - Políticas y Procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2050 - Coordinación
El director ejecutivo de auditoría debe compartir información y coordinar Actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2060 - Informe al Consejo y a la Dirección Superior
El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
2100 - Naturaleza del Trabajo
La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno, utilizando un enfoque sistemático y disciplinado.
2110 - Gestión de Riesgos
La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2110.A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
2110.A2 - La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2110.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110.C2 - Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2120 - Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2120.A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2120.A2 - Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
2120.A3 - Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
2120.A4 - Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos.
Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2120.C1 - Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y estar alertas a la existencia de debilidades de control significativas.
2120.C2 - Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2130 - Gobierno
La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos:
• Promover la ética y los valores apropiados dentro de la organización.
• Asegurar la gestión y responsabilidad eficaces en el desempeño de la organización.
• Comunicar eficazmente la información de riesgo y control a las áreas adecuadas de la organización
• Coordinar eficazmente las actividades y la información de comunicación entre el Consejo de Administración, los auditores internos y externos y la dirección.
2130.A1 - La actividad de auditoría interna debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización relacionados con la ética.
2130.C1 - Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.
2200 - Planificación del Trabajo
Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.
2201 - Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
• Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño
• Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
• La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
• Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
2201.A1 - Cuando se planifica un trabajo para partes ajenas a la organización, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribución de los resultados del trabajo y el acceso a los registros del mismo.
2201.C1 - Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado.
2210 - Objetivos del Trabajo
Deben establecerse objetivos para cada trabajo.
2210.A1 - Los auditores internos deben realizar una evaluación preliminar de los riesgos pertinentes a la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta evaluación.
2210.A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
2210.C1 - Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.
2220 - Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
2220.A2 - Si durante la realización de un trabajo de aseguramiento surgen oportunidades de realizar trabajos de consultoría significativos, deberá lograrse un acuerdo escrito específico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultoría deben ser comunicados de acuerdo con las normas de consultoría.
2220.C1 - Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2230 - Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
2240 - Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
2240.A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su implantación y cualquier ajuste ha de ser aprobado oportunamente.
2240.C1 - Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2300 - Desempeño del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 - Identificación de la Información
Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 - Análisis y Evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
2330 - Registro de la Información
Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
2330.A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
2330.A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
2330.C1 - El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.
2340 - Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 - Comunicación de Resultados
Los auditores internos deben comunicar los resultados del trabajo.
2410 - Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
2410.A1 - La comunicación final de los resultados del trabajo debe incluir, si corresponde, la opinión general y/o conclusiones del auditor interno.
2410.A2 - Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeño
satisfactorio.
2410.A3 - Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe incluir las limitaciones a la distribución y uso de los resultados.
2410.C1 - Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 - Calidad de la Comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2421 - Errores y Omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las partes que recibieron la comunicación original.
2430 - Declaración de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
• Las Normas con las cuales no se cumplió totalmente,
• Las razones del incumplimiento, y
• El impacto del incumplimiento en la tarea.
2440 - Difusión de Resultados
El director ejecutivo de auditoría debe difundir los resultados a las partes apropiadas.
2440.A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las partes que puedan asegurar que se dé a los resultados la debida consideración.
2440.A2 - A menos de que exista obligación legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organización, el director ejecutivo de auditoría debe:
• Evaluar el riesgo potencial para la organización.
• Consultar con la alta dirección y/o el consejero legal, según corresponda.
• Controlar la difusión, restringiendo la utilización de los resultados.
2440.C1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2440.C2 - Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.
2500 - Supervisión del Progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
2500.A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2500.C1 - La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600 - Decisión de Aceptación de los Riesgos por la Dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que pueda ser inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
Glosario
Actividad de Auditoría Interna - Un departamento, división, equipo de consultores, u otro/s practicante/s que proporciona/n servicios independientes y objetivos de aseguramiento y consulta, concebidos para agregar valor y mejorar las operaciones de una organización. La actividad de auditoría interna ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobierno.
Añadir / Agregar Valor - Las organizaciones existen para crear valor o beneficio para sus propietarios, demás partes interesadas, y clientes. Este concepto les otorga propósito a su existencia. El valor se genera por su desarrollo de productos y servicios y su uso de recursos para promover aquellos productos y servicios. En el proceso de recoger información para comprender y evaluar el riesgo, los auditores internos desarrollan análisis significativos de las operaciones y oportunidades de mejora que pueden ser extremadamente beneficiosos para sus organizaciones. Esta valiosa información puede darse en forma de consulta, asesoramiento, comunicaciones escritas, o mediante otros productos los cuales deben ser adecuadamente comunicados al personal de dirección u operativo apropiado.
Código de Ética - El propósito del Código de Ética de The Institute of Internal Auditors (IIA) es el de promover una cultura ética en la profesión global de auditoría interna. Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre los riesgos, los controles y el gobierno. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.
Conflicto de Intereses - Se refiere a cualquier relación que vaya o parezca ir en contra del mejor Interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidad de manera objetiva.
Consejo (Consejo de Administración / Consejo Directivo / Junta Directiva / Directorio) - Bajo el término "Consejo" se incluye el consejo de administración, los comités de auditoría que dependen del mismo, los responsables de organismos o cuerpos legislativos a quienes reportan los auditores internos, los consejos de gobierno o miembros de la dirección de instituciones no lucrativas y cualquier otro órgano de gobierno designado de las organizaciones.
Control - Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
Control Adecuado - Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económicamente.
Cumplimiento - Se refiere a la capacidad de asegurar razonablemente el cumplimiento y adhesión a las políticas de la organización, planes, procedimientos, leyes, regulaciones y contratos.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
o Integridad y valores éticos.
o Filosofía de dirección y estilo de gestión.
o Estructura de la organización.
o Asignación de autoridad y responsabilidad.
o Políticas y prácticas de recursos humanos.
o Compromiso de competencia profesional.
Cumplimiento - Conformidad y adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos.
Debe (En inglés, should. Nota del Traductor.) - En las Normas, el uso de la palabra debe significa obligación.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. Normalmente, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.
Entorno / Ambiente de Control - Se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
• Integridad y valores éticos.
• Filosofía de dirección y estilo de gestión.
• Estructura de la organización.
• Asignación de autoridad y responsabilidad.
• Políticas y prácticas de recursos humanos.
• Compromiso de competencia profesional.
Estatuto (Charter) - El Estatuto (charter) de la actividad de auditoría interna es un documento formal escrito que define el objetivo, autoridad y responsabilidad de la actividad de auditoría interna. El Estatuto debe (a) establecer la posición de la actividad de auditoría interna dentro de la organización; (b) autorizar el acceso a los registros, al personal y a los bienes pertinentes para la ejecución de los trabajos; y (c) definir el ámbito de actuación de las actividades de auditoría interna.
Fraude - Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios; para evitar pagos o pérdidas de servicios; o para asegurarse ventajas personales o de negocio.
Gestión de Riesgos - Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
Gobierno - La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.
Independencia - Libertad de condicionamientos que amenazan la objetividad o la apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se mantenga la objetividad a nivel del auditor individual, trabajo, función y organización.
Impedimentos - Los impedimentos a la objetividad individual y a la independencia de la organización pueden incluir limitaciones de recursos (fondos), conflicto de intereses, limitaciones de alcance, y restricciones al acceso a los registros, al personal y a las propiedades.
Director Ejecutivo de Auditoría - La máxima posición responsable de las actividades de auditoría interna dentro de la organización. En una actividad tradicional de auditoría interna, esta posición sería la de director de auditoría interna. En el caso de que las actividades de auditoría interna se obtengan de proveedores externos de servicios, el director ejecutivo de auditoría es la persona responsable de: supervisar el contrato de servicios, asegurar la calidad general de estas actividades, reportar a la dirección superior y al Consejo respecto de las actividades de auditoría interna, y efectuar el seguimiento de los resultados del trabajo. El término también incluye títulos como el de Auditor General, Jefe de Auditoría Interna, e Interventor.
Norma - Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditoría Interna que describe los requerimientos para desempeñar un amplio rango de actividades de auditoría interna y para evaluar el desempeño de la auditoría interna.
Objetividad - Es una actitud mental independiente, que exige que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.
Objetivos del Trabajo - Declaraciones amplias establecidas por los auditores internos que definen los logros pretendidos del trabajo.
Procesos de Control - Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.
Procesos de Gobierno / Procesos de Dirección - Se refieren a los procedimientos utilizados por los representantes de los propietarios de la organización (accionistas, etc.) para proveer vigilancia sobre los procesos de riesgo y control administrados por la dirección.
Programa de Trabajo - Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
Proveedor / Suministrador de Servicios Externo - Se refiere a una persona o empresa, independiente de la organización, que tiene especiales conocimientos, técnicas, o experiencia en una disciplina en particular. Entre los proveedores de servicios externos se incluyen, entre otros: actuarios, contables, tasadores, expertos en medio ambiente, investigadores de fraude, abogados, ingenieros, geólogos, expertos en seguridad, estadísticos, expertos en tecnología informática, los auditores externos de la organización, y otras organizaciones de auditoría. Un proveedor de servicios externo puede ser contratado por el Consejo, la alta dirección, o el director ejecutivo de auditoría.
Riesgo - Es la probabilidad de que un acontecimiento pueda afectar el alcance de los objetivos. El riesgo se mide en términos de consecuencias y probabilidad.
Riesgos Residuales - El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
Servicios de Aseguramiento - Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y dirección de una organización. Por ejemplo: trabajos financieros, de desempeño, de cumplimiento, de seguridad de sistemas y de "due diligence".
Servicios de Consultoría - Es el rango de servicios, más allá de los servicios de aseguramiento que brinda la auditoría interna, provistos para asistir a la dirección en el cumplimiento de sus objetivos. La naturaleza y alcance del trabajo son especificados por un acuerdo entre el auditor interno y el cliente. Por ejemplo, servicios de: facilitación, diseño de procesos, entrenamiento y asesoramiento.
Trabajo - Una específica asignación de auditoría interna, tarea o actividad de revisión, tal como auditoría interna, revisión de Autoevaluación de Control, examen de fraude, o consultoría. Un trabajo puede comprender múltiples tareas o actividades concebidas para alcanzar un grupo específico de objetivos relacionados.
_____________
THE INSTITUTE OF INTERNAL AUDITORS
Supervisión de la Auditoría
SUPERVISION A VARIOS EQUIPOS DE AUDITORIA
El auditor supervisor (a veces denominado el "gerente" de auditoría) es el responsable de la supervisión de campo a varios equipos de auditoría trabajando en varias entidades. Normalmente el supervisor no debe ser responsabilizado por la supervisan de más de tres equipos, evitando así sobrepasar el limite establecido para una supervisión y comunicación adecuada.
Principalmente el auditor supervisor es el llamado a dirigir y supervisar las labores de los auditores jefes de equipo bajo su ámbito temporal de responsabilidad. La supervisión a este nivel se logra a través de una serie de acciones como vistas frecuentes al lugar de trabajo de los equipos de auditoría, conferencias con el auditor jefe de equipo, revisión de los papeles de trabajo y el programa de auditoría ejecutado, conferencias ocasionales con los funcionarios de la entidad en compagina del auditor de equipo cuando se trate de asuntos significativos y la comunicación de cualquier información necesaria de la institución o la unidad de auditoría.
El auditor supervisor, al igual que el jefe del equipo, es responsable de asegurar el examen de la más alta calidad, la observación de las políticas y normas de auditoría aplicables y el logro de los objetivos establecidos para la auditoría especifica. Sus labores son orientadas a la supervisión y revisión más que de dirección, Sin embargo, sus conocimientos y experiencias le permiten proveer de consejo y asesoría al auditor jefe de equipo sobre los aspectos más importantes del examen. En muchos aspectos su relación con el auditor jefe de equipo es similar a la relación de este con los auditores miembros del mismo. La gran diferencia de sus funciones es que no participa directamente en el trabajo de campo, elaboración de papeles de trabajo o redacción del informe, permitiéndole de esta manera un punto de vista más objetivo al supervisar y revisar los resultados de la auditoría en forma paralela a su ejecución.
