El trabajo titulado «Procedimiento de Auditoria a partir de la identificación de riesgos en los procesos» tiene como objetivo presentar una metodología de trabajo que permita determinar cuáles son los riesgos que limitan la calidad de los procesos de la actividad de auditoria interna en el Ministerio de la Industria Sideromecánica, permitiendo la adecuada gestión de los mismos a partir del perfeccionamiento de la planificación y ejecución de acciones de control acorde a las normas establecidas en el país.
Utilizando como métodos generales el análisis y síntesis, así como la inducción y deducción para el uso e interpretación de las resoluciones, normas y procedimientos establecidos para la auditoría interna, se explican y desarrollan los principales conceptos de la interrelación existente entre la auditoría interna y los riesgos asociados a esta teniendo en cuenta las etapas de las acciones de control, así como las limitaciones y alcance de la metodología propuesta. Luego se presentan las conclusiones con la valoración de la efectividad de la metodología propuesta, la importancia, factibilidad, y viabilidad de su aplicación y actualización.
Summary
The work titled “Procedure of Audit starting from the identification of risks in the processes» has as objective to present a work methodology that allows to determine which they are the risks that limit the quality of the processes of the activity of internal audit in the Ministry of the Sidero-mechanics and recycle Industry, allowing the appropriate administration of the same ones starting from the improvement of the planning and execution of actions of in agreement control to the norms settled down in the country.
Using as general methods the analysis and synthesis, as well as the induction and deduction for the use and interpretation of the resolutions, norms and established procedures for the internal audit, are explained and they develop the main concepts of the existent interrelation between the internal auditing and the risks associated to this keeping in mind the stages of the control actions, as well as the limitations and reach of the proposed methodology. Then the conclusions are presented with the valuation of the effectiveness of the proposed methodology, the importance, feasibility, and viability of their application and upgrade.
Introducción
Las nuevas exigencias para fortalecer el proceso de auditoria interna dentro de las empresas, han generado un cambio significativo en la dirección y expectativas acerca de su funcionamiento y de su papel dentro de la organización.
La actividad de auditoria interna, ha pasado a ocupar un importante lugar en la empresa moderna. Las exigencias actuales, la evolución económica y social, y la introducción de nuevos métodos de administración y gestión de las empresas, han favorecido a que la dirección sienta la necesidad de encontrar un elemento objetivo que les aporte mayor información.
En la actualidad, se exigen las funciones de la auditoria interna en un claro sentido de complemento y apoyo a la labor de dirección, de modo que contribuyan, cada vez más, al cumplimiento de los objetivos y metas previstos en la organización, hasta el punto de no concebir una organización que pretenda avanzar con pasos firmes hacia el éxito, sin la actividad de auditoria interna bien organizada.
La nueva imagen de la auditoria interna, necesita que todos los miembros de la organización la vean como una actividad creada para agregar valor, mejorar las operaciones de la organización y no como un instrumento fiscalizador y negativo.
De esta forma, las Unidades de Auditoria Interna constituyen un órgano de asesoría directa, capaz de brindar el conocimiento oportuno y relevante de las comprobaciones efectuadas a los profesionales que la integran, con vistas a apoyar con una base científico-técnica el proceso de ejecución de las mismas, de ahí que el conocimiento de los riesgos relacionados con la actividad que se realiza es de vital importancia para el logro de la calidad en el ejercicio.
Formulación del problema
No existe un procedimiento específico que garantice mejoras en la calidad de la ejecución de acciones de control realizadas por el sistema de auditoría perteneciente al Ministerio de la Industria Sidero Mecánica, que permita la eficiente gestión de riesgos.
Objetivo General:
Proponer una metodología de trabajo que permita determinar cuáles son los riesgos que limitan la calidad de los procesos de la actividad de auditoria interna en el Ministerio de la Industria Sidero Mecánica, permitiendo la adecuada gestión de los mismos a partir del perfeccionamiento de la planificación y ejecución de acciones de control acorde a las normas establecidas en el país.
Objetivos Específicos:
1. Elaborar el marco teórico referencial del estudio derivado de la consulta de la literatura nacional e internacional actualizada, sobre el tema objeto de investigación.
2. Elaborar la estrategia del proceso de auditoria y proponer la metodología que permita identificar los riesgos relacionados con la actividad en la totalidad de sus procesos.
Preguntas de investigación
1. ¿Cuáles son las principales ventajas que proporcionaría el perfeccionamiento de la planificación y ejecución de las auditorias a partir de la identificación adecuada de los riesgos?
2. ¿Están identificados los riesgos?
3. ¿En qué medida se aplican los procedimientos derivados de las legislaciones vigentes para medir el impacto de las decisiones en relación a la calidad del servicio que se presta?
4. ¿Es considerada la relación riesgo-calidad para el desarrollo de las acciones?
Hipótesis de trabajo
Teniendo en cuenta los criterios teóricos revisados y las experiencias prácticas obtenidas, se formuló la siguiente hipótesis del trabajo:
Si se obtiene una metodología, que permita la eficiente identificación de riesgos, entonces se contará con un mejor análisis en la ejecución de acciones de control, profundidad y relevancia de los procesos, contribuyendo al mejoramiento de la calidad del trabajo de la auditoria.
Desarrollo
1. Riesgos. Su Relación con la auditoria Interna.
El desarrollo de cualquier actividad está sujeto a riesgos, la auditoria no está exenta de ellos, pues de la evaluación objetiva de las evidencias, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales, respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen, de ello depende la adecuada supervisión que efectúe el personal designado en cada una de las etapas y subprocesos con cuenta esta, de esta dependerá al final la calidad de la ejecución.
En la Resolución Económica del Quinto Congreso del Partido Comunista, se expresa: (…) “condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas”
Evidencia de esto, es el nuevo enfoque que utiliza la Contraloría General de la República donde define el control interno como “el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, extendido a todas las actividades inherentes a la gestión, efectuado por la dirección y el resto del personal; se implementa mediante un sistema integrado de normas y procedimientos, que contribuyen a prever y limitar los riesgos internos y externos, proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas”.
