Apuntes del estudiante de auditoría

Autor:  Ricardo Vilches Troncoso

Auditoría y control interno

01-2005

Descargar Original

INTRODUCCIÓN

A través de estos apuntes, intentaremos dar una visión general, a un tema que debe ser observado por sus objetivos y alcances dentro de las empresas, para crear así la necesidad de realizar un análisis y estudio del mismo, como herramienta administrativa y financiera, para encontrar o detectar errores y fraudes presentes o futuros, que se presenten en las empresas o diferentes entes económicos donde nos desarrollemos como profesionales. Mediante la lectura de estos apuntes, debemos identificar los conceptos teóricos y lograr aplicarlos para poder entender que significa el estudio y desarrollo de la "Auditoría".

Estos apuntes se han generado gracias a la recopilación de información, obtenida de libros y material académico utilizado en las cátedras de la carrera de Auditoría que se imparte en la Universidad Católica Cardenal Raúl Silva Henríquez.

El inicio de estos apuntes proporciona una visión introductoria al concepto de Auditoría como tal y otros conceptos relacionados, para entender la profesión y desarrollarla de la mejor forma posible.

Un segundo tema es la revisión de algunos de tipos de auditorías que se pueden desarrollar dependiendo de la necesidad de cada empresa, ya sea esta privada o pública, poniendo principal énfasis en la Auditoría de Gestión como concepto y como actividad a realizar, para ser una verdadera herramienta de gestión dentro de una organización, revisar que beneficios aporta para la empresa que la realice y como ésta aprovecha sus sugerencias para lograr sus objetivos generales y específicos que se ha propuesto como organización..

El tercer tema es una serie de casos prácticos y preguntas, para que los alumnos desarrollen y prueben su capacidad de retención y creación frente ha esta materia.

Los apuntes de auditoría que aquí se presentan tienen como propósito ayudar a los estudiantes de Auditoría de las universidades de Chile, a entender de mejor forma los conceptos y las actividades que se desarrollan en la ejecución de esta profesión.

AUDITORÍA

Se tiene evidencia de que algún tipo de auditoría se practicó en tiempos muy remotos, ya que los soberanos exigían el mantenimiento de las cuentas de su residencia por dos escribanos independientes, se pone en manifiesto que fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas. A medida que se desarrollo el comercio, surgió la necesidad de las revisiones independientes para asegurarse de la adecuación y finalidad de los registros mantenidos en varias empresas comerciales. La auditoría como profesión fue reconocida por primera vez bajo la Ley Británica de Sociedades Anónimas de 1862 y el reconocimiento general tuvo lugar durante el período de mandato de la Ley "Un sistema metódico y normalizado de contabilidad era deseable para una adecuada información y para la prevención del fraude". También reconocida como "Una aceptación general de la necesidad de efectuar una versión independiente de las cuentas de las pequeñas y grandes empresas". Desde 1862 hasta 1905, la profesión de la auditoría creció y floreció en Inglaterra, y se introdujo en los Estados Unidos hacia el 1900. En Inglaterra se siguió haciendo hincapié en cuanto a la detección del fraude como objetivo primordial de la auditoría.

En 1912 se dijo: En los que podría llamarse los días en los que se formó la auditoría, a los estudiantes se les enseñaban que los objetivos primordiales de ésta eran:

- La detección y prevención de fraude;
- La detección y prevención de errores; sin embargo, en los años siguientes hubo un cambio decisivo en la demanda y el servicio, y los propósitos actuales son:
- El cerciorarse de la condición financiera actual y de las ganancias de una empresa,
- La detección y prevención de fraude, siendo éste un objetivo menor.

Este cambio en el objetivo de la auditoría continuó desarrollándose, no sin oposición, hasta aproximadamente 1940, en este tiempo "Existía un cierto grado de acuerdo en que el auditor podía y debería no ocuparse primordialmente de la detección de fraude". El objetivo primordial de una auditoría independiente debe ser la revisión de la posición financiera y de los resultados de operación como se indica en los estados financieros del cliente, de manera que pueda ofrecerse una opinión sobre la adecuada presentación de éstas a las partes interesadas.

La evolución de la función de auditoría ha sido continua a lo largo de estos últimos años, caracterizada por el progresivo aumento de atribuciones y responsabilidades, con el objetivo fundamental de servir cada vez mejor a la dirección de las empresas, como instrumento que asegure la eficiencia de su gestión.