Frecuentemente en las unidades de auditoría interna no es factible contar con este nivel de auditor y la responsabilidad total de la supervisión recae en el auditor jefe de la unidad.
DIRECCION Y SUPERVISION DE UNA UNIDAD DE AUDITORIA
El nivel más alto de dirección y supervisión profesional en la auditoría gubernamental normalmente está representado por el director de una unidad de auditoría del OSC o el jefe de la unidad de auditoría interna de una entidad pública. En cualquier caso, es esencial que dicho funcionario sea un auditor profesional con considerable experiencia en los distintos niveles jerárquicos de la auditoría. Entre sus deberes se incluyen el establecimiento de los objetivos de la unidad, la planificación de las operaciones, la organización, la dirección del personal y el control sobre los resultados logrados.
Establecimiento de Objetivos de la Unidad
En el OSC los objetivos de una dirección de auditoría tienen que adaptarse a los establecidos por la institución formando un conjunto. En la unidad de auditoría interna los objetivos son muy diferentes de aquellos formulados por otras unidades de la entidad, pero siempre están orientados hacia la evaluación del control interno gerencial implantado para asegurar el logro de sus objetivos. En ambos casos el Director o Jefe tiene que establecer claramente los objetivos de la dirección o la unidad. Obviamente, dichos objetivos tienen que coincidir con la ejecución de la auditoría profesional dentro de su ámbito o área de responsabilidad.
Planificación
Cada dirección o unidad de auditoría debe contar con un plan anual de actividades Además es conveniente elaborar, por lo menos, un esbozo general de un plan que cubra más de un año, de tal manera que se conforman un vicio completo que abarca todo programa, unidad, actividad, etc., importantes y que debe estar sujeta a la auditoría durante dicho ciclo.
El director o jefe debe preparar el plan anual para su dirección o unidad de auditoría en base del ámbito de operaciones y actividades a cubrirse, el personal disponible, un calendario tentativo de ejecución y los objetivos predeterminados.
Debido a la naturaleza cambiante de la auditoría y su dependencia de los adecuados sistemas de control interno, para minimizar las labores detalladas, el plan anual tiene que considerarse muy flexible y sujeto a cambios y modificaciones de acuerdo a las necesidades. Por lo tanto una planificación excesiva o detallada no da resultados beneficiosos en la auditoría.
Organización de la Unidad de Auditoría
A diferencia de otras unidades de las entidades públicas, la unidad o dirección de auditoría no debe mantener una organización con subunidades permanentes. Muy por el contrario la organización está conformada por equipos temporales de auditores, personal auxiliar y de apoyo conformados de acuerdo a las necesidades de cada auditoría especifica. Al terminar la auditoría cada equipo se desintegra y su personal esta disponible para conformar nuevos y diferentes equipos. Asimismo, no existe un organigrama definitivo de una unidad de auditoría.
Por otro lado la labor de organización o conformación de equipos de auditoría es una función permanente del director o jefe de la unidad, quien constantemente se ve obligado a evaluar al personal disponible a la luz de los exámenes planificados, tomando en cuenta las habilidades y experiencias del personal disponible para conformar nuevos equipos. Por lo tanto la labor de organización es permanente y mientras más grande sea la unidad más compleja será dicha labor.
Dirección de la Unidad de Auditoría
En realidad gran parte de la labor de dirección cae bajo la sección anterior debido al hecho de que una vez organizado el equipo de auditoría la dirección es responsabilidad principal de su jefe. Durante la ejecución de la auditoría la dirección ofrecida por la unidad central debe limitarse a aspectos de gran importancia que requieran la decisión del nivel profesional más alto.
A través de los auditores supervisores el director de auditoría debe recibir la información necesaria sobre el progreso de los exámenes y en relación a cualquier problema significativo.
Hasta el máximo posible es aconsejable que el director de auditoría efectúe visitas a los equipos que están efectuando trabajo de campo para discutir asuntos de importancia tanto con el auditor jefe y el supervisor, como con los funcionarios de alto nivel de la entidad bajo examen, en el caso de ser necesario.
A través de la jerarquía establecida el director debe tomar las decisiones finales de gran importancia respecto a las auditorías efectuadas, pero siempre debe evitar el involucrarse en detalles o decisiones rutinarias.
Control de la Unidad de Auditoría
El director o jefe de la unidad de auditoría tiene que recibir información periódica sobre la marcha de las auditorías en ejecución y especialmente respecto a cualquier desviación de lo planeado o problema serio que haya surgido. A veces esta retroalimentación de información de campo funciona sobre la base de informes verbales de los auditores supervisores o puede consistir en breves informes de avance presentados semanalmente o quincenalmente por los auditores jefes de equipo a los supervisores. Un excesivo número de informes internos por escrito puede ser muy costoso y ocupar mucho tiempo en su preparación el que debe utilizarse más bien en labores productivas.
La mejor forma de control sobre los resultados de la unidad de auditoría se logra en base de excepciones o problemas informados por los auditores supervisores y en base de la revisión detenida de cada informe de auditoría efectuada por el director o jefe de la unidad.
SUPERVISION INDIVIDUAL
La supervisión individual en la auditoría gubernamental es la supervisión efectuada a nivel más bajo. Incluye la supervisión de las labores de los auxiliares o asistentes de auditoría, normalmente la efectúa un auditor que trabaje estrechamente relacionado con cada uno de ellos,
La supervisión a este nivel es de gran importancia debido básicamente a los aspectos de capacitación en servicio mencionado al principio del presente capitulo.
La relación entre el auditor y el auxiliar bajo su supervisión es muy similar a las aplicadas en los otros niveles de supervisión, con la excepción de que el nivel de consejo y los requisitos de una estrecha revisión y guía son obviamente mayores.
Otros tipos de supervisión individual son aquellos relacionados con el personal de apoyo técnico al equipo de auditoría y casos en los cuales un auditor con mayor experiencia supervisa a otro con menor experiencia en segmentos definidos de una auditoría. En este último caso las relaciones no son diferentes de las anteriormente discutidas. La supervisión y coordinación de las labores de especialistas puede ser más delicada a veces. Por lo tanto es conveniente designar a un auditor experimentado para trabajar estrechamente con el personal técnico de apoyo que no tiene experiencia en auditoría, asegurando así el logro de los objetivos y la adecuada documentación del trabajo. El personal técnico con más experiencia en la auditoría, lógicamente requiere menor supervisión y coordinación.
COORDINACION INSTITUCIONAL
Para los OSC de gran tamaño y en los cuales puede existir la posibilidad de contactos con diversos funcionarios de diferentes unidades de la organización con entidades públicas, es conveniente designar un auditor supervisor responsable de todos los contactos a efectuarse con cada entidad, de tal manera que no hayan contactos descoordinados así como para garantizar la uniformidad de criterio en cualquier comunicación con la entidad.
En tal sistema cada funcionario del OSC que desee entrar en contacto con los funcionarios de las entidades públicas por cualquier motivo, primero deberá informar al auditor supervisor responsable de la entidad acerca de los detalles pertinentes y a través de él hacer los arreglos necesarios para relacionarse con los funcionarios de la entidad.
Los deberes del auditor supervisor de contacto en tal sistema serán de:
Informar a los funcionarios de la entidad respecto a los exámenes en ejecución por el OSC.
Hacer los arreglos necesarios para las conferencias iniciales y finales con los funcionarios de la entidad.
Canalizar las consultas efectuadas por la entidad y las respectivas soluciones oportunamente.
Obtener la firma del director de auditoría para toda la correspondencia y documentos dirigidos a la entidad, incluyendo solicitudes formales de información
Efectuar el correspondiente seguimiento respecto a cualquier asunto relativo a la entidad.
fuente: Manual Latinoamericano de Auditoría Profesional del Sector Público - Instituto Latinoamericano de Ciencias Fiscalizadoras - ILACIF - Biblioteca de Auditoría y Finanzas del Sector Público.
El auditor supervisor (a veces denominado el "gerente" de auditoría) es el responsable de la supervisión de campo a varios equipos de auditoría trabajando en varias entidades. Normalmente el supervisor no debe ser responsabilizado por la supervisan de más de tres equipos, evitando así sobrepasar el limite establecido para una supervisión y comunicación adecuada.
Principalmente el auditor supervisor es el llamado a dirigir y supervisar las labores de los auditores jefes de equipo bajo su ámbito temporal de responsabilidad. La supervisión a este nivel se logra a través de una serie de acciones como vistas frecuentes al lugar de trabajo de los equipos de auditoría, conferencias con el auditor jefe de equipo, revisión de los papeles de trabajo y el programa de auditoría ejecutado, conferencias ocasionales con los funcionarios de la entidad en compagina del auditor de equipo cuando se trate de asuntos significativos y la comunicación de cualquier información necesaria de la institución o la unidad de auditoría.
El auditor supervisor, al igual que el jefe del equipo, es responsable de asegurar el examen de la más alta calidad, la observación de las políticas y normas de auditoría aplicables y el logro de los objetivos establecidos para la auditoría especifica. Sus labores son orientadas a la supervisión y revisión más que de dirección, Sin embargo, sus conocimientos y experiencias le permiten proveer de consejo y asesoría al auditor jefe de equipo sobre los aspectos más importantes del examen. En muchos aspectos su relación con el auditor jefe de equipo es similar a la relación de este con los auditores miembros del mismo. La gran diferencia de sus funciones es que no participa directamente en el trabajo de campo, elaboración de papeles de trabajo o redacción del informe, permitiéndole de esta manera un punto de vista más objetivo al supervisar y revisar los resultados de la auditoría en forma paralela a su ejecución.
Frecuentemente en las unidades de auditoría interna no es factible contar con este nivel de auditor y la responsabilidad total de la supervisión recae en el auditor jefe de la unidad.
DIRECCION Y SUPERVISION DE UNA UNIDAD DE AUDITORIA
El nivel más alto de dirección y supervisión profesional en la auditoría gubernamental normalmente está representado por el director de una unidad de auditoría del OSC o el jefe de la unidad de auditoría interna de una entidad pública. En cualquier caso, es esencial que dicho funcionario sea un auditor profesional con considerable experiencia en los distintos niveles jerárquicos de la auditoría. Entre sus deberes se incluyen el establecimiento de los objetivos de la unidad, la planificación de las operaciones, la organización, la dirección del personal y el control sobre los resultados logrados.
Establecimiento de Objetivos de la Unidad
En el OSC los objetivos de una dirección de auditoría tienen que adaptarse a los establecidos por la institución formando un conjunto. En la unidad de auditoría interna los objetivos son muy diferentes de aquellos formulados por otras unidades de la entidad, pero siempre están orientados hacia la evaluación del control interno gerencial implantado para asegurar el logro de sus objetivos. En ambos casos el Director o Jefe tiene que establecer claramente los objetivos de la dirección o la unidad. Obviamente, dichos objetivos tienen que coincidir con la ejecución de la auditoría profesional dentro de su ámbito o área de responsabilidad.
Planificación
Cada dirección o unidad de auditoría debe contar con un plan anual de actividades Además es conveniente elaborar, por lo menos, un esbozo general de un plan que cubra más de un año, de tal manera que se conforman un vicio completo que abarca todo programa, unidad, actividad, etc., importantes y que debe estar sujeta a la auditoría durante dicho ciclo.