Definiciones de riesgo, su relación con la incertidumbre
Gabriel Capote expresó, “La implantación en una entidad u organización de un sistema de Control Interno o comprobación interna, como también se le conoce, limitará la comisión de fraudes y apropiaciones y precisaría las facultades a determinados ejecutivos y directivos, permitiendo evitar y detectar arbitrariedades, decisiones indebidas, incompetencia y otros hechos de más gravedad.”
Mayra Carmona, considera que: “Precisar los riesgos por cada ciclo operacional y área fundamental, teniendo en cuenta las características de los mismos, permite al auditor tomar decisiones y establecer su estrategia en el proceso de la auditoria para la evaluación del Control Interno.
Por otra parte en el 2008, el extinto Ministerio de Auditoria y Control, establece: “Todo sistema de evaluación y calificación, en particular el de la auditoria, requiere de un análisis de riesgo…”. La evaluación del Control Interno se debe realizar atendiendo a una lista de aspectos predeterminados, clasificados como muy importantes, de acuerdo con los principios, procedimientos y métodos de Control Interno definiendo en qué medida los incumplimientos de alguno de ellos, afectan los resultados obtenidos en la entidad.
La palabra riesgo transmite una impresión de inseguridad e incertidumbre, pues existe la posibilidad de que el resultado o consecuencia de un escenario en un momento dado sea o no favorable.
La incertidumbre radica en la imposibilidad de predecir o pronosticar el resultado de una situación en un momento determinado, por su parte el riesgo es sinónimo de incertidumbre, ambos se caracterizan por la dificultad de poder predecir lo que ocurrirá.
Queda claro, entonces, la relación estrecha que existe entre riesgo e incertidumbre ya que está muy ligado el uno al otro y por tanto es de entender la imposibilidad de eliminarlo. De esta forma se determina que el único modo de enfrentarlo es administrándolo, distinguiendo las fuentes de donde proviene, midiendo el grado de exposición que se asume y eligiendo las mejores estrategias disponibles para controlarlo, pero como identificarlo y relacionarlo con la auditoria interna.
1.1.1 Administración de Riesgos. Importancia para la auditoria interna.
La identificación de riesgos es el proceso que permite determinar qué puede suceder, por qué y cómo definir y registrar, en detalles, las fallas o causas que se localizan en la ejecución de cada una de las tareas concebidas para garantizar la ejecución de una acción. Por tanto, el riesgo en el proceso de auditoria se define como “la probabilidad de incumplimiento de las funciones, eventos o situaciones en el trabajo de los auditores internos, que puedan coadyuvar a que no se logren las metas diseñadas en la realización del proceso”, y se propone en esta investigación hacer la evaluación por cada subproceso de la auditoria, lo que permite una detección rápida y oportuna, y la acción preventiva para anticiparse a su ocurrencia.
El tema de administración de riesgos constituye hoy en día una preocupación de la alta gerencia empresarial, ganando gran popularidad y convirtiéndose en una herramienta imprescindible, para la toma de decisiones. La gestión de los riesgos ha pasado a ocupar un lugar importante en la empresa moderna, contribuyendo, cada vez más, al cumplimiento de los objetivos y metas previstas en la organización. Para alcanzar el éxito, cualquier entidad tiene que contar con la gestión bien organizada de los riesgos.
Juan López García plantea: La administración de los riesgos es la disciplina que combina los recursos financieros, humanos, materiales, y técnicos de la empresa, para identificar y evaluar los riesgos potenciales y decidir como manejarlos con una combinación optima de costo- beneficio.
La administración de riesgos en un marco amplio, implica que las estrategias, procesos, personas, tecnologías y conocimientos, estén alineados para manejar toda la incertidumbre que una organización enfrenta.
Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos.
La autora considera que la gestión de riesgos es necesaria para garantizar el cumplimiento exitoso de cada uno de los procesos de la auditoria; además asegura que la calidad de esta depende de la identificación adecuada de los riesgos que puedan existir al desviar la secuencia lógica de cada uno de los procesos que la integran.
El auditor realiza tareas, en las cuales se asumen riesgos de no ejecución, relacionados fundamentalmente con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, asociado esto al riesgo de que queden sin detectar errores o desviaciones de importancia en la revisión que se realiza, por una deficiente planeación.
El riesgo, por supuesto, tiende a minimizarse, cuando aumenta la efectividad de los procedimientos aplicados y supervisiones efectuadas. Para administrar riesgos en auditoria se debe partir de un estudio basado en actividades y tareas para cada etapa; y a partir de ello, identificar los posibles riesgos, y medir su impacto en el ejercicio, lo que permitirá mejoras de la calidad.
La necesidad de evaluar los riesgos de detección en el trabajo del auditor, ayudará a efectuar un planeamiento adecuado, es importante el dominio que debe lograr este en la realización de diferentes tareas en cada etapa, en las que prestará la debida atención al cumplimiento del plan previsto para minimizar el impacto de los riesgos y garantizar la calidad requerida en el desarrollo del trabajo.
El riesgo término novedoso en la actividad de auditoria interna trae cuestionamientos e inquietudes con relación al trabajo desarrollado hasta ahora, pero en pocas palabras este no es más que las situaciones que puedan entorpecer el normal desarrollo de los procesos de la actividad e impidan el logro de los objetivos.
Para poder administrar riesgos en auditoria es importante que las direcciones de auditoria y control y los auditores internos subordinados a ellas tomen conciencia de la importancia del proceso a partir de la capacitación continua del personal considerando los siguientes aspectos:
– Conceptualizar a la Auditoria Interna como proceso, con una concepción sistémica.
– Vincular los riesgos con las diferentes etapas, como principio de la calidad de la auditoria.