Ha sido preciso recorrer un largo camino desde el inicio de la auditoría, como una rama de la contabilidad, a la que se creía vinculada, hasta el momento actual, en que constituye toda una especialidad de la administración y gestión de la empresa. Al principio la finalidad de la función auditoría era simplemente revisar la situación económica ­ financiera de la empresa, buscando posibles fraudes o errores y asegurando la aplicación correcta de las normas contables, sin embargo, en los años previos a la segunda guerra mundial, los hombres de empresa tomaron conciencia de que se hacia necesario, implantar en ellas un sistema de control independiente de la estructura jerárquica y operativa, aduciendo para ello razones como:

- La creciente complejidad de los fenómenos económicos y la dinámica cambiante de los métodos y sistemas de administración y gestión de empresas.
- La dimensión de las empresas, que obligaba a los directores a dedicar su atención a los problemas más importantes, por carecer de tiempo y posibilidades físicas para gestionar y examinar de cerca todas las actividades de la compañía.
- La multiplicación de la delegación de funciones, poderes y alejamiento de las empresas filiales de sus empresas matrices.
- La evolución de las comunicaciones a escala mundial.

Entonces entenderemos como Auditoría:

1. Una recopilación, acumulación y evaluación de evidencia sobre información de una entidad, para determinar e informar el grado de cumplimiento entre la información y los criterios establecidos.
2. Una sistemática evaluación de las diversas operaciones y controles de una organización, para determinar si se siguen políticas y procedimientos aceptados, si se siguen las normas establecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos de la organización.
3. Un proceso sistemático para obtener y evaluar de manera objetiva, las evidencias relacionadas con informes sobre actividades económicas y otras situaciones que tienen una relación directa con las actividades que se desarrollan en una entidad pública o privada. El fin del proceso consiste en determinar el grado de precisión del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando principios establecidos para el caso .

De esta tercera definición obtendremos algunos puntos que son importantes analizarlos para saber que la auditoría es un proceso que reúne varias características, que son indispensables para una ejecución completa y correcta.

- Es un proceso sistemático, esto quiere decir que en toda auditoría debe existir un conjunto de procedimientos lógicos y organizados que el auditor debe cumplir para la recopilación de la información que necesita para emitir su opinión final. Sin embargo cabe destacar que estos procedimientos varían de acuerdo a las características que reúna cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estándares generales establecidos por la profesión.

- También en esta definición se indica que la evidencia se obtiene y evalúa de manera objetiva, esto quiere decir que el auditor debe realizar su trabajo con una actitud de independencia neutral frente a su trabajo.

- La evidencia que debe obtener el auditor consiste en una amplia gama de información y datos que lo puedan ayudar a elaborar su informe final. Esta definición no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado, más bien nos indica que el auditor debe usar su criterio profesional para saber cual de toda la evidencia que posee es la apropiada para el trabajo que esta ejecutando, él debe considerar cualquier elemento o dato que le permita realizar una evaluación objetiva y expresar un dictamen profesional.

- Los informes a los cuales hace mención la definición, no solo se refiere a las actividades económicas, es decir, informes financieros de la empresa, sino que también al ser una definición general se puede aplicar criterio profesional para poder relacionarlo con otras actividades de interés personal. - El auditor tiene un papel que desarrollar en este proceso, el cual es, determinar el grado de precisión que existe entre los hechos que ocurren en realidad y los informes que se han elaborado después de haber sucedido tales hechos.

- El auditor debe realizar una evaluación y un informe de los acontecimientos revisados, para ello debe acogerse a principios establecidos. El auditor debe conocer claramente los principios aplicados en cada informe que emita, también debe tener la capacidad suficiente para determinar que dichos principios han sido aplicados de manera correcta en cada situación. Lo más común es que el auditor realice su trabajo de acuerdo a los principios de contabilidad generalmente aceptados (PCGA), sin embargo en algunas ocasiones los principios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales de procedimientos y otras disposiciones establecidas por la autoridad competente en el tema.

Estas clasificaciones no deben entenderse como algo rígido, de tal manera que los tipos o clases de auditorias, se excluyan radicalmente. Es perfectamente admisible que haya aspectos o enfoques de unos en otros, pero desde un planteamiento doctrinal y atendido a su finalidad última es conveniente distinguirlas, es por ello, que más adelante analizaremos algunos tipos.

Auditoría en forma gráfica

(Este documento se encuentra en formato PDF, para ver la totalidad de las gráficas de este documento, es necesario utilizar la versión de descarga.)