El director o jefe debe preparar el plan anual para su dirección o unidad de auditoría en base del ámbito de operaciones y actividades a cubrirse, el personal disponible, un calendario tentativo de ejecución y los objetivos predeterminados.
Debido a la naturaleza cambiante de la auditoría y su dependencia de los adecuados sistemas de control interno, para minimizar las labores detalladas, el plan anual tiene que considerarse muy flexible y sujeto a cambios y modificaciones de acuerdo a las necesidades. Por lo tanto una planificación excesiva o detallada no da resultados beneficiosos en la auditoría.
Organización de la Unidad de Auditoría
A diferencia de otras unidades de las entidades públicas, la unidad o dirección de auditoría no debe mantener una organización con subunidades permanentes. Muy por el contrario la organización está conformada por equipos temporales de auditores, personal auxiliar y de apoyo conformados de acuerdo a las necesidades de cada auditoría especifica. Al terminar la auditoría cada equipo se desintegra y su personal esta disponible para conformar nuevos y diferentes equipos. Asimismo, no existe un organigrama definitivo de una unidad de auditoría.
Por otro lado la labor de organización o conformación de equipos de auditoría es una función permanente del director o jefe de la unidad, quien constantemente se ve obligado a evaluar al personal disponible a la luz de los exámenes planificados, tomando en cuenta las habilidades y experiencias del personal disponible para conformar nuevos equipos. Por lo tanto la labor de organización es permanente y mientras más grande sea la unidad más compleja será dicha labor.
Dirección de la Unidad de Auditoría
En realidad gran parte de la labor de dirección cae bajo la sección anterior debido al hecho de que una vez organizado el equipo de auditoría la dirección es responsabilidad principal de su jefe. Durante la ejecución de la auditoría la dirección ofrecida por la unidad central debe limitarse a aspectos de gran importancia que requieran la decisión del nivel profesional más alto.
A través de los auditores supervisores el director de auditoría debe recibir la información necesaria sobre el progreso de los exámenes y en relación a cualquier problema significativo.
Hasta el máximo posible es aconsejable que el director de auditoría efectúe visitas a los equipos que están efectuando trabajo de campo para discutir asuntos de importancia tanto con el auditor jefe y el supervisor, como con los funcionarios de alto nivel de la entidad bajo examen, en el caso de ser necesario.
A través de la jerarquía establecida el director debe tomar las decisiones finales de gran importancia respecto a las auditorías efectuadas, pero siempre debe evitar el involucrarse en detalles o decisiones rutinarias.
Control de la Unidad de Auditoría
El director o jefe de la unidad de auditoría tiene que recibir información periódica sobre la marcha de las auditorías en ejecución y especialmente respecto a cualquier desviación de lo planeado o problema serio que haya surgido. A veces esta retroalimentación de información de campo funciona sobre la base de informes verbales de los auditores supervisores o puede consistir en breves informes de avance presentados semanalmente o quincenalmente por los auditores jefes de equipo a los supervisores. Un excesivo número de informes internos por escrito puede ser muy costoso y ocupar mucho tiempo en su preparación el que debe utilizarse más bien en labores productivas.
La mejor forma de control sobre los resultados de la unidad de auditoría se logra en base de excepciones o problemas informados por los auditores supervisores y en base de la revisión detenida de cada informe de auditoría efectuada por el director o jefe de la unidad.
SUPERVISION INDIVIDUAL
La supervisión individual en la auditoría gubernamental es la supervisión efectuada a nivel más bajo. Incluye la supervisión de las labores de los auxiliares o asistentes de auditoría, normalmente la efectúa un auditor que trabaje estrechamente relacionado con cada uno de ellos,
La supervisión a este nivel es de gran importancia debido básicamente a los aspectos de capacitación en servicio mencionado al principio del presente capitulo.
La relación entre el auditor y el auxiliar bajo su supervisión es muy similar a las aplicadas en los otros niveles de supervisión, con la excepción de que el nivel de consejo y los requisitos de una estrecha revisión y guía son obviamente mayores.
Otros tipos de supervisión individual son aquellos relacionados con el personal de apoyo técnico al equipo de auditoría y casos en los cuales un auditor con mayor experiencia supervisa a otro con menor experiencia en segmentos definidos de una auditoría. En este último caso las relaciones no son diferentes de las anteriormente discutidas. La supervisión y coordinación de las labores de especialistas puede ser más delicada a veces. Por lo tanto es conveniente designar a un auditor experimentado para trabajar estrechamente con el personal técnico de apoyo que no tiene experiencia en auditoría, asegurando así el logro de los objetivos y la adecuada documentación del trabajo. El personal técnico con más experiencia en la auditoría, lógicamente requiere menor supervisión y coordinación.
COORDINACION INSTITUCIONAL
Para los OSC de gran tamaño y en los cuales puede existir la posibilidad de contactos con diversos funcionarios de diferentes unidades de la organización con entidades públicas, es conveniente designar un auditor supervisor responsable de todos los contactos a efectuarse con cada entidad, de tal manera que no hayan contactos descoordinados así como para garantizar la uniformidad de criterio en cualquier comunicación con la entidad.
En tal sistema cada funcionario del OSC que desee entrar en contacto con los funcionarios de las entidades públicas por cualquier motivo, primero deberá informar al auditor supervisor responsable de la entidad acerca de los detalles pertinentes y a través de él hacer los arreglos necesarios para relacionarse con los funcionarios de la entidad.
Los deberes del auditor supervisor de contacto en tal sistema serán de:
Informar a los funcionarios de la entidad respecto a los exámenes en ejecución por el OSC.
Hacer los arreglos necesarios para las conferencias iniciales y finales con los funcionarios de la entidad.
Canalizar las consultas efectuadas por la entidad y las respectivas soluciones oportunamente.
Obtener la firma del director de auditoría para toda la correspondencia y documentos dirigidos a la entidad, incluyendo solicitudes formales de información
Efectuar el correspondiente seguimiento respecto a cualquier asunto relativo a la entidad.
fuente: Manual Latinoamericano de Auditoría Profesional del Sector Público - Instituto Latinoamericano de Ciencias Fiscalizadoras - ILACIF - Biblioteca de Auditoría y Finanzas del Sector Público.
Perfeccionamiento de la Institución o de la Unidad de Auditoría
Es de interés para todo auditor gubernamental y en realidad para todo funcionario y servidor público el que las instituciones y unidades responsables de la auditoría en el sector público sean las más efectivas y eficientes posibles al emplear las técnicas y prácticas más modernas de auditoría profesional.
Lastimosamente muchas instituciones y unidades carecen de efectividad y eficiencia al estar regidas por disposiciones legales anticuadas orientadas a la rendición y juzgamiento de cuentas, control previo, determinación de responsabilidades formales y otras funciones que no son idóneas para un organismo moderno de auditoría. Algunos OSC han intentado modernizar sus actividades, pero han sido enredados en la tradición y no han podido deshacerse de funciones que no están relacionadas con la auditoría y que frecuentemente los convierten en juez y parte de las actividades sujetas a su auditoría. Muchas unidades de auditoría interna en el sector público, cuando existen, reciben ordenes para efectuar labores contables y de control previo lo que obstaculiza la ejecución de auditores profesionales.
El propósito de este capitulo es el presentar sugerencias para la toma de las acciones necesarias orientadas a lograr la ejecución de la auditoría profesional a través del perfeccionamiento de la institución o la unidad de auditoría.
IMPORTANCIA DE LA MODERNIZACION DE LA INSTITUCION O UNIDAD DE AUDITORIA
Como se ha observado a través del presente Manual la auditoría en el sector público es una disciplina en constante y acelerado desarrollo, lo cual le obliga a una continua actualización y modernización de las organizaciones de auditoría y una capacitación continua de los auditores gubernamentales a todo nivel.
Para asegurar la auditoría profesional moderna en el gobierno, los funcionarios públicos responsables de dicha función tienen que tomar las medidas necesarias para su modernización y actualización.
Muchas prácticas de "fiscalización" que fueron plenamente aceptadas como adecuadas a principios del presente siglo son consideradas obsoletas en la actualidad, pues estas prácticas originan desperdicios de tiempo y de los fondos públicos. La revisión de la legalidad y veracidad matemática de la documentación voluminosa efectuada en la sede del OSC, con el fin de formular glosas o reparos e iniciar un proceso legal a un alto costo para el Estado, ya no es aceptado como un mecanismo moderno de control. Hoy en día, la auditoría profesional llevada a cabo en las oficinas de la entidad auditada revisa mucho más que la mera documentación de respaldo de las transacciones, dando énfasis a los aspectos de eficiencia, efectividad y economía en el empleo de los recursos humanos, materiales y financieros.
El gran crecimiento del gobierno, sus servicios y el volumen de sus operaciones han obligado a los auditores a abandonar la revisión detenida de toda la documentación, porque su beneficio no justifica el costo incurrido. La revisión y evaluación del sistema de control interno y la aplicación de técnicas de muestreo estadístico científico han cambiado las funciones de los OSC y de las unidades de auditoría interna, lo que en forma paralela ha elevado el nivel del cargo de auditor gubernamental a un puesto de alto prestigio y de considerable responsabilidad. Hace años el "fiscalizador" o "revisor de cuentas" no requería de educación universitaria ni normas profesionales. En la actualidad el auditor gubernamental tiene grandes responsabilidades profesionales y desempeña una función importante en la administración pública.
Los avances en el procesamiento automático de datos están solucionando los problemas referentes al alto volumen de transacciones, pero a la vez se fomentan nuevos tipos de problemas respecto a la verificación y auditoría. La institución o la unidad de auditoría actual, tanto como el auditor de hoy, tienen que entrenarse a nuevos desafíos que se presentan con los avances técnicos, mediante el perfeccionamiento continuo de los procesos y métodos de auditoría, así como a través del desarrollo profesional permanente.
Hasta en los últimos años se ha prestado muy poca atención en el sector público a la modernización de la auditoría gubernamental. La escasez de recursos financieros públicos, la ampliación de las operaciones del Estado, y la inflación creciente son los factores que están llamando la atención de los funcionarios públicos dirigida a reexaminar la auditoría gubernamental como una de las medidas para lograr economía y maximizar la utilización de los recursos.
De igual modo, existe un creciente énfasis en la utilización de sistemas modernos de administración y finanzas en el sector público, así como el uso de personal técnico profesional en las diversas áreas de la administración pública. Estas tendencias facilitan la auditoría profesional moderna y a su vez la auditoría fomenta mejores sistemas administrativos.
Lastimosamente muchas instituciones y unidades carecen de efectividad y eficiencia al estar regidas por disposiciones legales anticuadas orientadas a la rendición y juzgamiento de cuentas, control previo, determinación de responsabilidades formales y otras funciones que no son idóneas para un organismo moderno de auditoría. Algunos OSC han intentado modernizar sus actividades, pero han sido enredados en la tradición y no han podido deshacerse de funciones que no están relacionadas con la auditoría y que frecuentemente los convierten en juez y parte de las actividades sujetas a su auditoría. Muchas unidades de auditoría interna en el sector público, cuando existen, reciben ordenes para efectuar labores contables y de control previo lo que obstaculiza la ejecución de auditores profesionales.
El propósito de este capitulo es el presentar sugerencias para la toma de las acciones necesarias orientadas a lograr la ejecución de la auditoría profesional a través del perfeccionamiento de la institución o la unidad de auditoría.
IMPORTANCIA DE LA MODERNIZACION DE LA INSTITUCION O UNIDAD DE AUDITORIA
Como se ha observado a través del presente Manual la auditoría en el sector público es una disciplina en constante y acelerado desarrollo, lo cual le obliga a una continua actualización y modernización de las organizaciones de auditoría y una capacitación continua de los auditores gubernamentales a todo nivel.