– La identificación oportuna de estos a partir de las supervisiones que se realicen en el terreno o por terceros.
– Estudiar los riesgos, que permitan anticipar y prever, además de permitir mejoras en la calidad del ejercicio.
– Disponer de un conjunto de técnicas, herramientas y procedimientos que constituya una guía para el trabajo del auditor, con lo que lograría disminuir el impacto de los riesgos y mejorar la calidad del servicio.
Por el impacto que hoy produce la ocurrencia de los riesgos en la actividad de auditoria interna se propone un Procedimiento de Trabajo de General Aplicación para los auditores del sistema a partir de la identificación de los riesgos derivados de las deficiencias detectadas en las supervisiones efectuadas, la cual contribuirá a:
– el diseño de un Sistema Organizativo de ejecución para cada una de las etapas de la auditoria.
– la capacitación a los profesionales en la formación teórico-práctica, la misma debe garantizar la calidad en el ejercicio de sus funciones.
– el mantenimiento de la vigilancia a la posible comisión de riesgos en el desarrollo sistemático del ejercicio de las auditorías.
– el seguimiento al cumplimiento del ejercicio por cada profesional.
Para una obtención de resultados se requiere que se definan los responsables.
Responsables: Departamento de auditoria, supervisor, jefe de grupo, y auditor.
2. Guía Básica de Trabajo a partir de la Identificación de Riesgos.
Etapa I. Exploración Preliminar.
Partiendo de que la exploración es la etapa donde el auditor va a identificarse con la actividad que realiza la entidad, comprende la obtención de información verbal y escrita sobre antecedentes generales, base legal, organización, incluyendo la revisión de la información disponible y pertinente (informes de auditorias anteriores, papeles de trabajo, disposiciones legales u otra documentación contenida en el expediente de acciones de control), con la finalidad de lograr un entendimiento general de los niveles de autoridad y responsabilidad, los fines que persigue la entidad, métodos y procesos generales.
Posibilita además valorar el grado de fiabilidad del control interno (contable y administrativo), seleccionar las operaciones que permitirán examinar los estados financieros y definir los métodos usados por la administración para supervisar las operaciones, incluyendo la función de la auditoria interna, si es que existe. Todo lo anterior contribuirá a que se elabore un plan de trabajo más eficiente y racional para cada auditor, lo que asegurará que las acciones que se ejecuten se realicen con la debida calidad y economía, propiciando así el éxito de su ejecución.
Como resultado de la exploración, el jefe de grupo puede sugerir al supervisor variar o no el objetivo de la acción o su alcance. Es posible que, por determinadas razones, no se requiera desarrollar alguno de los temas expuestos en la orden de trabajo o incluir otro que por la importancia o trascendencia que tenga pueda aportar un resultado no esperado en la entidad, cuestión que se debe consignar en un documento firmado por el jefe de grupo, aprobado por el supervisor actuante y archivado en el expediente de auditoria.
En sentido general de la profundidad y calidad con que se efectué este proceso dependerá:
– El conocimiento que se tenga de las zonas o áreas criticas existentes en la entidad, entendidas como: aquellas que por la importancia del proceso productivo, comercialización o de servicios propicie mayores riesgos en el desarrollo de su trabajo, vinculadas a ellas las distintas operaciones que realizan.
– Obtener las pruebas necesarias para reunir los elementos que le permita un adecuado planeamiento del trabajo a realizar, con economía, eficiencia, eficacia y racionalidad.
– Dirigir el planeamiento hacia las cuestiones de mayor interés, de acuerdo con los objetivos previstos.
– Conocer en detalle las características de la entidad a auditar y determinar la importancia de las materias que se habrán de examinar.
– Hacer la selección y las adecuaciones a la metodología y programas a utilizar.
– Valorar el ambiente del control interno (contable y administrativo)
Riesgos.
1. Concepción de la planificación para exámenes innecesarios.
2. Extensión de pruebas futuras por pobre dominio del ambiente de control.
3. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de auditorias anteriores.
4. Incapacidad del auditor para identificar la naturaleza operativa del negocio, su organización, ubicación de sus instalaciones, ventas, producciones, servicios prestados, estructura financiera, operaciones de compra y venta y otros asuntos que pudieran ser significativos.
5. Planeamiento inadecuado del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.
Etapa II. Planeamiento.
Las actividades relacionadas con esta etapa, debe concebir cómo cumplir el programa concebido por la Dirección de Auditoria, de acuerdo con el grupo de auditores asignados para realizar la actividad, y teniendo en cuenta las condiciones y particularidades de la entidad en cuestión.
Los procedimientos de auditoria no se encuentran estandarizados; y los que se utilizan, se seleccionan debido a que tienen particular significación en el cumplimiento de los objetivos de trabajo.
Cuando se planea adecuadamente la auditoria, se desarrolla la estrategia general para el examen. Es importante que el auditor esté profundamente familiarizado con la entidad. El planeamiento adecuado debe estar bien documentado e incluir el programa de auditoria, con la descripción de los procedimientos a seguir en el desarrollo de la misma, para lograr los objetivos propuestos.
El sistema de información de la entidad auditada y los controles internos contables, tienen una importante repercusión sobre el diseño del programa de auditoria, el auditor ha de evitar la inclinación a seguir un procedimiento tan sólo porque parezca en un programa generalizado; este se utiliza sólo como guía; debe asegurarse de que no ha pasado por alto algún ningún procedimiento importante de revisión, bien sea mediante la adaptación del programa general o uno preparado a la medida.
Después de determinar el tiempo a emplear en la ejecución de cada comprobación o verificación, se procede a elaborar el plan global o general de la auditoria, el que se recogerá en un documento que contenga como mínimo:
– Definición de los temas y las tareas que se deben ejecutar.
– Nombre del o los especialistas que intervendrán en cada una.