Si visualizamos la figura podríamos decir que la auditoría es un proceso a través del cual un sujeto (auditor) lleva a cabo la revisión de un objeto (situación auditada), con el fin de emitir una opinión acerca de su razonabilidad (o fidelidad), sobre la base de un patrón o estándar establecido.

Sujeto; es el auditor que realiza la revisión del objeto bajo examen, que puede ser una cuenta contable determinada, un departamento en forma completa, un procedimiento, etcétera.

Objeto; es la situación auditada, esta puede ser muy diversa, ya que en algunos casos se da que sea una empresa en forma completa y en otros, solo se realiza esta revisión a una situación precisa.

Estándar; es el punto de comparación que tiene el auditor, para poder evaluar si la situación bajo examen cumple o no, con un determinado patrón establecido con anterioridad a la ocurrencia de la situación. Este estándar puede ser por ejemplo, principios de contabilidad generalmente aceptados, normas de auditorias generalmente aceptadas, ley de la renta, ley de impuesto al valor agregado, manuales de procedimiento, en otras palabras cualquier documento que nos permita apoyar el dictamen final del auditor.

Normas de auditoría generalmente aceptadas

Como ya sabemos todo tipo de norma profesional que se establece es con el objetivo de evaluar la calidad y desempeño de los individuos y organizaciones, por lo tanto el auditor no esta exento de tal situación y debe regirse por las Normas de Auditoría Generalmente Aceptadas (NAGAS) que son los principios fundamentales de auditoría, en los cuales deben enmarcar su trabajo durante el proceso de la auditoría misma. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor. Las NAGAS tienen su origen en los boletines (Statement on Auditing Estándar-SAS) emitidos por el comité de Auditoria de Instituto Americano de Contadores Públicos de los Estados Unidos de Norteamérica en el año 1948. Estas normas por su carácter general se aplican a todo el proceso del examen y se relacionan básicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como tal. La auditoría debe ser efectuada por un profesional que tiene un entrenamiento técnico y la pericia suficiente para desempeñar esta labor.

Definición; normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y la información que rinde como resultado de este trabajo.

Normas personales; se refieren a las cualidades mínimas que el auditor debe tener para poder realizar su trabajo, son exigencias que el carácter profesional de la auditoría le impone. Existen cualidades que los auditores deben tener pre ­ adquiridas antes de poder asumir un trabajo profesional de auditoría y cualidades que deben de mantener durante toda su vida profesional.

- Entrenamiento y capacidad profesional; el trabajo de auditoría debe ser desempeñado por personas que, teniendo titulo profesional legalmente expedido y reconocido, tenga entrenamiento técnico adecuado y capacidad profesional como auditores.
- Independencia; El auditor está obligado a mantener una independencia mental en todos los asuntos relativos a su trabajo profesional.
- Cuidado o esmero profesional; El auditor esta obligado a ejercitar cuidado y diligencia razonable en la realización de su examen y en la preparación de su dictamen o informe.

El trabajo de auditoría debe ser realizado por persona o personas que, teniendo formación técnica adecuada, puedan demostrar experiencia y capacidad profesional como auditores. La formación técnica se obtiene, generalmente, en la universidad, escuelas técnicas e institutos profesionales, sin embargo la experiencia y capacidad profesional se adquiere con el tiempo. El auditor o auditores están obligados a mantener una posición de independencia en su trabajo profesional con objeto de lograr imparcialidad y objetividad en sus juicios. Si una auditoría ha de ser efectiva y digna de confianza debe ser realizada por alguien que tenga la suficiente independencia con respecto a las personas cuya labor está examinando, y por tanto puede emitir una opinión totalmente objetiva. El auditor deberá evitar cualquier relación con su cliente que haga dudar a un tercero de su independencia.

- Conducta; La conducta del auditor debe ser siempre recta, de tal forma que no permita que se exponga a presiones que lo obliguen a aceptar o silenciar hechos que alterarían la corrección de su informe.
- Ecuanimidad; La actitud del auditor debe ser totalmente libre de prejuicios. Debe colocarse en una posición imparcial respecto al cliente, a sus directivos y accionistas.
- Parentesco y amistad; El auditor debe evaluar si por razones de parentesco o amistad puede verse afectada su posición de independencia.
- Independencia económica; El auditor no debe tener intereses comunes con su cliente. No puede tener relación de dependencia ni ser directivo del ente examinado, ni tampoco ser accionista, deudor o acreedor del mismo.