Para asegurar la auditoría profesional moderna en el gobierno, los funcionarios públicos responsables de dicha función tienen que tomar las medidas necesarias para su modernización y actualización.
Muchas prácticas de "fiscalización" que fueron plenamente aceptadas como adecuadas a principios del presente siglo son consideradas obsoletas en la actualidad, pues estas prácticas originan desperdicios de tiempo y de los fondos públicos. La revisión de la legalidad y veracidad matemática de la documentación voluminosa efectuada en la sede del OSC, con el fin de formular glosas o reparos e iniciar un proceso legal a un alto costo para el Estado, ya no es aceptado como un mecanismo moderno de control. Hoy en día, la auditoría profesional llevada a cabo en las oficinas de la entidad auditada revisa mucho más que la mera documentación de respaldo de las transacciones, dando énfasis a los aspectos de eficiencia, efectividad y economía en el empleo de los recursos humanos, materiales y financieros.
El gran crecimiento del gobierno, sus servicios y el volumen de sus operaciones han obligado a los auditores a abandonar la revisión detenida de toda la documentación, porque su beneficio no justifica el costo incurrido. La revisión y evaluación del sistema de control interno y la aplicación de técnicas de muestreo estadístico científico han cambiado las funciones de los OSC y de las unidades de auditoría interna, lo que en forma paralela ha elevado el nivel del cargo de auditor gubernamental a un puesto de alto prestigio y de considerable responsabilidad. Hace años el "fiscalizador" o "revisor de cuentas" no requería de educación universitaria ni normas profesionales. En la actualidad el auditor gubernamental tiene grandes responsabilidades profesionales y desempeña una función importante en la administración pública.
Los avances en el procesamiento automático de datos están solucionando los problemas referentes al alto volumen de transacciones, pero a la vez se fomentan nuevos tipos de problemas respecto a la verificación y auditoría. La institución o la unidad de auditoría actual, tanto como el auditor de hoy, tienen que entrenarse a nuevos desafíos que se presentan con los avances técnicos, mediante el perfeccionamiento continuo de los procesos y métodos de auditoría, así como a través del desarrollo profesional permanente.
Hasta en los últimos años se ha prestado muy poca atención en el sector público a la modernización de la auditoría gubernamental. La escasez de recursos financieros públicos, la ampliación de las operaciones del Estado, y la inflación creciente son los factores que están llamando la atención de los funcionarios públicos dirigida a reexaminar la auditoría gubernamental como una de las medidas para lograr economía y maximizar la utilización de los recursos.
De igual modo, existe un creciente énfasis en la utilización de sistemas modernos de administración y finanzas en el sector público, así como el uso de personal técnico profesional en las diversas áreas de la administración pública. Estas tendencias facilitan la auditoría profesional moderna y a su vez la auditoría fomenta mejores sistemas administrativos.
sábado, 7 de junio de 2008
Pasos para el perfeccionamiento de la Institución o Unidad de Auditoría
PASOS PARA EL PERFECCIONAMIENTO DE LA INSTITUCION O UNIDAD DE AUDITORIA
Paso 1. Revisar todas las funciones actuales de la institución o unidad y ELIMINAR TODA FUNCION, ACTIVIDAD O DEBER NO RELACIONADO DIRECTAMENTE CON LA AUDITORIA MODERNA.
Cualquier función, deber, actividad o atribución, requerido por ley o llevado a cabo por costumbre o tradición y que no sea compatible con la auditoría gubernamental profesional distraerá los esfuerzos de la organización orientados a efectuar la auditoría y consecuentemente se disminuirán los recursos disponibles para su misión principal.
Frecuentemente estas funciones dañan o destruyen la independencia de los auditores.
Las funciones típicas que deben ser eliminadas incluyen las siguientes:
Mantenimiento de registros, sean financieros, contables, estadísticos, administrativos o de naturaleza distinta a las funciones de auditoría.
Toma de inventarios de bienes muebles o inmuebles y el mantenimiento, de registros relacionados.
Certificación o validación de cierto tipo de transacciones tales como emisión de bonos, adquisiciones o disposiciones de activos y otras similares.
Registro, control o custodia de fianzas, garantías, cauciones, etc.
Aprobación previa de las operaciones o transacciones propuestas.
Inspecciones y acciones de tipo policial.
Recepción y revisión, en la sede, de documentos formalmente presentados.
Presentación de dictámenes u opiniones legales o financieras con anticipación a la ejecución de contratos u otros actos oficiales.
Aprobación de presupuestos o modificaciones, transferencias, etc. de los mismos.
Registro o aprobación de nombramientos de personal.
Participación en cuerpos colegiados, comités interinstitucionales, comités de licitaciones, etc., que toman decisiones oficiales.
Control o participación en procesos electorales.
Actividades de control previo de cualquier naturaleza.
Ha sido tradicional que en la ausencia de personal profesional de auditoría y la ausencia de normas de calidad en la auditoría, los OSC y las unidades de auditoría interna han sido responsabilizados de funciones ajenas a la auditoría tales como aquellas enumeradas anteriormente. Frecuentemente dichas funciones han dado como resultado demoras en el trámite obstaculizando la administración de las entidades públicas sin mejorar en ningún grado el control o la eficiencia. En general el OSC o la unidad de auditoría interna reciben muchas críticas por las demoras causadas, las cuales algunas veces son justas. Por otro lado, en ocasiones la culpa de las demoras causadas por otros recae sobre el OSC o unidad de auditoría interna, porque no está claramente definido qué organismo es el realmente responsable del trámite y demora.
La institución o unidad primero debe identificar todas las actividades que interfieren con las funciones de auditoría o son la causa de una desviación de su atención y sus recursos. Con frecuencia, especialmente en los casos del OSC, esto requiere una modificación de la legislación vigente. Además frecuentemente ocurre que el personal responsable de las funciones rutinarias ya no tiene utilidad en la institución o unidad y por lo tanto debe ser reubicado conjuntamente con las funciones eliminadas en otras entidades o unidades.
La finalidad de este paso es el liberar de estas funciones a la institución o unidad para dedicar toda su atención y esfuerzos de auditorías profesionales dentro del ámbito de responsabilidad que le corresponda.
Paso 2 Revisar la estructura organizacional y ELIMINAR TODA UNIDAD O SUB-UNIDAD QUE NO EFECTUA DIRECTAMENTE AUDITORIAS DE CAMPO O PROVEE DE APOYO TECNICO O ADMINISTRATIVO.
Este paso principalmente se dirige a los OSC pues es inconcebible que una unidad de auditoría interna tenga subunidades. En el OSC toda unidad organizacional de Iinea, sin importar su denominación, debe responsabilizarse por la ejecución de auditorías de campo. Normalmente estas unidades son denominadas Direcciones, Departamentos o Divisiones de Auditoría. Las unidades de apoyo en el OSC pueden suministrar asesoría y asistencia técnica a las unidades de auditoría, desarrollar políticas, normas y manuales de auditoría profesional, suministrar asesoría legal o proveer de servicios financieros, administrativos y generales en apoyo a la función de auditoría.
Para la unidad de auditoría interna las funciones de apoyo legal, administrativo, etc. Son proveídas por la propia entidad, por lo tanto no debe existir ningún tipo de subunidades de apoyo.
La finalidad de este paso es el liberar de ciertas funciones a la institución, para dedicar su atención y esfuerzos totales a la ejecución de auditorías profesionales.
Paso 3 Revisar la autoridad y responsabilidad contenida en las disposiciones legales o reglamentarias vigentes para ACTUALIZARLAS Y MODERNIZARLAS
DE TAL FORMA QUE AUTORICEN LA EJECUCION DE LA AUDITORIA MODERNA DE ACUERDO A LAS NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS
La legislación obsoleta es necesario que sea derogada o modificada. A veces las modificaciones menores en la legislación son más factibles que reformas completas, por lo menos al inicio del proceso de perfeccionamiento.
Los requisitos de revisión detenida deben ser actualizados, haciendo factible la utilización de pruebas basadas en el juicio del auditor y el muestreo estadístico. Funciones diferentes a la auditoría deben eliminarse de las disposiciones. Las disposiciones básicas deben autorizar la ejecución de la auditoría financiera y operacional en términos generales dejando los detalles para ser cubiertos mediante las políticas, normas y manuales de auditoría.
La finalidad de este paso es el de asegurar que las disposiciones vigentes autoricen y faciliten la ejecución de la auditoría profesional moderna.
Paso 4 Revisar los sistemas financieros y administrativos vigentes e INICIAR
PROGRAMAS DE IMPLANTACION DE SISTEMAS MODERNOS, INCLUSIVE UN
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA.
A nivel nacional o a nivel de entidad publica, es esencial la modernización de los sistemas financieros y administrativos así como la implantación de sólidos sistemas de control interno. La legislación y otras disposiciones pertinentes también pueden requerir cambios en estas áreas específicas. El titular o ejecutivo de cada entidad pública tiene que ser responsabilizado, mediante la ley, por la operación de los sistemas financieros y administrativos y de la incorporación de los procedimientos y procesos necesarios para lograr un sólido control interno.
Es necesario reconocer a través de las nuevas disposiciones, la importancia de la auditoría interna profesional como parte integrante del sistema de control interno de la entidad pública.
La auditoría moderna únicamente puede ser de gran beneficio y efectividad cuando se aplican técnicas gerenciales modernas y cuando las entidades públicas y sus titulares reciben y aceptan la responsabilidad total por la administración de sus operaciones.
Aprobaciones externas, vistos buenos y otras formas de control efectuadas por organismos centrales ajenos a la entidad que ejecuta las operaciones (inclusive el OSC) deben ser eliminados. Estos son innecesarios, costosos y demoran y obstaculizan las operaciones cuando existe un sistema de control interno gerencial efectivo. Frecuentemente los controles externos dan como resultado el desarrollo de medidas especiales para evitarlos o evadirlos, lo que complica indebidamente el proceso de administración pública (por ejemplo: fondos y cuentas
extrapresupuestarios y extracontables para evitar los controles centralizados de presupuesto).
Cada entidad pública debe ser responsabilizada de sus propias operaciones sin la interferencia con, ni la aprobación por, otros organismos centralizados.
La auditoría moderna tanto interna como externa prevén la aceptación de la responsabilidad sobre el control interno por parte de los funcionarios de la entidad, así como su mejora continua en base de las acciones correctivas resultantes de las recomendaciones de auditoría.
La finalidad de este paso es el proveer de un ámbito que utilice los sistemas financieros y administrativos con su sólido control interno, lo cual permite la auditoría moderna.
Paso 5 DESARROLLAR Y PROMULGAR LAS POLITICAS QUE GUIEN EL PROCESO DE LA AUDITORIA GUBERNAMENTAL MODERNA Y LAS NORMAS TECNICAS DE AUDITORIA BASADAS EN LAS GENERALMENTE ACEPTADAS.
El OSC debe promulgar políticas y normas de aplicación uniforme a la auditoría gubernamental, ejecutada por el auditor, a todo nivel del gobierno. Dichas políticas y normas deben aplicarse a través de los auditores del OSC, los auditores internos de las entidades públicas y los auditores de firmas privadas de contadores públicos contratadas para efectuar auditorías de entidades públicas.
En la ausencia de políticas y normas promulgadas por el OSC, la unidad de auditoría interna que desee efectuar la auditoría profesional debe emitir sus propias políticas y normas.
La finalidad de este paso es el proveer de los lineamientos generales y el marco normativo profesional que permitirá efectuar la auditoría gubernamental profesional.
Paso 6 ELABORAR Y PUBLICAR UN MANUAL DE AUDITORIA QUE CUBRA LA AUDITORÍA FINANCIERA Y OPERACIONAL.