– Fecha prevista de inicio y terminación de cada tarea. En este caso se considera desde la exploración hasta la conclusión del trabajo.
Debe confeccionarse el plan de trabajo individual de cada especialista, considerando, nombre del especialista, definición de los temas y cada una de las tareas a ejecutar, fecha de inicio y terminación de cada tarea, dejado siempre espacio para consignar el período real de ejecución, así como las incidencias en cada tarea/especialista o del tema en su conjunto.
Riesgos.
1. Extensión de pruebas sin cumplir objetivos necesarios para realizar la auditoria ordenada.
2. Ausencia de la estrategia general para el examen.
3. Incapacidad de crear o adaptar el programa de auditoria.
4. Insuficiencias y fallas en la exploración preliminar.
5. Desconocimiento total de la actividad a desarrollar.
6. Inexperiencia en la aplicación del programa de auditoria ordenado.
Etapa III. Ejecución.
Durante la ejecución, el auditor debe asegurarse del cumplimiento de las normas de auditoria, y del conocimiento y dominio de la actividad que realiza la entidad a que está subordinado; pues de ello, depende la calidad del servicio que ha de brindar y los posibles riesgos en el cumplimiento de los objetivos propuestos.
La evidencia examinada por el auditor consiste en una amplia variedad de información y datos que apoyen los informes elaborados. La definición no es restrictiva en cuanto a la naturaleza de la evidencia revisada; más bien, implica que el auditor tiene que usar su criterio profesional en la selección de la muestra apropiada, este considerará cualquier elemento que le permita hacer una evaluación objetiva y expresar un dictamen de naturaleza profesional, considerando los siguientes elementos: criterio, condición, causa y efecto.
Criterio: Los criterios utilizados por el auditor al evaluar la razonabilidad son de suma importancia en algunas áreas, muchos están basados en sentido común y prácticas prudentes bien conocidas o comúnmente aplicadas.
Al escoger criterios es esencial que el auditor aplique su juicio profesional respecto a lo apropiado de los mismos, en relación a su aplicación a la entidad específica bajo auditoria.
Algunas fuentes posibles de criterios son: disposiciones vigentes, normas internas, políticas, procedimientos, opiniones de la administración, estipulaciones de contratos, experiencias del auditor con entidades o actividades similares; frecuentemente el mejor criterio es simplemente una mejor manera de llevar a cabo una tarea a lograr un fin.
Condición: constituye una situación que existe y que ha sido determinada y documentada durante la Auditoria Interna.
Efecto: se refiere a la identificación de cuáles son las consecuencias de las desviaciones, es decir, la afectación económica calculada por el auditor interno relacionada con el hallazgo de auditoria objeto de revisión y análisis.
Causa: está referida a las razones por las cuáles se producen las desviaciones identificadas con respecto a los criterios aplicables.
El papel del auditor es determinar el grado de correspondencia entre la evidencia de lo que ocurrió en realidad y los informes que se han presentado de esos sucesos, los resultados que se deriven de los análisis efectuados por estos deben asegurar la objetividad de la información presentada.
La auditoria se diseña para la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes por lo que se ha de considerar que al ejecutar el trabajo, los auditores internos deben considerar:
– Los objetivos de la actividad que está siendo revisada y los medios con los que se controla su desempeño;
– Los riesgos significativos de la actividad, sus objetivos, recursos.
– La adecuación y eficacia de los sistemas de gestión de riesgos y de Control Interno de la actividad.
– Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y de control interno de la actividad.
Confección de los Papeles de trabajo
Los papeles de trabajo que se confeccionan por los auditores conforman las evidencias documentales del cumplimiento de las acciones previstas en el planeamiento, y sustentan los resultados del examen efectuado, por tanto la evidencia debe ser clara, relevante y competente, que faciliten la fundamentación de los hallazgos.
Los papeles de trabajo han de encabezarse de acuerdo con su contenido y contener toda la información relacionada con la muestra seleccionada, los mismos deben contener:
Emplear el papel de trabajo adecuado para cada asunto, papel columnar, los que permitan mayor claridad de los estados o análisis que se realicen, el encabezamiento en la parte superior, ubicándose al centro o lado izquierdo, el período, la metodología y la fuente utilizada según el tipo de papel que se utilice y la forma en que se archivarán, con los siguientes datos:
Entidad: (nombre de la dependencia objeto de la auditoria)
Asunto: (nombre de la hoja de trabajo u objetivo, referido a la cuenta o procedimiento que se revisa.)
Período: (fecha o período que se revisa)
Metodología: (se refiere a los procedimientos, programa a utilizar para el logro de los objetivos)
Fuente: (se refiere a la documentación que brinda la entidad relacionada con la información que se revisa, la constancia del origen de la información, para que quede fijado el valor de la evidencia)
– En la parte superior derecha, la identificación del pt, fecha e iniciales del auditor actuante.
PT: (Identifica el Papel de Trabajo que se habilita)
Auditor: (Iniciales del Auditor)
Fecha: (Fecha en que se habilita el Papel de Trabajo)
– Resumir los resultados de las verificaciones efectuadas, al pie y, de no ser posible, en hoja adjunta.
– Consignar en cada hallazgo que lo requiera, la normativa o procedimiento que se incumple, expresando correctamente la información matemática que contenga.
– Escribir en forma legible, clara y con limpieza, redactar con un estilo que permita, a cualquier persona autorizada a leerlo e interpretar su contenido.
– Emplear correctamente marcas, rayas y dobles rayas.
– Doblar adecuadamente las hojas de trabajo.
– Utilizar referencias cruzadas ante los hallazgos que se relacionan entre sí.
– No incluir, en una misma hoja, notas o comentarios sobre asuntos distintos.
– Dejar constancia de la revisión en los papeles de trabajo, mediante la firma de quien lo hizo y la fecha en que se efectuó.