En la realización de su examen y preparación de su informe el auditor deberá ejercer una adecuada responsabilidad profesional.

Esta norma requiere que el auditor desempeñe su trabajo con el máximo de atención, diligencia y cuidado que pueda esperarse de una persona con sentido de la responsabilidad. Exige al auditor la obligación de cumplir con las normas relativas a la realización del trabajo y preparación del informe y a cumplir con los códigos de ética profesional establecidos por la profesión.

En el ámbito de la administración, la auditoría es una función asesora - técnica al servicio de la dirección superior de la empresa, cuya misión fundamental es apoyar la gestión empresarial en lo relativo a las necesidades de información, evaluación y control para el proceso de toma de decisiones, tanto internas como externas a la organización. En este ámbito podemos encontrar dos tipos de auditorias que son las más comunes; auditoría interna y auditoría externa.

Auditoría interna

1. Evalúa la efectividad de los registros contables y/o demás mecanismos o procedimientos que posee una empresa, con la intención de prever modificaciones en los mismos para hacerlos más confiables y seguros, y de esa manera evitar al máximo las posible irregularidades motivadas por un deficiente control interno de la empresa.

Funciones de la auditoría interna

Tiene por objeto verificar los diferentes procedimientos y sistemas de control interno establecidos por una empresa, con objeto de conocer si funcionan como se había previsto y al mismo tiempo ofrecer a la dirección posibles cambios o mejoras en los mismos.

Es una pieza fundamental de control en grandes empresas y se estructura, dentro de las mismas, como un departamento que funciona independientemente y depende directamente de la gerencia.

Todas las empresas se preocupan de salvaguardar sus activos; esto significa que se debe estar verificando constantemente si el control interno es eficaz (si se cumplen los objetivos), de lo contrario se deben proponer mejoras para dicho control. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles.

Esta auditoría es realizada por los mismos empleados de la empresa, cuyos procedimientos e informes que emiten siempre están siendo revisados por otras personas que pertenecen al área de la administración general, lo que significa que aveces son parte del departamento auditado. Las personas que realizar esta labor se le llama auditores internos, los cuales deben ser independientes de los trabajos que revisan (es el ideal que siempre se espera conseguir).

El auditor interno lleva a cabo una función muy importante al interior de las empresas mercantiles, gubernamentales o cualquier otra forma de organización, dado que al revisar los sistemas de información interna pueden determinar si éstos han sido diseñados de acorde a las instrucciones que ha emitido la dirección general de la entidad. De esta revisión se puede extraer la información necesaria para saber si los sistemas implementados son los correctos o se necesita implementarle mejoras o simplemente se debe desarrollar otro nuevo para así mejorar la calidad de los controles. El auditor interno tiene dentro de sus labores la revisión de actividades tales como control de calidad, investigación de mercado, políticas de personal y muchos otros temas que se relacionan sólo de modo muy lejano con la información financiera. Estos auditores tienen que estar en una alerta permanente para poder detectar e informar a la dirección de la empresa, cualquier asunto o situación que ocurra al interior de la entidad a la que pertenece.

En 1941 se creó en Nueva York el Instituto de Auditores Internos (IIA), cuya sede está hoy el Altamonte Springs, Florida, y al que actualmente pertenecen los auditores de la mayoría de los países de Europa e Iberoamérica, así como los de Estados Unidos y Canadá.

En 1947 el Instituto introdujo, entre los atributos de los auditores internos, una cláusula que les permitía incluir un examen del funcionamiento de otras actividades distintas a las contables y financieras, comienza entonces un progresivo avance de las atribuciones de los auditores internos y se produce un cierto distanciamiento de la contabilidad y de los estados financieros de las empresas, que pasan a ser el campo de juego y la finalidad de la auditoría externa.

Desde la fecha antes mencionada, la auditoría interna ha seguido avanzando considerablemente en importancia y categoría dentro de la organización de las empresas, buscando su posición al lado del más alto nivel de dirección e informando a ésta, ya sea de forma directa o bien a través del comité de auditoría, con acceso directo al presidente o director general de la compañía. Justamente esta posición es la que asegura la independencia de la auditoria interna y, al mismo tiempo, la sitúa frente a un gran desafío y considerables riesgos.