El OSC debe elaborar y promulgar un manual de auditoría aplicable en forma general a todo el sector público y manuales especializados de auditoría aplicables a entidades públicas similares.
Las unidades de auditoría interna de cada entidad pública deben elaborar sus propios manuales de auditoría interna, adaptados a los requisitos específicos de la entidad.
Inicialmente se debe desarrollar la capacidad para efectuar la auditoría financiera y una vez perfeccionada ésta se debe ir orientando hacia la auditoría operacional paulatinamente y con prudencia, adquiriendo experiencia poco a poco.
La finalidad de este paso es el documentar los requisitos básicos de la auditoría en un manual que facilite su comunicación a todo el personal de auditoría.
Paso 7 DISPONER DE CURSOS TECNICOS DE CAPACITACION EN LA AUDITORIA FINANCIERA Y OPERACIONAL QUE INCLUYAN CASOS PRACTICOS ILUSTRATIVOS CONDUCIDOS BAJO CONDICIONES DISCIPLINARIAS ESTRICTAS Y CON EVALUACIONES A LOS PARTICIPANTES.
El OSC debe establecer su propio centro de capacitación dedicado principalmente a la capacitación en la auditoría gubernamental. Además, cursos de administración financiera, contabilidad gubernamental y otros aspectos relacionados con el control interno deben ser ofrecidos a los servidores públicos en general, tanto como a los auditores del OSC y de las unidades de auditoría interna. A través del centro de capacitación se deben llevar a cabo seminarios, mesas redondas y otros eventos de desarrollo profesional relacionados con la auditoría gubernamental.
Para las unidades de auditoría interna que no tengan acceso a un centro de capacitación a nivel nacional, sería necesario desarrollar u obtener sus propios cursos de capacitación Al considerar los cursos ofrecidos por otros organismos debe exigir los más altos requisitos tanto de los instructores como de los materiales. Muchas veces se ofrecen cursos de poca calidad, los que más causan daño que bien. Lo aconsejable es recurrir a firmas privadas de contadores públicos de prestigio que tienen desarrollados cursos para su propio personal.
Es importante que dichos cursos observen los siguientes requisitos mínimos:
Utilización de un texto básico conocido profesionalmente (no hojas mimeografiadas especialmente para el curso).
Orientación hacia los principios y normas de contabilidad y auditoría de aceptación general.
Solución de casos o situaciones prácticas reales que simulen las condiciones existentes en el sector público.
Empleo de instructores profesionalmente idóneos con experiencia práctica y habilidad didáctica (que hayan seguido cursos sobre instrucción tanto como sobre las materias cubiertas).
Utilización de técnicas modernas de capacitación, tales como ayudas visuales, trabajos en pequeños grupos, trabajos de investigación individuales y por grupos, simulaciones o actuaciones sobre situaciones prácticas, etc.
Exigencia en las tareas de lectura, solución de ejercicios, etc., a efectuarse fuera de horas de clase.
Aplicación de una disciplina estricta sin excepción alguna.
Disponibilidad de una biblioteca especializada y profesional, adecuada para consultas.
Estímulo para la participación activa por parte de los alumnos.
Evaluación permanente de la participación, trabajos, tareas, exámenes, etc., inclusive un examen final comprensivo sobre lo tratado en el curso.
Utilización de estímulos e incentivos para los mejores alumnos.
Obtención de una nota mínima, sin excepción alguna, para recibir la aprobación del curso.
Los requisitos de disciplina rígida y de ardua labor en los cursos son necesarios para introducir a los auditores en formación a las condiciones reales que encontrarán en el trabajo de campo. Tienen como propósito, además de la capacitación la eliminación de cualquier persona que no puede disciplinarse y someterse a un régimen duro de trabajo, bajo la teoría de que es mejor esta eliminación en el proceso de capacitación en lugar de que sean eliminados al entrar en la práctica de la auditoría de campo, con los consiguientes riesgos relacionados con el prestigio de la institución o unidad de auditoría.
La finalidad de este paso es el asegurar la capacitación necesaria para el personal de auditoría que le permita el ejercicio de la auditoría profesional en la realidad a ser encontrada en el sector público.
Paso 8 ASEGURAR LA CAPACITACION EFECTIVA EN SERVICIO DE TODO EL PERSONAL DE AUDITORIA NUEVO, BAJO SUPERVISION ADECUADA DE AUDITORES EXPERIMENTADOS.
La experiencia bajo supervisión adecuada es esencial para la formación de todo auditor profesional. Un programa especifico de capacitación en servicio y un plan de carrera, en definitiva permitirán al personal en vías de preparación visualizar mejor el futuro a largo plazo como auditor gubernamental profesional.
Este paso tiene la finalidad de asegurar la debida experiencia inicial y la guía profesional a los principiantes en la auditoría moderna.
Paso 9 INCENTIVAR LA COLABORACION Y PARTICIPACION EN LOS ORGANISMOS PROFESIONALES Y EL DESARROLLO PROFESIONAL CONTINUO.
El OSC debe apoyar y colaborar con los organismos, colegios o institutos profesionales de contadores públicos y auditores. El OSC y la unidad de auditoría interna debe incentivar a su personal de auditores a tomar parte en forma activa en las actividades de los organismos profesionales, participar en los eventos profesionales, contribuir con artículos para las publicaciones profesionales, etc.
Los OSC de tamaño considerable deben auspiciar y efectuar sus propias publicaciones técnicas, revistas o boletines y proveer de otras oportunidades similares de desarrollo profesional.
La finalidad de este paso es asegurar el debido desarrollo y actualización profesional para los auditores gubernamentales.
Paso 10 PROMULGAR UN CODIGO DE ETICA PARA EL AUDITOR GUBERNAMENTAL Y REQUERIR EL CUMPLIMIENTO DEL CODIGO DEL ORGANISMO PROFESIONAL RESPECTIVO.
El OSC y la unidad de auditoría interna deben exigir la observación de los códigos de ética profesional emitidos por los colegios o institutos de contadores públicos por parte de sus auditores. Estos códigos normalmente no contemplan muchos de los problemas característicos de la auditoría en el sector público, por lo mismo es necesario un Código de Etica Profesional del Auditor Gubernamental que preferiblemente debe promulgar el OSC y su cumplimiento es aplicable a todo nivel de auditor gubernamental. En ausencia de este código, la unidad de auditoría interna podría considerar la posibilidad de promulgar su propio código de ética para sus servidores.
Este paso tiene como finalidad definir el marco general de la ética profesional de los auditores gubernamentales, asegurando su cumplimento.
Paso 11 ESTABLECER UN SISTEMA O METODO PARA COORDINAR LAS ACTIVIDADES DE AUDITORIA GUBERNAMENTAL A DIFERENTES NIVELES.
Existe un grave riesgo de duplicación de labores entre los diferentes grupos de auditores internos, tanto como entre ellos y los auditores del OSC o de firmas privadas contratadas para efectuar la auditoría de entidades públicas. Además, la falta de planificación coordinada y comunicación continua entre los auditores gubernamentales puede dar como resultado el dejar vacíos en lo revisado, al creer equivocadamente que otros auditores están cubriendo estos aspectos importantes sin confirmar el hecho.
Lo aconsejable es el establecimiento de un "Sistema Integrado de Auditoría" bajo el mando o coordinación del OSC, quien coordina todas las actividades de la auditoría efectuadas en el sector publico. En la ausencia de tal sistema u otro mecanismo similar, los auditores del OSC y los auditores internos deben coordinar sus labores y colaborar entre si al máximo posible.
La finalidad de este paso es asegurar la debida coordinación entre los auditores gubernamentales, evitando duplicaciones u omisiones de sus labores.
Paso 12 PROVEER DE UN MECANISMO ADECUADO PARA LA PLANIFICACION ANUAL DE LAS AUDITORIAS A EFECTUARSE.
Cada OSC y unidad de auditoría interna debe elaborar un plan anual de auditoría que cubra su ámbito de responsabilidad. Frecuentemente es conveniente un plan muy general sobre un período largo de tiempo, que constituya un ciclo completo a ser cubierto por las actividades de auditoría.
El planeamiento no debe ser demasiado detenido ni complejo, debiendo siempre mantener la flexibilidad que le permita responder a nuevas o urgentes necesidades de auditoría no incluidas en el plan.
Este paso tiene como finalidad el asegurar una lógica, ordenada y comprensiva cobertura de las actividades de auditoría.
Paso 13 ASEGURAR UNA CARRERA PERMANENTE PARA LOS AUDITORES
PROFESIONALES.
Un adecuado plan de carrera incluye la provisión de una remuneración adecuada, la oportunidad de ascensos basados en el mérito, y el desarrollo profesional planificado. Estos son necesarios para atraer y retener a los auditores profesionales como personal permanente del OSC y la unidad de auditoría interna.
La finalidad de este paso es mantener el personal de auditores profesionales permanente, evitando constantes cambios del personal con los consecuentes costos y disminuciones en la efectividad de la auditoría.
paso 14 MANTENER EL PERSONAL COMPUESTO POR AUDITORES PROFESIONALES AL
INSISTIR EN LOS REQUISITOS PROFESIONALES MAS ALTOS.
El OSC y la unidad de auditoría interna deben resistir hasta el máximo posible cualquier intento orientado a distraer, diluir, debilitar o disminuir los requisitos y prácticas establecidos por la auditoría profesional. Los intentos dirigidos a dar empleo a personas no calificadas, dejarse influenciar por los asuntos políticos, no informar sobre áreas delicadas o evitar problemas internos o externos reduciendo la alta calidad de la labor de auditoría profesional, pueden destruir el espíritu de los andadores y eventualmente arruinaran la reputación de la institución o la unidad de auditoría.
Unicamente a través de un personal permanente de auditores profesionales se puede esperar efectuar la auditoría moderna.
La finalidad de este paso es mantener el personal profesional necesario para efectuar la auditoría profesional.
Paso 15 ESTABLECER UN PROGRAMA DE CONTROL DE CALIDAD DE LA AUDITORIA.
La adecuada supervisión a todo nivel es la mejor garantía de calidad en la auditoría profesional. Esta asegura que las labores efectuadas reúnan todas las normas de calidad establecidas y exigidas.
Otros elementos de control de calidad que deben ser cuidadosamente protegidos en las funciones de auditoría son:
El debido grado de independencia de los auditores.
La debida asignación de los miembros del personal a los equipos de auditoría.
Asegurar que el personal tenga el grado adecuado de educación y experiencia requeridas para cada tarea.
Métodos que permitan a los auditores buscar la asistencia técnica, consejo y asesoría sobre contabilidad y auditoría a niveles de conocimiento más altos a través de personas con mayor competencia, juicio y autoridad.
Procedimientos y requisitos de revisión de los papeles de trabajo y de los informes de auditoría
Prácticas adecuadas para la selección y nombramiento del personal de auditoría.
Ascensos estrictamente en base de la habilidad y las calificaciones necesarias para aceptar el desafío de las responsabilidades que impone un nivel más alto.
Evaluaciones periódicas de labores de todo auditor por parte de su superior.
Programas de desarrollo profesional continuo.
Una inspección independiente para comprobar que se han llevado a cabo los procedimientos anteriormente mencionados, asegurando la calidad de la auditoría.
El último acápite, la inspección independiente, puede ser una función del auditor interno del OSC, asegurando una revisión y evaluación objetiva de las actividades de auditoría. Para la unidad de auditoría interna la inspección más adecuada sería a través de los auditores del OSC.
De no ser factible lo anterior, una firma independiente podría ser contratada para revisar el funcionamiento de la unidad de auditoría interna y presentar las recomendaciones para mejoras.