– Utilizar plecas como sangría, al confeccionar los papeles de trabajo correspondientes a notas, para identificar los resultados de las comprobaciones efectuadas; además plasmar el origen de estas, como referencia cruzada entre estos.
La profundidad, calidad y certeza con que se presenten los papeles de trabajo que elabore el auditor y su contenido reflejarán el grado de competencia, experiencia y conocimientos de éste.
Es importante recordar que será la madurez de juicio del auditor (obtenido de la experiencia), el que le permitirá lograr la certeza moral suficiente para determinar que el hecho ha sido razonablemente comprobado.
Al planear la auditoria interna, el auditor define los objetivos, el alcance y metodología, dirigidos a conseguir esos logros; y es precisamente en este proceso, donde se cumplirán; pues debe identificar los asuntos más importantes que se tendrán en cuenta y que responden a las necesidades específicas de la autoridad competente.
Índice y Organización de los Papeles de trabajo.
El Auditor debe indiciar los papeles de trabajo durante la auditoria, ya que de esa forma facilita la búsqueda de cualquier dato o información que desee, mientras se realiza el trabajo. Estos deben ser organizados por cuentas de los Estados Financieros, que han sido objeto de comprobaciones y verificaciones.
Ejemplo: cuentas revisadas correspondientes a los temas de Efectivo en Caja y Banco.
“PT: E-1/1; PT: B-1/10……
A todo papel de trabajo relativo a una cuenta o grupo de cuentas, un tema en particular, deberá asignársele una letra según al grupo que corresponda, separándola con un guión (-) del número que le corresponda al PT, igualmente se totalizaran la cantidad de páginas que corresponden separadas por un guión (/) al tema a partir de la hoja resumen que se elaborará.
Los papeles de trabajo deberán confeccionarse de forma tal, que muestren:
– si hubo una sistemática revisión del desarrollo del trabajo de auditoria por el jefe del grupo y supervisor.
– la información suficiente que permita a los auditores que efectuarán una nueva acción a la entidad, entender los principales señalamientos efectuados, sin que requieran de explicaciones complementarias.
– la veracidad y exactitud de los cálculos plasmados en los mismos.
– los objetivos, programas, las guías y la metodología empleada en la auditoria, incluyendo los métodos y criterios utilizados para la determinación de las muestras.
– el alcance y las limitaciones de las comprobaciones e investigaciones practicadas para proteger el grado de responsabilidad que asume el auditor.
– explicación o significado de las marcas o símbolos utilizados para referenciar un criterio o un hallazgo en particular.
Marcas del Auditor.
Son los símbolos que se utilizan con el objetivo de indicar en los papeles de trabajo, el análisis efectuado por el auditor, en comprobaciones y verificaciones realizadas a libros, formularios y otros documentos que examinen, permitiendo que el supervisor, jefe de grupo u otros funcionarios autorizados conozcan cuáles fueron las acciones desarrolladas . Es obligatorio consignar en los P/T las marcas que el auditor utiliza y su significación. A continuación se señalan un grupo de marcas como ejemplo de las que puede utilizar el auditor.
Tabla 1: Marcas que pueden ser utilizadas por el auditor.
Fuente: Elaborado por la autora.
El alcance se refiere al límite de la auditoria interna, es decir, el grado de extensión de las tareas a ejecutar; puede incluir áreas, cuestiones y períodos; y comprende, además los procedimientos generales que aplicará el auditor interno en su trabajo para la obtención de información y los métodos analíticos que explotará para alcanzar los objetivos previstos.
La auditoria se diseña para la obtención de evidencias suficientes, relevantes y competentes a incluir después, en los informes, por lo que se pueden definir los siguientes riesgos de ejecución:
1. Desconocimiento de las normas de auditoria, al efectuar el examen.
2. Inseguridad acerca de la persona responsable y competente sobre el razonamiento de las diferentes manifestaciones financieras.
3. Ignorancia para certificar la validez e integridad de la evidencia.
4. Insuficiencia de la muestra tomada para sustentar los resultados del examen efectuado y el cumplimiento de los objetivos programados.
5. Deficiencias en la aplicación de técnicas confiables en la evaluación de la evidencia.
6. Inexactitud en la identificación del nivel de importancia relativa y de riesgo probable de una evidencia.
7. Incapacidad de las evidencias documentales para expresar con claridad el alcance de las comprobaciones efectuadas.
8. Indefinición de los hallazgos y carencia de razonamiento para sustentar el resultado del examen, la conclusión y la recomendación, y demostrar la naturaleza y alcance del trabajo realizado.
9. Imprecisión para delimitar los asuntos que sean pertinentes e importantes.
10. Inseguridad en la exposición de comprobaciones y sus resultados, al expresarlos de forma incomprensible y general, limitación, para que un tercero esté en capacidad de fundamentar conclusiones y recomendaciones mediante su revisión.
11. Incompatibilidad entre riesgo y objetivos de trabajo durante la acción; así como inadvertencia de otros riesgos.
12. Abandono de un proceso continuado de seguimiento, al detectar una irregularidad, como pueden ser, documentos no firmados, cuentas no aceptadas, saldos envejecidos, existiendo un riesgo, de no detectar la comisión de un hecho delictivo.
13. Imposibilidad para detectar deficiencias, al obviar secuencias lógicas del proceso de investigación.
Etapa IV. Elaboración de Informe.
Del cumplimiento de las etapas anteriores, (exploración preliminar, planeamiento y ejecución) en tiempo y con la calidad requerida; dependerá la observancia de la siguiente etapa: elaboración del informe.
Una adecuada elaboración del informe debe incluir:
– Los objetivos de la auditoria interna, su alcance y metodología.
– Los hallazgos significativos y sus conclusiones.
– La declaración de realización de acuerdo con las normas,
Estos son necesarios para:
– Comunicar a los resultados a funcionarios que correspondan a los niveles de dirección facultado.
– reducir el riesgo de que los resultados sean mal interpretados; y
– facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.