El concepto moderno de esta función es radicalmente distinto de la idea que, tradicionalmente identificaba al departamento de auditoría interna, como una unidad preocupada básicamente de asegurar el correcto registro de las transacciones desde la perspectiva contable y financiera, con objeto de eliminar errores y fraudes de esta naturaleza. Si a ello añadimos la protección de los activos de la organización, tendremos el clásico contenido funcional de las auditorias internas hasta los años 40/50.

Hoy la auditoría interna es:

- Una unidad con atribuciones y facultades para auditar todas las operaciones de las organizaciones.
- Situada en el organigrama en dependencia directa de la alta dirección.
- Actuando como control de los restantes controles de la organización, buscando prestar un servicio a los auditados y a la dirección.
- Independiente para la formulación de sus opiniones y recomendaciones.

La declaración de responsabilidades de la auditoría interna, fue publicada por el IIA en 1947 y revisada en 1990, la define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización.

Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades, con la finalidad que les proporcione análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. El objetivo de la auditoría incluye la promoción de un control efectivo a un costo razonable. Los miembros de la organización asistidos por la auditoría interna son tanto la dirección como el consejo de administración.

El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la ejecución en la realización de las responsabilidades asignadas.

Los auditores internos deben:

- Revisar la fiabilidad e integridad de la información financiera, operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha información.
- Revisar los sistemas establecidos para asegurar que estén de acuerdo con aquellas políticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organización los está aplicando.
- Revisar los medios de salvaguarda de los activos y, si procede verificar su existencia.
- Valorar la economía y eficacia con que son utilizados los recursos.
- Revisar las operaciones o programas para verificar si los resultados están de acuerdo con los objetivos y metas establecidas, y si las operaciones o programas se llevan a cabo en la forma prevista.

La independencia de los auditores es otro aspecto importante, ya que estos deben ser independientes de las actividades que auditen. Los auditores son independientes cuando puedenn realizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la edecuada ejecución de las auditorias, esto se consigue mediante un adecuado nivel en la organización y con objetividad.

El nivel organizativo del departamento de auditoría interna debe ser suficiente para permitir el cumplimiento de sus responsabilidades. El director del departamento debe ser responsable ante una persona de la organización, con suficiente autoridad para promover la independencia y asegurar una amplia cobertura de auditoría, adecuada consideración de sus informes y apropiada acción sobre sus recomendaciones.

La objetividad es una actitud mental independiente que los auditores internos deberían mantener en la realización de auditorias. Los auditores internos en ningún caso deben subordinar sus juicios en materia de auditoría a los de otros. Diseñar, instalar y manejar sistemas no son funciones de auditoría. Tampoco el diseño de procedimientos para sistemas es una función de auditoría. La realización de tales actividades supone un perjuicio para la objetividad de la auditoría.

Esta concepción de la auditoría comporta un cambio radical en la formación clásica de los auditores volcados hacia la contabilidad y el control. Ahora, si se quiere ser auditor hay que conocer los principios y la teoría de las funciones de planificación, organización, dirección y coordinación. De esta manera, la auditoría interna pasa de ser un órgano de control a ser staff de la dirección, un consultor interno de la empresa.

El contenido funcional de la auditoría interna dependerá del concepto que la dirección tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y características de cada empresa, del estilo propio de dirección, y de la personalidad y criterio del director de la misma.

Sin embargo, solo se deberá llamar auditoría interna a una sección o departamento de la empresa que:

- Utilice las técnicas y normas de auditoría.
- Independiente en cuanto a su libertad de actuación dentro de la organización.
- Evalúe todas las áreas y actividades de la empresa.
- Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas ejecutivamente.

Por lo tanto, la auditoría interna se caracteriza en la actualidad porque:

- Es parte de la dirección o debe estar muy próxima a ella y contar con su apoyo.
- Exige personal calificado de toda confianza y discreción.
- No debe tener limitada su actividad a las áreas financieras o económicas.
- Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones y sus funciones o deberes.
- Debe buscar el aumento de la eficiencia de la empresa.
- No debe tener más control que la de la propia dirección, quién lo ejerce a través del comité de auditoría, si lo hubiere, o a través del cumplimiento de la planificación de auditoría la bondad y acierto de sus informes y la realización de sus recomendaciones.