IMPORTANCIA DE LA FACULTAD NORMATIVA DEL OSC
Los pasos enumerados han tratado de manera exclusiva sobre la misión del OSC en relación a la ejecución de la auditoría profesional. Sin embargo, otra función muy importante e íntimamente vinculada con la auditoría para a elaboración, promulgación y divulgación de la normatividad técnica en los campos de la administración financiera, la contabilidad y el control interno.
La experiencia de muchos países ha demostrado que el OSC moderno siendo eminentemente técnico, es el organismo más idóneo para ejercer la función orientada al establecimiento de las normas técnicas correspondientes a la administración financiera general de las entidades publicas, así como de sus sistemas de contabilidad y de control interno. Cuando estas facultades han sido otorgadas a otros organismos a través de disposiciones legales, en general la normatividad resultante ha sido inadecuada y no ha estado de acuerdo con las prácticas modernas.
Es de especial importancia que el OSC establezca la normatividad sobre los sistemas de contabilidad en el sector público para de esta forma evitar que existan desviaciones entre dicha normatividad y los principios de contabilidad generalmente aceptados. Cuando se encarga de la normatividad contable a un organismo que no posea los conocimientos técnicos idóneos, toda la información financiera del sector público puede ser desorientada y en consecuencia perjudicada. Si el organismo responsable de mantener la contabilidad o dirigir la contabilidad nacional se encarga de su normatividad, se convierte en juez y parte de las operaciones que realiza y el OSC no puede confiar en dicha normatividad al efectuar la auditoría.
Precisamente la independencia y la calidad técnica son las que califican al OSC para esta función. Con gran frecuencia la información financiera de un país ha sido pérdida o indebidamente demorada debido al hecho que el organismo responsable de la normatividad contable no ha tomado esta función con el debido grado de seriedad, no la ha considerado importante y/o simplemente ha sido técnicamente incapaz de conceptuar la normatividad contable práctica que permita el funcionamiento de los sistemas contables de las entidades públicas. No es nada raro que el OSC sea el único organismo público con la capacidad técnica necesaria para establecer la normatividad contable de un alto grado técnico y profesional.
Esta facultad otorgada al OSC asegurará que los sistemas contables que sean diseñados de acuerdo a la normatividad establecida por dicho organismo, contendrán adecuadas "pistas de auditoría" las mismas que permitirán el rastreo de Ios datos a través de todo su proceso.
Además asegurará la observancia de los principios de contabilidad generalmente aceptados y la calidad en la presentación de los estados financieros elaborados según dicha normatividad.
Estos factores son de importancia primordial para la auditoría y obligan a la participación directa del OSC como responsable de la normatividad contable.
Estrechamente vinculada con la facultad para establecer la normatividad contable es la relativa a la revisión y aprobación de los sistemas contables antes de su implantación, para asegurar la observancia de la normatividad establecida. En muchos países el OSC posee esta facultad para asegurar la calidad técnica y profesional en el diseño de los sistemas contable, evitando de esta manera que las entidades contienen sistemas no bien desarrollados y probados para el procesamiento de la información financiera.
Finalmente la responsabilidad orientada a dar pautas para el funcionamiento de adecuados sistemas de control interno en las entidades públicas lógicamente es una función fundamental para la cual el OSC es el organismo más idóneo La estrecha relación existente entre la auditoría y el sistema de control interno obliga al OSC a tomar una participación directa dirigida a asegurar que los servidores públicos conozcan sus responsabilidades y deberes en relación a los diferentes aspectos que forman parte del control interno.
Por lo indicado anteriormente es aconsejable que todos los OSC cuenten con una dirección o departamento de asesoría técnica profesional compuesto de aquellos contadores públicos, auditores, analistas de sistemas y otros profesionales que sean calificados como Ios más experimentados. La misión principal de dicha dependencia es la de proveer de asesoría técnica en auditoría al titular o máxima autoridad del OSC y a las unidades de auditoría que conforman dicho organismo, tanto como a las unidades de auditoría interna de las entidades públicas. Sin embargo, esta unidad tiene una misión secundaria importante y muy vinculada con la primera, la cual es el desarrollar la normatividad nacional del sector público en los campos de la administración financiera, la contabilidad y el control interno para la aprobación del titular o máxima autoridad del OSC. Además esta unidad también podría aprobar los sistemas contables propuestos por las entidades públicas, coordinar la selección y contratación de firmas privadas de auditoría y ofrecer asesoría y asistencia técnica respecto a la aplicación de la normatividad en el diseño de nuevos sistemas financieros y contables por parte de las entidades públicas.
Bajo este enfoque el organigrama básico de un OSC modelo sería el siguiente:
TITULAR
SUBTITULAR
Asesoría Técnica - Asesoría Legal
Finanzas y Administración
Dirección de Dirección de Dirección de Dirección de
Auditoría Auditoría Auditoría Auditoría
El organigrama propuesto asume que los técnicos que trabajan en el campo como personal de apoyo a los auditores (ingenieros, analistas de sistemas, etc.) estarían ubicados en cada Dirección de Auditoría según las necesidades y que las dos unidades de asesoría serían responsable de asesoría general, sin efectuar labores de campo vinculadas directamente con la auditoría. Sin embargo, una de sus funciones principales será el asegurar la uniformidad en la observancia de las políticas del OSC y la aplicación de Ios criterios técnicos y legales.
RESUMEN
Los quince pasos anteriormente presentados han sido diseñados para permitir el perfeccionamiento y actualización del OSC o la unidad de auditoría interna y su personal. El orden exacto de los pasos no es importante. Lo significativo es el deseo y motivación para efectuar los cambios necesarios que permitan efectuar la auditoría profesional. Es muy probable que las instituciones y las unidades de auditoría que no cuentan con dicho deseo y motivación, en general tendrán que efectuar cambios por presiones ajenas en favor de la auditoría profesional.
Muchas instituciones han tenido que formar unidades especiales para efectuar la auditoría de préstamos de organismos internacionales. Los requisitos de las auditorías profesionales aumentaran por fuentes tanto externas como internas. La dirección prudente anticipa el cambio y lo efectúa antes de ser forzada a cambiar.
Cualquier programa de perfeccionamiento y modernización de la auditoría gubernamental, tendrá que fundamentarse en la base ya desarrollada por la profesión de la contaduría pública y la metodología resultante de muchos años de experiencia de auditores profesionales, principalmente en el sector privado y en el campo de la auditoría financiera.
El auditor gubernamental actualmente encara un desafío similar a aquel encarado por el auditor del sector privado utiliza técnicas idénticas y una metodología similar. No hay nada peculiar en la auditoría del sector público que requiera establecer alguna nueva o diferente metodología o disciplina. Lo desarrollado y probado en el sector privado debe utilizarse y mejorarse con su aplicación en el sector público.
La auditoría profesional moderna basada en las normas de auditoría generalmente aceptadas provee una de las más fuertes medidas disponibles para aumentar la eficiencia, efectividad y economía y consecuentemente la confiabilidad en las operaciones del gobierno, hoy en día tan vastas y complejas.
Un organismo Superior de Control moderno, fuerte, independiente y profesional es necesario para proveer al sector público de la auditoría independiente y profesional, de la calidad descrita en el presente Manual.
fuente: Manual Latinoamericano de Auditoría Profesional del Sector Público - Instituto Latinoamericano de Ciencias Fiscalizadoras - ILACIF - Biblioteca de Auditoría y Finanzas del Sector Público.
Paso 1. Revisar todas las funciones actuales de la institución o unidad y ELIMINAR TODA FUNCION, ACTIVIDAD O DEBER NO RELACIONADO DIRECTAMENTE CON LA AUDITORIA MODERNA.
Cualquier función, deber, actividad o atribución, requerido por ley o llevado a cabo por costumbre o tradición y que no sea compatible con la auditoría gubernamental profesional distraerá los esfuerzos de la organización orientados a efectuar la auditoría y consecuentemente se disminuirán los recursos disponibles para su misión principal.
Frecuentemente estas funciones dañan o destruyen la independencia de los auditores.
Las funciones típicas que deben ser eliminadas incluyen las siguientes:
Mantenimiento de registros, sean financieros, contables, estadísticos, administrativos o de naturaleza distinta a las funciones de auditoría.
Toma de inventarios de bienes muebles o inmuebles y el mantenimiento, de registros relacionados.
Certificación o validación de cierto tipo de transacciones tales como emisión de bonos, adquisiciones o disposiciones de activos y otras similares.
Registro, control o custodia de fianzas, garantías, cauciones, etc.
Aprobación previa de las operaciones o transacciones propuestas.
Inspecciones y acciones de tipo policial.
Recepción y revisión, en la sede, de documentos formalmente presentados.
Presentación de dictámenes u opiniones legales o financieras con anticipación a la ejecución de contratos u otros actos oficiales.
Aprobación de presupuestos o modificaciones, transferencias, etc. de los mismos.
Registro o aprobación de nombramientos de personal.
Participación en cuerpos colegiados, comités interinstitucionales, comités de licitaciones, etc., que toman decisiones oficiales.
Control o participación en procesos electorales.
Actividades de control previo de cualquier naturaleza.
Ha sido tradicional que en la ausencia de personal profesional de auditoría y la ausencia de normas de calidad en la auditoría, los OSC y las unidades de auditoría interna han sido responsabilizados de funciones ajenas a la auditoría tales como aquellas enumeradas anteriormente. Frecuentemente dichas funciones han dado como resultado demoras en el trámite obstaculizando la administración de las entidades públicas sin mejorar en ningún grado el control o la eficiencia. En general el OSC o la unidad de auditoría interna reciben muchas críticas por las demoras causadas, las cuales algunas veces son justas. Por otro lado, en ocasiones la culpa de las demoras causadas por otros recae sobre el OSC o unidad de auditoría interna, porque no está claramente definido qué organismo es el realmente responsable del trámite y demora.
La institución o unidad primero debe identificar todas las actividades que interfieren con las funciones de auditoría o son la causa de una desviación de su atención y sus recursos. Con frecuencia, especialmente en los casos del OSC, esto requiere una modificación de la legislación vigente. Además frecuentemente ocurre que el personal responsable de las funciones rutinarias ya no tiene utilidad en la institución o unidad y por lo tanto debe ser reubicado conjuntamente con las funciones eliminadas en otras entidades o unidades.
La finalidad de este paso es el liberar de estas funciones a la institución o unidad para dedicar toda su atención y esfuerzos de auditorías profesionales dentro del ámbito de responsabilidad que le corresponda.
Paso 2 Revisar la estructura organizacional y ELIMINAR TODA UNIDAD O SUB-UNIDAD QUE NO EFECTUA DIRECTAMENTE AUDITORIAS DE CAMPO O PROVEE DE APOYO TECNICO O ADMINISTRATIVO.
Este paso principalmente se dirige a los OSC pues es inconcebible que una unidad de auditoría interna tenga subunidades. En el OSC toda unidad organizacional de Iinea, sin importar su denominación, debe responsabilizarse por la ejecución de auditorías de campo. Normalmente estas unidades son denominadas Direcciones, Departamentos o Divisiones de Auditoría. Las unidades de apoyo en el OSC pueden suministrar asesoría y asistencia técnica a las unidades de auditoría, desarrollar políticas, normas y manuales de auditoría profesional, suministrar asesoría legal o proveer de servicios financieros, administrativos y generales en apoyo a la función de auditoría.
Para la unidad de auditoría interna las funciones de apoyo legal, administrativo, etc. Son proveídas por la propia entidad, por lo tanto no debe existir ningún tipo de subunidades de apoyo.
La finalidad de este paso es el liberar de ciertas funciones a la institución, para dedicar su atención y esfuerzos totales a la ejecución de auditorías profesionales.