Cada informe debe:
1. ser lo más conciso, pero a la vez lo suficientemente claro y completo para permitir su comprensión.
2. presentar los hechos de manera precisa, veraz y equitativa.
3. presentar los comentarios, conclusiones y recomendaciones en forma objetiva, utilizando un lenguaje tan claro y sencillo como el asunto lo permita.
4. incluir solamente los comentarios y conclusiones basados en hechos reales, los cuales estarán respaldados por suficiente evidencia documentada en los papeles de trabajo como para probar, cuando sea necesario, la sustentación de los asuntos incluidos en él, así como su exactitud y razonabilidad.
El formato de los Informes de Auditoria y criterios generales de contenido, en Cuba, están establecidos en la Resolución 350/07 del Ministerio de Auditoria y control, los que fueron considerados por la autora de esta investigación en la elaboración de la siguiente Guía Básica de Trabajo. Define el tratamiento para su preparación y emisión, considerando el formato siguiente:
– Encabezamiento
– Introducción
– Conclusiones
– Resultados
– Recomendaciones
– Despedida
– Anexos
En la Organización Interna debe mantenerse cierto rigor y disciplina debido a la participación de varios auditores, y debe observar una presentación adecuada y con un estilo generalizado; ya que cada sección está conformada por determinada información homogénea con un mismo propósito, bien de identificación, como de exposición.
Por todo lo anterior para mantener la homogeneidad en la presentación de estos se deben considerar los siguientes aspectos:
– Emplear en el informe hojas 8.5” x 11” (Carta), en letra Arial 11 impresas por una cara y a un espacio, dejando un espacio entre párrafos, o entre éstos y los subtítulos.
– Escribir los títulos con letras mayúsculas y se destacadas en negrita, justificados y alineados a la izquierda,
– En las conclusiones solo deben exponerse aquellos hallazgos que por su importancia trascienden en los resultados de la acción, señalándolos con una pleca o guión.
– En los Resultados utilizar un guión, como sangría en el texto del Informe, siempre que sea necesario para señalizar una deficiencia dada.
– Utilizar las siglas CUP o CUC para referirse al tipo de moneda al que hace referencia, dejar un espacio entre esta y el número. Los números se hacen con espacio entre millones y miles y, si al final del renglón no caben se elimina el espacio.
– Numerar las hojas consecutivamente y se encuadernar por el margen izquierdo.
– Escribir completos los nombres de las cuentas, según el Clasificador de Cuentas de la Organización acorde al establecido en la legislación vigente.
– Firmar sólo el auditor jefe de la auditoria, consignando su número de registro y cargo, este también debe dejar constancia de su media firma en cada página de dicho Informe en el margen izquierdo.
– Confeccionar el informe de manera impersonal, por lo que no se dirige a persona alguna, de manera que pueda ser remitido a terceras personas.
– Relacionar los responsables y cada uno de los hechos, aunque se repitan, al redactar el acta de declaración de responsabilidad administrativa; debe reflejarse el tiempo en el cargo de cada uno de ellos según nombramiento o contrato. (se ha de señalar que aunque los auditores internos no califican las acciones que ejecutan este paso no se debe obviar)
Terminado y entregado el borrador de informe, a quien corresponda, el auditor continúa con la organización de los papeles de trabajo, para iniciar el cotejo del expediente de la auditoria, con el objetivo de:
– Posibilitar al auditor conocimientos sobre la elaboración y presentación del informe de auditoria.
– Adoptar medidas para que los hallazgos significativos de los papeles de trabajo, se correspondan con las hojas de notas y resultados del informe, y expresen el razonamiento para lograr una evaluación consecuente.
– Lograr que la elaboración del informe contenga la información necesaria y exponga con claridad los resultados de la entidad auditada.
– Evaluar correctamente los resultados expuestos.
– Facilitar el seguimiento de las deficiencias para adoptar las medidas correctivas apropiadas.
La calidad de su presentación depende del cumplimiento del programa, de la profundidad de la investigación y el reconocimiento de los hallazgos en los correspondientes papeles de trabajo, donde queden expuestos con claridad los problemas encontrados, del incumplimiento del proceder y la solución de los mismos; dependerá que no se cuestione en cuanto a:
1. Descuido en los papeles de trabajo correspondiente a notas al informe, de razonamientos para sustentar los hallazgos significativos por los resultados de las comprobaciones.
2. Incumplimiento de los objetivos de la auditoria, su alcance y metodología.
3. Incorrección al evaluar los resultados expuestos, por no tener en cuenta la legislación establecida.
4. Indefinición de las responsabilidades ante los incumplimientos que afecten la buena marcha de la organización.
5. Insuficiencia del seguimiento necesario para determinar si se adoptan las medidas correctivas apropiadas.
6. Inutilidad del contenido del Informe por los responsabilizados e interesados, en el momento y asunto pertinente.
7. Ausencia de los directivos y funcionarios facultados, en la discusión de los resultados del Informe.
Conformación del Expediente.
Terminado el borrador de informe, el auditor actuante inicia la organización del expediente auditoria, como continuidad del proceso.
En Cuba, el Decreto Ley 159, de 1995, establece: “La dirección o administración de todas las entidades estatales y las personas naturales y jurídicas del sector no estatal, están obligados a habilitar un Expediente Único que contenga, los informes donde se muestren los resultados de las auditorias, inspecciones, comprobaciones y verificaciones fiscales, realizadas a la entidad”.
Una vez terminada la Auditoria y después de confeccionado el informe correspondiente, los papeles de trabajo se organizan para ser registrados en el archivo permanente, y servirán para ser consultados en acciones futuras.
La preparación del expediente requiere una adecuada organización y ejecución de las diferentes acciones en cada uno de los procesos de la auditoria.