La dirección de las empresas ante la auditoría interna suele adoptar alguna de las siguientes actitudes:

- Muchas la ignorar y no saben cómo utilizarla provechosamente.
- Otras tienen un pobre concepto de la misma, con frecuencia debido a la propia falta de talla de la auditoría.
- Existe una categoría de gerentes y directores que considerar a la auditoría interna como un servicio de vigilancia y control policiacos, un detector de fraudes o un cazador de fallas.
- Otras mantienen, en principio, una relación frecuente con la auditoría interna, pero cuando comprueban que informes ponen al descubierto carencias y fallas en su gestión, que exigen decisiones frente a los ejecutivos responsables cortan la comunicación con el departamento de auditoría.
- Hay, afortunadamente, cada día más, directivos que suelen utilizar a su departamento de auditoría interna como una unidad de elite en la que confían plenamente.

Cuando la auditoría interna opera como un órgano de confianza de la dirección, ésta la utiliza con frecuencia y recaba informes de auditoría sobre los aspectos globales de la gestión para los que no son suficientes las informaciones u opiniones de los responsables de cada área.

Igualmente se deben emplear a los auditores internos en trabajos que no son específicamente de auditoría; estudios de rentabilidad, valoración de empresas y, en general, aplicaciones que suelen encargarse a los consultores externos y para los que el departamento de auditoría está mejor preparado o debe estarlo, por su conocimiento de la empresa.

Relaciones de la Auditoría Interna

Al referirse a las relaciones que la auditoría interna habrá de mantener de forma habitual dentro y fuera de la empresa, la profesionalidad y la discreción con que se mueva la auditoría son decisivas para alcanzar prestigio y asegurar la posición dentro de la empresa.

Dentro de la empresa; la moderna auditoría interna debe ser entendida como un colaborador - asesor que indique la mejor manera de hacer las cosas, que apunte deficiencias para que sean corregidas por los propios auditados y que escuche aspiraciones, sugerencias, etc.

La auditoría interna debe mantener buenas relaciones con todas las unidades y departamentos de la empresa, así como conocer su funcionamiento con cierta precisión. De manera muy especial debe relacionarse con:

- Control de gestión
- Departamento económico - financiero
- Organización y métodos
- Centros de producción de la empresa
- Asesoría y servicios staff
- Informática

Por lo tanto debe tener un conocimiento real de las funciones que estas unidades llevan a cabo, familiarizarse con ellas y formar equipo con sus hombres para documentarse, como paso previo a la realización de programas concretos de auditoría de gestión.

Con la auditoría externa; la modernidad de un departamento de auditoría interna exige tener buenas relaciones con los auditores externos. Lo contrario es anacrónico y va incluso contra lo dispuesto por la dirección de la empresa, que es en definitiva quién requiere los servicios de los auditores externos para recibir de ellos una opinión real sobre su situación financiera.

Las normas y prácticas de auditoría establecen muy claramente la necesidad de una actuación coordinada y eficaz de ambos auditores tal como se indica más adelante.

En ocasiones, se hace necesario un esfuerzo especial para evitar efectos perturbadores en las relaciones con los auditores externos como consecuencia de los requisitos de trabajo complementario que estos hacen a los auditores internos. En este tipo de colaboraciones, el auditor interno actúa con una visión reducida, limitada a determinados aspectos de un trabajo de conjunto, cuya finalidad y amplitud solamente conoce el responsable de la auditoría externa.

Los aspectos fundamentales en torno a los cuales debe girar dicha colaboración son:

- Coordinación de sus trabajos sin duplicaciones ni interferencias. - Intercambio de experiencias e información de todo tipo sobre auditorias efectuadas, programas, papeles de trabajo, ect.
- Discusión de las conclusiones a las que la auditoría externa va llegando a lo largo del desarrollo de su trabajo, antes de elevarlas a definitivas.
- Demanda de la colaboración de la auditoría interna para la iniciación de determinados trabajos en los cuales es preciso un conocimiento personal del responsable del área auditada; o de aquellos otros en los que sea aconsejada que los auditores externos no se presenten en solitario.

Relaciones de los auditores internos y externo, siendo los aspectos más destacados:

- Encuentros periódicos para discutir temas de mutuo interés.
- Acceso mutuo a los programas y papeles de trabajo.
- Intercambio de los informes de auditoría y de las comunicaciones de la dirección.
- Entendimiento común sobre técnicas, métodos y terminología de auditoría.