Paso 3 Revisar la autoridad y responsabilidad contenida en las disposiciones legales o reglamentarias vigentes para ACTUALIZARLAS Y MODERNIZARLAS
DE TAL FORMA QUE AUTORICEN LA EJECUCION DE LA AUDITORIA MODERNA DE ACUERDO A LAS NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS
La legislación obsoleta es necesario que sea derogada o modificada. A veces las modificaciones menores en la legislación son más factibles que reformas completas, por lo menos al inicio del proceso de perfeccionamiento.
Los requisitos de revisión detenida deben ser actualizados, haciendo factible la utilización de pruebas basadas en el juicio del auditor y el muestreo estadístico. Funciones diferentes a la auditoría deben eliminarse de las disposiciones. Las disposiciones básicas deben autorizar la ejecución de la auditoría financiera y operacional en términos generales dejando los detalles para ser cubiertos mediante las políticas, normas y manuales de auditoría.
La finalidad de este paso es el de asegurar que las disposiciones vigentes autoricen y faciliten la ejecución de la auditoría profesional moderna.
Paso 4 Revisar los sistemas financieros y administrativos vigentes e INICIAR
PROGRAMAS DE IMPLANTACION DE SISTEMAS MODERNOS, INCLUSIVE UN
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA.
A nivel nacional o a nivel de entidad publica, es esencial la modernización de los sistemas financieros y administrativos así como la implantación de sólidos sistemas de control interno. La legislación y otras disposiciones pertinentes también pueden requerir cambios en estas áreas específicas. El titular o ejecutivo de cada entidad pública tiene que ser responsabilizado, mediante la ley, por la operación de los sistemas financieros y administrativos y de la incorporación de los procedimientos y procesos necesarios para lograr un sólido control interno.
Es necesario reconocer a través de las nuevas disposiciones, la importancia de la auditoría interna profesional como parte integrante del sistema de control interno de la entidad pública.
La auditoría moderna únicamente puede ser de gran beneficio y efectividad cuando se aplican técnicas gerenciales modernas y cuando las entidades públicas y sus titulares reciben y aceptan la responsabilidad total por la administración de sus operaciones.
Aprobaciones externas, vistos buenos y otras formas de control efectuadas por organismos centrales ajenos a la entidad que ejecuta las operaciones (inclusive el OSC) deben ser eliminados. Estos son innecesarios, costosos y demoran y obstaculizan las operaciones cuando existe un sistema de control interno gerencial efectivo. Frecuentemente los controles externos dan como resultado el desarrollo de medidas especiales para evitarlos o evadirlos, lo que complica indebidamente el proceso de administración pública (por ejemplo: fondos y cuentas
extrapresupuestarios y extracontables para evitar los controles centralizados de presupuesto).
Cada entidad pública debe ser responsabilizada de sus propias operaciones sin la interferencia con, ni la aprobación por, otros organismos centralizados.
La auditoría moderna tanto interna como externa prevén la aceptación de la responsabilidad sobre el control interno por parte de los funcionarios de la entidad, así como su mejora continua en base de las acciones correctivas resultantes de las recomendaciones de auditoría.
La finalidad de este paso es el proveer de un ámbito que utilice los sistemas financieros y administrativos con su sólido control interno, lo cual permite la auditoría moderna.
Paso 5 DESARROLLAR Y PROMULGAR LAS POLITICAS QUE GUIEN EL PROCESO DE LA AUDITORIA GUBERNAMENTAL MODERNA Y LAS NORMAS TECNICAS DE AUDITORIA BASADAS EN LAS GENERALMENTE ACEPTADAS.
El OSC debe promulgar políticas y normas de aplicación uniforme a la auditoría gubernamental, ejecutada por el auditor, a todo nivel del gobierno. Dichas políticas y normas deben aplicarse a través de los auditores del OSC, los auditores internos de las entidades públicas y los auditores de firmas privadas de contadores públicos contratadas para efectuar auditorías de entidades públicas.
En la ausencia de políticas y normas promulgadas por el OSC, la unidad de auditoría interna que desee efectuar la auditoría profesional debe emitir sus propias políticas y normas.
La finalidad de este paso es el proveer de los lineamientos generales y el marco normativo profesional que permitirá efectuar la auditoría gubernamental profesional.
Paso 6 ELABORAR Y PUBLICAR UN MANUAL DE AUDITORIA QUE CUBRA LA AUDITORÍA FINANCIERA Y OPERACIONAL.
El OSC debe elaborar y promulgar un manual de auditoría aplicable en forma general a todo el sector público y manuales especializados de auditoría aplicables a entidades públicas similares.
Las unidades de auditoría interna de cada entidad pública deben elaborar sus propios manuales de auditoría interna, adaptados a los requisitos específicos de la entidad.
Inicialmente se debe desarrollar la capacidad para efectuar la auditoría financiera y una vez perfeccionada ésta se debe ir orientando hacia la auditoría operacional paulatinamente y con prudencia, adquiriendo experiencia poco a poco.
La finalidad de este paso es el documentar los requisitos básicos de la auditoría en un manual que facilite su comunicación a todo el personal de auditoría.
Paso 7 DISPONER DE CURSOS TECNICOS DE CAPACITACION EN LA AUDITORIA FINANCIERA Y OPERACIONAL QUE INCLUYAN CASOS PRACTICOS ILUSTRATIVOS CONDUCIDOS BAJO CONDICIONES DISCIPLINARIAS ESTRICTAS Y CON EVALUACIONES A LOS PARTICIPANTES.
El OSC debe establecer su propio centro de capacitación dedicado principalmente a la capacitación en la auditoría gubernamental. Además, cursos de administración financiera, contabilidad gubernamental y otros aspectos relacionados con el control interno deben ser ofrecidos a los servidores públicos en general, tanto como a los auditores del OSC y de las unidades de auditoría interna. A través del centro de capacitación se deben llevar a cabo seminarios, mesas redondas y otros eventos de desarrollo profesional relacionados con la auditoría gubernamental.
Para las unidades de auditoría interna que no tengan acceso a un centro de capacitación a nivel nacional, sería necesario desarrollar u obtener sus propios cursos de capacitación Al considerar los cursos ofrecidos por otros organismos debe exigir los más altos requisitos tanto de los instructores como de los materiales. Muchas veces se ofrecen cursos de poca calidad, los que más causan daño que bien. Lo aconsejable es recurrir a firmas privadas de contadores públicos de prestigio que tienen desarrollados cursos para su propio personal.
Es importante que dichos cursos observen los siguientes requisitos mínimos:
Utilización de un texto básico conocido profesionalmente (no hojas mimeografiadas especialmente para el curso).
Orientación hacia los principios y normas de contabilidad y auditoría de aceptación general.
Solución de casos o situaciones prácticas reales que simulen las condiciones existentes en el sector público.
Empleo de instructores profesionalmente idóneos con experiencia práctica y habilidad didáctica (que hayan seguido cursos sobre instrucción tanto como sobre las materias cubiertas).
Utilización de técnicas modernas de capacitación, tales como ayudas visuales, trabajos en pequeños grupos, trabajos de investigación individuales y por grupos, simulaciones o actuaciones sobre situaciones prácticas, etc.
Exigencia en las tareas de lectura, solución de ejercicios, etc., a efectuarse fuera de horas de clase.
Aplicación de una disciplina estricta sin excepción alguna.
Disponibilidad de una biblioteca especializada y profesional, adecuada para consultas.
Estímulo para la participación activa por parte de los alumnos.
Evaluación permanente de la participación, trabajos, tareas, exámenes, etc., inclusive un examen final comprensivo sobre lo tratado en el curso.
Utilización de estímulos e incentivos para los mejores alumnos.
Obtención de una nota mínima, sin excepción alguna, para recibir la aprobación del curso.
Los requisitos de disciplina rígida y de ardua labor en los cursos son necesarios para introducir a los auditores en formación a las condiciones reales que encontrarán en el trabajo de campo. Tienen como propósito, además de la capacitación la eliminación de cualquier persona que no puede disciplinarse y someterse a un régimen duro de trabajo, bajo la teoría de que es mejor esta eliminación en el proceso de capacitación en lugar de que sean eliminados al entrar en la práctica de la auditoría de campo, con los consiguientes riesgos relacionados con el prestigio de la institución o unidad de auditoría.
La finalidad de este paso es el asegurar la capacitación necesaria para el personal de auditoría que le permita el ejercicio de la auditoría profesional en la realidad a ser encontrada en el sector público.
Paso 8 ASEGURAR LA CAPACITACION EFECTIVA EN SERVICIO DE TODO EL PERSONAL DE AUDITORIA NUEVO, BAJO SUPERVISION ADECUADA DE AUDITORES EXPERIMENTADOS.
La experiencia bajo supervisión adecuada es esencial para la formación de todo auditor profesional. Un programa especifico de capacitación en servicio y un plan de carrera, en definitiva permitirán al personal en vías de preparación visualizar mejor el futuro a largo plazo como auditor gubernamental profesional.
Este paso tiene la finalidad de asegurar la debida experiencia inicial y la guía profesional a los principiantes en la auditoría moderna.
Paso 9 INCENTIVAR LA COLABORACION Y PARTICIPACION EN LOS ORGANISMOS PROFESIONALES Y EL DESARROLLO PROFESIONAL CONTINUO.
El OSC debe apoyar y colaborar con los organismos, colegios o institutos profesionales de contadores públicos y auditores. El OSC y la unidad de auditoría interna debe incentivar a su personal de auditores a tomar parte en forma activa en las actividades de los organismos profesionales, participar en los eventos profesionales, contribuir con artículos para las publicaciones profesionales, etc.
Los OSC de tamaño considerable deben auspiciar y efectuar sus propias publicaciones técnicas, revistas o boletines y proveer de otras oportunidades similares de desarrollo profesional.
La finalidad de este paso es asegurar el debido desarrollo y actualización profesional para los auditores gubernamentales.
Paso 10 PROMULGAR UN CODIGO DE ETICA PARA EL AUDITOR GUBERNAMENTAL Y REQUERIR EL CUMPLIMIENTO DEL CODIGO DEL ORGANISMO PROFESIONAL RESPECTIVO.
El OSC y la unidad de auditoría interna deben exigir la observación de los códigos de ética profesional emitidos por los colegios o institutos de contadores públicos por parte de sus auditores. Estos códigos normalmente no contemplan muchos de los problemas característicos de la auditoría en el sector público, por lo mismo es necesario un Código de Etica Profesional del Auditor Gubernamental que preferiblemente debe promulgar el OSC y su cumplimiento es aplicable a todo nivel de auditor gubernamental. En ausencia de este código, la unidad de auditoría interna podría considerar la posibilidad de promulgar su propio código de ética para sus servidores.
Este paso tiene como finalidad definir el marco general de la ética profesional de los auditores gubernamentales, asegurando su cumplimento.
Paso 11 ESTABLECER UN SISTEMA O METODO PARA COORDINAR LAS ACTIVIDADES DE AUDITORIA GUBERNAMENTAL A DIFERENTES NIVELES.
Existe un grave riesgo de duplicación de labores entre los diferentes grupos de auditores internos, tanto como entre ellos y los auditores del OSC o de firmas privadas contratadas para efectuar la auditoría de entidades públicas. Además, la falta de planificación coordinada y comunicación continua entre los auditores gubernamentales puede dar como resultado el dejar vacíos en lo revisado, al creer equivocadamente que otros auditores están cubriendo estos aspectos importantes sin confirmar el hecho.
Lo aconsejable es el establecimiento de un "Sistema Integrado de Auditoría" bajo el mando o coordinación del OSC, quien coordina todas las actividades de la auditoría efectuadas en el sector publico. En la ausencia de tal sistema u otro mecanismo similar, los auditores del OSC y los auditores internos deben coordinar sus labores y colaborar entre si al máximo posible.