Después de arreglados anotados en el índice, los papeles de trabajo están listos para su almacenamiento. Un procedimiento satisfactorio de almacenamiento, es el que da protección contra azares, tales como, incendios, robos, y asegura que los papeles de trabajo puedan encontrarse rápidamente y consultarse cuando sea necesario.
Unos papeles de trabajo que no son accesibles, son, obviamente, de poca utilidad; por lo que el auditor, luego de terminado el proceso, puede destruir aquellos papeles de trabajo que no tengan ningún valor con relación al informe.
Por las características que poseen los expedientes de auditoria y la información variada que ellos almacenan, la manera en que estos deben ser archivados está sujeta a controversias, a continuación se muestra una de las variantes que se pueden utilizar para archivar los documentos siguiendo un orden, con el objetivo de uniformar y organizar la documentación lógica y funcionalmente.
– Carátula de identificación
– Índice
– Constancia de Entrega del informe final
– Copia del informe final
– Acta de Notificación Final de la auditoria
– Acta de información de la auditoria a los trabajadores, directivos y funcionarios
– Borrador del informe
– Orden de trabajo
– Carta de presentación
– Acta de Declaración de no Impedimentos
– Exploración
– Planeamiento
– Resultados de los trabajos de supervisión en el terreno y de mesa. Archivar según la documentación acopiada en el curso de las comprobaciones e investigaciones realizadas, organizadas por cuentas y agrupadas por temas.
– Acta de Notificación y análisis parciales de deficiencias.
– Papeles de trabajo
– Acta de requerimiento
– Acta de ocupación documentos
– Acta de devolución de documentos ocupados
– Actas de declaración
– Balance General
– Estado de Resultado
– Estado de Costo de la producción y/o de la Mercancía Vendida
– Asientos de Ajustes
– Otros documentos
Los últimos pasos de una auditoria son los referidos a la reunión de información y análisis del informe final y, posteriormente, la confección del plan de medidas para erradicar las deficiencias detectadas.
Todos los documentos que conforman el expediente se numeran consecutivamente en cada hoja a partir del orden concebido en la hoja control de documentos del referido expediente. Los papeles constituidos por hojas columnares, se doblan de forma que resulte fácil su identificación.
Cada expediente tiene su tapa, la cual se titula en el centro superior: EXPEDIENTE DE AUDITORIA; en líneas subsiguientes y a varios espacios, se expone:
– Categoría.
– Número de la orden de trabajo
– Nombre de la entidad auditada.
– Organismo a la que está subordinada
– Tipo de auditoria.
– Fecha de inicio y terminación de la auditoria.
– Auditores participantes y sus cargos.
Los expedientes se controlan por medio del Registro de Acciones de Control ejecutadas, se archivan siguiendo el número de la orden de trabajo correspondiente, se conservan y custodian según lo establecido.
Si en el transcurso de dicho término no se ha ejecutado una nueva acción, los expedientes deben conservarse hasta que se ejecute otra. Los que por su clasificación requieran de una conservación especial, se archivan de acuerdo con lo establecido para cada caso, específicamente.
Este se clasifica según se catalogue la auditoria, de acuerdo con lo establecido en la Ley del Secreto Estatal y su reglamentación u otras disposiciones legales. La categoría o clasificación que se otorgue, se consigna en el margen superior derecho de la tapa de cada legajo, donde se debe consignar, además, el número del ejemplar y el número de cada hoja.
Todas las etapas de la auditoria están estrechamente relacionados con un proceso que implica dirigir los esfuerzos de los auditores involucrados, instruirlos, mantenerlos informados acerca de problemas significativos encontrados; además, conlleva revisar el trabajo realizado y proporcionar capacitación en el campo, el cual abordaremos en el epígrafe siguiente.
3.3.1 Supervisión.
Un proceso técnico sumamente importante involucrado en cualquiera de las etapas es la supervisión, el mismo consiste en dirigir y controlar la auditoria interna desde su inicio hasta la presentación del informe al nivel competente, implica determinar si se están alcanzando los objetivos previstos, y dirigir los esfuerzos de los auditores internos hacia su cumplimiento.
La supervisión debe ejercerse en todos los niveles o categorías del personal que intervenga en el trabajo de auditoria y en proporción inversa a la experiencia, la preparación técnica y la capacidad profesional del auditor supervisado, evitando errores tales como:
– Omisión de las evidencias que soportan el desarrollo de cada uno de los procesos.
– Incumplimiento en la confección de los papeles de trabajo de la auditoria.
– Cumplimiento de tareas extemporáneas.
– Organización inadecuada del archivo de los papeles de trabajo.
– Imposibilidad de que un tercero compruebe el Informe y la correspondencia con los exámenes.
En caso de que la auditoria sea tan compleja que requiera los servicios de varios auditores, el supervisor establecerá una línea de mando con un auditor como supervisor, designando, para esa actividad, al de mayor experiencia y capacidad profesional.
Una supervisión adecuada debe asegurar que:
– Todos los miembros del grupo de auditoria hayan comprendido, de forma clara y satisfactoria, el plan de auditoria, y que no tengan impedimentos personales que limiten su participación en el trabajo.
– La auditoria se ejecuta de acuerdo con las normas de auditoria y las prácticas para esta actividad.
– Se le de cumplimiento al plan de auditoria elaborado al efecto y se apliquen los procedimientos previstos, considerando las modificaciones autorizadas.
– El trabajo realizado por el jefe de grupo sea revisado por el supervisor.
– Los papeles de trabajo contengan evidencias que sustenten adecuadamente las conclusiones, recomendaciones y opiniones, así como los señalamientos reflejados en el informe final.
La supervisión tiene normalmente dos niveles de ejecución: el que corresponde al que se realiza sistemáticamente por el jefe de grupo a medida que se avance en los distintos procesos de manera de garantizar que los papeles de trabajo sean legibles y comprensibles, y el que acomete el funcionario de la dirección designado como supervisor, dejando siempre marcas de su revisión en los papeles de trabajo y la emisión del modelo “ Acta de supervisión “,la cual expresará las insuficiencias o fallas técnicas detectadas y las recomendaciones que de ellas se deriven.