Situación actual de la auditoría interna; aunque no se dispone de datos sobre el número de auditor internos, si sobre empresas que cuentan con una auditoría interna, se pueden señalar los siguientes puntos:

- Las grandes empresas van creando su unidad de auditoría interna de forma paulatina, pero constante.
- Las empresas públicas tienen, en su mayoría, departamentos de auditoría interna, salvo las de mediana dimensión.
- El desarrollo de la auditoría interna impulsa la creación de unidades de auditoría interna pero, al no conocer bien las direcciones de las empresas en qué contexto y de que forma han de realizar sus funciones, por lo general nacen con grabes defectos; se crean más por moda que por convencimiento, siendo su aporte a la mejora de la gestión de la empresa y, en definitiva, al control interno todo lo positiva que debiera.
- Un elevado número de auditores externos pasan a integrarse en los departamentos de auditoría interna de las empresas, debido al carácter global de estos.
- La experiencia profesional en el cargo de la auditoría interna procede, por lo general, de la auditoría externa aunque por si sola no es suficiente.
- Un ancho campo de trabajo se abre ante los profesionales que se formen y especialicen como auditores internos.
- Parte de las auditorías internas que hoy funcionan no están aún correctamente situadas en el organigrama de las empresas, dependiendo, por lo general, de la dirección financiera o de la económica administrativa, y estando sus funciones limitadas a las de carácter financiero contable.
- Los auditores externos llevarán a cabo, cada vez más, programas de auditoría de gestión en las empresas auditadas, lo que afectará a las programaciones de las auditorias internas sustancialmente y modificará de forma radical sus relaciones.
- Las auditorias internas tendrán que dedicar la mayor parte de su tiempo a la realización de auditorias de gestión, precisamente para ahorrar costos a las empresas.
- Los auditores internos del futuro también deberán ser consultores ­ asesores de la dirección y realizarán una serie de estudios y trabajos que no serán puramente de auditoría.
- Los comités de auditoría se van implantando cada vez más en las empresas como órganos delegados de consejos de administración para la supervisión de las funciones de auditoría externa e interna.

Auditoría Externa

1. Es desarrollada por auditores externos independientes, los cuales centran su trabajo principalmente en el análisis de los estados financieros u otra situación determinada que desee revisar la empresa que solicita este servicio, así como en la verificación muy general de sus operaciones en un ejercicio determinado.

Todas las organizaciones deben presentar en algún momento sus informes financieros a otros usuarios externos, tales como bancos, financieras, proveedores, acreedores, accionistas, inversionistas y otros. En cada uno de estos casos los usuarios externos necesitan que la información contable presentada por la empresa, tenga la seguridad necesaria que ellos necesitan, por lo tanto estos informes deben cumplir en plenitud con los principios de contabilidad generalmente aceptados.

Aunque los auditores internos, son independientes de los otros empleados de la empresa, siempre se puede presentar la posibilidad que los usuarios externos puedan dudar de la información financiera presentada por estos, esta desconfianza se presenta dado que estos auditores internos deben revisar el trabajo de sus mismos compañeros de empresa, es por eso que los usuarios externos siempre solicitan que la información contable sea revisada por auditores externos, a quienes se les puede contratar como a cualquier otro profesional, ya que por no pertenecer a la planta de la empresa, sus informes representan una mayor confianza.

Una de las características principales de los auditores externos es que realizan su trabajo con una actitud mental de integridad y objetividad, es decir, libre de todo prejuicio.

El valor que pueda representar el dictamen de estos auditores, dependerá únicamente de su reputación profesional, reputación que se obtiene dado a su independencia mental y objetividad que utiliza en cada trabajo desarrollado, además cabe destacar que el único activo que posee un auditor, es su prestigio y reputación profesional.

Diferencia entre auditoría interna y externa

La auditoría externa se puede definir como un servicio público prestado por profesionales calificados en contaduría, que consiste en la realización según normas y técnicas específicas, de una revisión de los estados financieros de la empresa, a fin de expresar su opinión independiente sobre si tales estados presentan adecuadamente la situación económica - financiera de dicha empresa en un momento dado, sus resultados y los cambios en ella habidos durante un periodo determinado, de acuerdo con los principios de contabilidad generalmente aceptados.

La auditoría interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientras que la externa exige, como condición esencial a la misma y de su credibilidad, que los profesionales que la realizan no formen parte de la empresa auditada, es decir, que sean totalmente independientes de ella y de sus cuadros directivos.

El objetivo de la auditoría externa es expresar una opinión sobre los estados financieros de la empresa auditada, referida a un ejercicio determinado, mientras que los objetivos de la auditoría interna son múltiples y variados, no limitándose al área económica ­ financiera, porque la función de auditoría interna contempla todo el campo de operaciones y actividades de dicha empresa.