La finalidad de este paso es asegurar la debida coordinación entre los auditores gubernamentales, evitando duplicaciones u omisiones de sus labores.
Paso 12 PROVEER DE UN MECANISMO ADECUADO PARA LA PLANIFICACION ANUAL DE LAS AUDITORIAS A EFECTUARSE.
Cada OSC y unidad de auditoría interna debe elaborar un plan anual de auditoría que cubra su ámbito de responsabilidad. Frecuentemente es conveniente un plan muy general sobre un período largo de tiempo, que constituya un ciclo completo a ser cubierto por las actividades de auditoría.
El planeamiento no debe ser demasiado detenido ni complejo, debiendo siempre mantener la flexibilidad que le permita responder a nuevas o urgentes necesidades de auditoría no incluidas en el plan.
Este paso tiene como finalidad el asegurar una lógica, ordenada y comprensiva cobertura de las actividades de auditoría.
Paso 13 ASEGURAR UNA CARRERA PERMANENTE PARA LOS AUDITORES
PROFESIONALES.
Un adecuado plan de carrera incluye la provisión de una remuneración adecuada, la oportunidad de ascensos basados en el mérito, y el desarrollo profesional planificado. Estos son necesarios para atraer y retener a los auditores profesionales como personal permanente del OSC y la unidad de auditoría interna.
La finalidad de este paso es mantener el personal de auditores profesionales permanente, evitando constantes cambios del personal con los consecuentes costos y disminuciones en la efectividad de la auditoría.
paso 14 MANTENER EL PERSONAL COMPUESTO POR AUDITORES PROFESIONALES AL
INSISTIR EN LOS REQUISITOS PROFESIONALES MAS ALTOS.
El OSC y la unidad de auditoría interna deben resistir hasta el máximo posible cualquier intento orientado a distraer, diluir, debilitar o disminuir los requisitos y prácticas establecidos por la auditoría profesional. Los intentos dirigidos a dar empleo a personas no calificadas, dejarse influenciar por los asuntos políticos, no informar sobre áreas delicadas o evitar problemas internos o externos reduciendo la alta calidad de la labor de auditoría profesional, pueden destruir el espíritu de los andadores y eventualmente arruinaran la reputación de la institución o la unidad de auditoría.
Unicamente a través de un personal permanente de auditores profesionales se puede esperar efectuar la auditoría moderna.
La finalidad de este paso es mantener el personal profesional necesario para efectuar la auditoría profesional.
Paso 15 ESTABLECER UN PROGRAMA DE CONTROL DE CALIDAD DE LA AUDITORIA.
La adecuada supervisión a todo nivel es la mejor garantía de calidad en la auditoría profesional. Esta asegura que las labores efectuadas reúnan todas las normas de calidad establecidas y exigidas.
Otros elementos de control de calidad que deben ser cuidadosamente protegidos en las funciones de auditoría son:
El debido grado de independencia de los auditores.
La debida asignación de los miembros del personal a los equipos de auditoría.
Asegurar que el personal tenga el grado adecuado de educación y experiencia requeridas para cada tarea.
Métodos que permitan a los auditores buscar la asistencia técnica, consejo y asesoría sobre contabilidad y auditoría a niveles de conocimiento más altos a través de personas con mayor competencia, juicio y autoridad.
Procedimientos y requisitos de revisión de los papeles de trabajo y de los informes de auditoría
Prácticas adecuadas para la selección y nombramiento del personal de auditoría.
Ascensos estrictamente en base de la habilidad y las calificaciones necesarias para aceptar el desafío de las responsabilidades que impone un nivel más alto.
Evaluaciones periódicas de labores de todo auditor por parte de su superior.
Programas de desarrollo profesional continuo.
Una inspección independiente para comprobar que se han llevado a cabo los procedimientos anteriormente mencionados, asegurando la calidad de la auditoría.
El último acápite, la inspección independiente, puede ser una función del auditor interno del OSC, asegurando una revisión y evaluación objetiva de las actividades de auditoría. Para la unidad de auditoría interna la inspección más adecuada sería a través de los auditores del OSC.
De no ser factible lo anterior, una firma independiente podría ser contratada para revisar el funcionamiento de la unidad de auditoría interna y presentar las recomendaciones para mejoras.
IMPORTANCIA DE LA FACULTAD NORMATIVA DEL OSC
Los pasos enumerados han tratado de manera exclusiva sobre la misión del OSC en relación a la ejecución de la auditoría profesional. Sin embargo, otra función muy importante e íntimamente vinculada con la auditoría para a elaboración, promulgación y divulgación de la normatividad técnica en los campos de la administración financiera, la contabilidad y el control interno.
La experiencia de muchos países ha demostrado que el OSC moderno siendo eminentemente técnico, es el organismo más idóneo para ejercer la función orientada al establecimiento de las normas técnicas correspondientes a la administración financiera general de las entidades publicas, así como de sus sistemas de contabilidad y de control interno. Cuando estas facultades han sido otorgadas a otros organismos a través de disposiciones legales, en general la normatividad resultante ha sido inadecuada y no ha estado de acuerdo con las prácticas modernas.
Es de especial importancia que el OSC establezca la normatividad sobre los sistemas de contabilidad en el sector público para de esta forma evitar que existan desviaciones entre dicha normatividad y los principios de contabilidad generalmente aceptados. Cuando se encarga de la normatividad contable a un organismo que no posea los conocimientos técnicos idóneos, toda la información financiera del sector público puede ser desorientada y en consecuencia perjudicada. Si el organismo responsable de mantener la contabilidad o dirigir la contabilidad nacional se encarga de su normatividad, se convierte en juez y parte de las operaciones que realiza y el OSC no puede confiar en dicha normatividad al efectuar la auditoría.
Precisamente la independencia y la calidad técnica son las que califican al OSC para esta función. Con gran frecuencia la información financiera de un país ha sido pérdida o indebidamente demorada debido al hecho que el organismo responsable de la normatividad contable no ha tomado esta función con el debido grado de seriedad, no la ha considerado importante y/o simplemente ha sido técnicamente incapaz de conceptuar la normatividad contable práctica que permita el funcionamiento de los sistemas contables de las entidades públicas. No es nada raro que el OSC sea el único organismo público con la capacidad técnica necesaria para establecer la normatividad contable de un alto grado técnico y profesional.
Esta facultad otorgada al OSC asegurará que los sistemas contables que sean diseñados de acuerdo a la normatividad establecida por dicho organismo, contendrán adecuadas "pistas de auditoría" las mismas que permitirán el rastreo de Ios datos a través de todo su proceso.
Además asegurará la observancia de los principios de contabilidad generalmente aceptados y la calidad en la presentación de los estados financieros elaborados según dicha normatividad.
Estos factores son de importancia primordial para la auditoría y obligan a la participación directa del OSC como responsable de la normatividad contable.
Estrechamente vinculada con la facultad para establecer la normatividad contable es la relativa a la revisión y aprobación de los sistemas contables antes de su implantación, para asegurar la observancia de la normatividad establecida. En muchos países el OSC posee esta facultad para asegurar la calidad técnica y profesional en el diseño de los sistemas contable, evitando de esta manera que las entidades contienen sistemas no bien desarrollados y probados para el procesamiento de la información financiera.
Finalmente la responsabilidad orientada a dar pautas para el funcionamiento de adecuados sistemas de control interno en las entidades públicas lógicamente es una función fundamental para la cual el OSC es el organismo más idóneo La estrecha relación existente entre la auditoría y el sistema de control interno obliga al OSC a tomar una participación directa dirigida a asegurar que los servidores públicos conozcan sus responsabilidades y deberes en relación a los diferentes aspectos que forman parte del control interno.
Por lo indicado anteriormente es aconsejable que todos los OSC cuenten con una dirección o departamento de asesoría técnica profesional compuesto de aquellos contadores públicos, auditores, analistas de sistemas y otros profesionales que sean calificados como Ios más experimentados. La misión principal de dicha dependencia es la de proveer de asesoría técnica en auditoría al titular o máxima autoridad del OSC y a las unidades de auditoría que conforman dicho organismo, tanto como a las unidades de auditoría interna de las entidades públicas. Sin embargo, esta unidad tiene una misión secundaria importante y muy vinculada con la primera, la cual es el desarrollar la normatividad nacional del sector público en los campos de la administración financiera, la contabilidad y el control interno para la aprobación del titular o máxima autoridad del OSC. Además esta unidad también podría aprobar los sistemas contables propuestos por las entidades públicas, coordinar la selección y contratación de firmas privadas de auditoría y ofrecer asesoría y asistencia técnica respecto a la aplicación de la normatividad en el diseño de nuevos sistemas financieros y contables por parte de las entidades públicas.
Bajo este enfoque el organigrama básico de un OSC modelo sería el siguiente:
TITULAR
SUBTITULAR
Asesoría Técnica - Asesoría Legal
Finanzas y Administración
Dirección de Dirección de Dirección de Dirección de
Auditoría Auditoría Auditoría Auditoría
El organigrama propuesto asume que los técnicos que trabajan en el campo como personal de apoyo a los auditores (ingenieros, analistas de sistemas, etc.) estarían ubicados en cada Dirección de Auditoría según las necesidades y que las dos unidades de asesoría serían responsable de asesoría general, sin efectuar labores de campo vinculadas directamente con la auditoría. Sin embargo, una de sus funciones principales será el asegurar la uniformidad en la observancia de las políticas del OSC y la aplicación de Ios criterios técnicos y legales.
RESUMEN
Los quince pasos anteriormente presentados han sido diseñados para permitir el perfeccionamiento y actualización del OSC o la unidad de auditoría interna y su personal. El orden exacto de los pasos no es importante. Lo significativo es el deseo y motivación para efectuar los cambios necesarios que permitan efectuar la auditoría profesional. Es muy probable que las instituciones y las unidades de auditoría que no cuentan con dicho deseo y motivación, en general tendrán que efectuar cambios por presiones ajenas en favor de la auditoría profesional.
Muchas instituciones han tenido que formar unidades especiales para efectuar la auditoría de préstamos de organismos internacionales. Los requisitos de las auditorías profesionales aumentaran por fuentes tanto externas como internas. La dirección prudente anticipa el cambio y lo efectúa antes de ser forzada a cambiar.
Cualquier programa de perfeccionamiento y modernización de la auditoría gubernamental, tendrá que fundamentarse en la base ya desarrollada por la profesión de la contaduría pública y la metodología resultante de muchos años de experiencia de auditores profesionales, principalmente en el sector privado y en el campo de la auditoría financiera.
El auditor gubernamental actualmente encara un desafío similar a aquel encarado por el auditor del sector privado utiliza técnicas idénticas y una metodología similar. No hay nada peculiar en la auditoría del sector público que requiera establecer alguna nueva o diferente metodología o disciplina. Lo desarrollado y probado en el sector privado debe utilizarse y mejorarse con su aplicación en el sector público.
La auditoría profesional moderna basada en las normas de auditoría generalmente aceptadas provee una de las más fuertes medidas disponibles para aumentar la eficiencia, efectividad y economía y consecuentemente la confiabilidad en las operaciones del gobierno, hoy en día tan vastas y complejas.
Un organismo Superior de Control moderno, fuerte, independiente y profesional es necesario para proveer al sector público de la auditoría independiente y profesional, de la calidad descrita en el presente Manual.
fuente: Manual Latinoamericano de Auditoría Profesional del Sector Público - Instituto Latinoamericano de Ciencias Fiscalizadoras - ILACIF - Biblioteca de Auditoría y Finanzas del Sector Público.
Suscribirse a:
Entradas (Atom)