Es cierto que, cuando la supervisión se realiza antes de la terminación de cualquier proceso, se contribuye a mejorar la calidad del próximo, si se cumplen las recomendaciones emitidas por el supervisor; no así cuando sólo se realiza al terminar la auditoria, el cumplimiento de cada una de las partes que integran el proceso, permitirá valorar el riesgo; estos se mencionan a continuación:
– Impedimentos de los auditores que limiten comprender de forma clara y precisa la etapa que se supervisa.
– Incumplimiento de las recomendaciones dejadas en supervisiones anteriores.
– Selección inadecuada del momento óptimo para la supervisión, según requerimientos de la auditoria y/o el auditor que realice el trabajo.
– Incapacidad del supervisor para valorar el desenvolvimiento de una actividad y/o auditoria.
Otros elementos de control de calidad que deben ser cuidadosamente protegidos en las funciones de auditoria son:
– El debido grado de independencia de los auditores.
– La debida asignación de los miembros del personal a los equipos de auditoria.
– Asegurar que el personal tenga el grado adecuado de educación y experiencia requeridas para cada tarea.
– Métodos que permitan a los auditores buscar la asistencia técnica, consejo y asesoría sobre contabilidad y auditoria a niveles de conocimiento más altos a través de personas con mayor competencia, juicio y autoridad.
Vital importancia reviste este proceso, pues constituye un aval confiable, para evaluar los resultados del trabajo del auditor, proceso no identificado como una de las etapas de la auditoria, pero que la autora considera imprescindible para corregir la formación y preparación profesional del auditor interno, del cual se derivan los siguientes objetivos:
– Evaluar el trabajo del personal que directamente labora en una auditoria, al concluir la misma.
– Identificar los puntos fuertes y débiles de los empleados, de manera que se pueden determinar las necesidades de formación y desarrollo de los mismos.
– Valorar profundamente y con justeza cada uno de los indicadores que se analizan.
– Considerar, de acuerdo con las debilidades y problemas existentes, las necesidades de superación, si el resultado de trabajo lo demuestra.
Esta evaluación se realiza:
– A los auditores actuantes, por el jefe de grupo.
– Al jefe de grupo, por el supervisor actuante.
– Al supervisor, por el jefe de la unidad organizativa.
Este proceso también está sujeto a riesgos, relacionados a continuación:
– Evaluación incorrecta.
– Evaluación injusta que influya negativamente en los resultados individuales.
– Incumplimiento de la evaluación, lo cual impide que el evaluado tome conciencia de las limitaciones que se le señalan.
Conclusiones
• La adecuada gestión de riesgos garantizará mejoras en la calidad de los procesos de la auditoria interna.
• La identificación de los riesgos está destinada a orientar la labor del auditor interno a determinar con mayor certeza las deficiencias que posee la organización, lo cual contribuye a la disminución de su impacto.
• La Resolución 60/11 de la Contraloría General de la República, no ofrece una metodología que facilite la identificación de los riesgos para los directivos y auditores del sistema nacional.
• La auditoria interna debe ser concebida como una actividad preventiva, destinada a crear valor.
• El Procedimiento de General Aplicación constituye una herramienta, que le permita administrar a los profesionales de la actividad los riesgos vinculados a cada etapa, bajo la concepción de un proceso integrador.
Recomendaciones
• Se recomienda esta investigación como material de capacitación y herramienta de trabajo para los auditores del sistema.
Bibliografía
– Almelia, B. Controly Auditoría Interna de la Empresa. Primera edición. Colegio de Economistas de España, De. Madrid. 1987
– Blanco, E. L.. El muestreo con apoyo informático en la auditoría. Revista Auditoría y Control (La Habana) Número 7 Diciembre 2002.
– Blanco, E. L. El Control Interno en los sistemas informáticos de las pequeñas y medianas empresas. Revista Auditoría y Control (La Habana) Número especial. Noviembre 2003.
– Boullosa, T. A, Lage, J. J, Hernández M. E, La modelación y los modelos teóricos en la ciencia. Una concreción en la auditoría interna con enfoque de riesgo. Revista Contribuciones a la Economía. Universidad de Málaga. España. Julio 2009.
– Cashin, J.A. Neuwert, P.D. y Levy J.F. Enciclopedia de la Auditoría. Barcelona: Grupo Editorial.
– Castillo Martínez, G.., Auditorías basadas en riesgos: nuevo reto. Revista Auditoría y Control. Número 16. Ciudad de La Habana. Cuba. 2007.
– Contraloría General de la República. Reglamento de la Ley 107/10.
– Freu, Baun. Teoría de las 5Cs. Características fundamentales de un Auditor. Revista Auditoría y Control. Número 14. Agosto. Ciudad de La Habana. Cuba. 2005.
– Gómez Avilés, B Gestión de la calidad. Conceptos, terminología y enfoques. Cuba. . 2002.
– González, G. I. Resumen de la Primera Jornada de Control Interno. El Control Interno como profesión: Métodos y disciplinas. Disponible en: http://ocu.ucr.ac.cr/boletin 2-2002-artiulo6.htm 2002, entre otros que surgirán en el transcurso de la investigación.
– Torrente, T. y B. Chacón: El Control Interno. Un Instrumento eficaz para la administración, revista Auditoria y Control, no. 7, diciembre de 2002.
Notas al pie:
1. Capote C G. El Control Interno y el Control. Revista de Auditoria y Control. Número 7. La Habana. Cuba. 2000.
2. Carmona M. El papel de la auditoria en los procesos de mejora continua de la gestión. Revista Auditoria y Control. Número 8. La Habana. Cuba. 2003. p.34
3. Ministerio de Auditoria y Control. Resolución No 353. Metodología de Calificación de las Auditorias. Cuba 2008.