Por último, la realización de los trabajos de auditoría externa se desarrolla de acuerdo con normas y procedimientos internacionales homologados que no suelen ser substancialmente alterados ni modificados, mientras que los procedimientos de auditoría interna son mucho más flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de auditoría interna.

Externa Interna

- Nombrada por el propietario
- Independiente
- Da una opinión
- Utiliza normas técnicas estándar
- Actúa de forma intermitente
- No enjuicia personas
- No tiene que detectar fraudes ni errores menores
- Emite un informe sobre debilidades del control interno

Interna

- Subordinada al ejecutivo máximo
- Dependiente
- Objetivos múltiples
- Diseña o pacta sus procedimientos
- Actúa de forma continua
- Enjuicia el cumplimiento
- Busca deliberadamente irregularidades
- Emite tantos informes como actuaciones

Control Interno

Control; es cualquier acción que lleva a cabo una persona para aumentar la probabilidad de que se logren las metas y objetivos propuestos.

Según una de sus acepciones gramaticales, quiere decir, comprobación, intervención o inspección. El propósito final del control es, preservar la existencia de cualquier organización y apoyar a su desarrollo; su objetivo es contribuir con los resultados esperados.

No debe ser aislado, sino un todo, relacionado con los planes estratégicos de la empresa y su gestión organizacional.

Esta diseñado para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las categorías eficacia, eficiencia y economía de las operaciones, confiabilidad de la información financiera y cumplimiento con leyes y normas aplicables.

Entonces corresponde a la máxima autoridad jerárquica de la empresa la responsabilidad de organizar, establecer y mantener el sistema de control, el cual debe ser adecuado a la naturaleza, estructura y fines de la organización.

Todo el personal tiene responsabilidades sobre el control, las cuales deben formar parte, explícita o implícita, de la descripción del trabajo de cada uno. Asumiendo el compromiso de comunicar problemas y violaciones que se observen, que afecten el logro de los objetivos.

EL CONTROL COMO PROCESO ADMINISTRATIVO

Reflexión final; en una empresa todos tenemos una cuota de responsabilidad en el sistema de control:

- El directorio, la gerencia media y el resto del personal. De allí que nadie debe sentirse excluido de la posibilidad de promover mejoras ni eximido de la responsabilidad de buscarlas.
- Todo aquel que dentro de la empresa planea, organiza, dirige y/o controla recursos o actividades para alcanzar metas y objetivos. Son todos los integrantes de la organización, con distintos niveles de responsabilidad y autoridad.

Tipos de controles :

Controles directivos; son todos aquellos procedimientos, estructuras funcionales, directrices, políticas y normas estratégicas, emanados desde la más alta gerencia de la empresa con el fin de delimitar la gestión estratégica de la organización y que dicha gestión esté sincronizando con los objetivos del negocio.

Controles preventivos; son todos aquellos procedimientos administrativos y/o automatizados orientados a prevenir antes de su ocurrencia o materialización, riesgos que puedan afectar la seguridad física y lógica de las áreas impactando negativamente en la continuidad de las operaciones de negocio.

Controles detectivos; son todos aquellos procedimientos administrativos y/o automatizados orientados a detectar la ocurrencia o materialización, de los riesgos o acciones indeseadas que puedan afectar la seguridad física o lógica de las áreas impactando negativamente en la continuidad de las operaciones del negocio.

Controles correctivos; son todos aquellos procedimientos administrativos y/o automatizados orientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o materialización, de los riesgos o acciones indeseadas que afectaron la seguridad física o lógica de las áreas impactando negativamente en la continuidad de las operaciones del negocio.

Controles de recuperación; son todos aquellos procedimientos administrativos y/o automatizados orientados a recuperar la capacidad de operación, servicio y gestión de negocio frente a la materialización, de los riesgos o acciones indeseadas que afectaron la seguridad física o lógica de las áreas impactando negativamente en la continuidad de las operaciones del negocio.

El auto - control

1. Proceso y herramienta a través del cual se examina y evalúa la efectividad del control con la finalidad de otorgar una razonable garantía en el logro de los objetivos organizacionales.
2. Metodología utilizada para revisar objetivos claves, los riesgos inherentes para el logro de los objetivos y los controles internos diseñados para administrar dichos riesgos.
3. Proceso formal en el cual la gerencia o un grupo de trabajo directamente involucrado en una función juzga la eficiencia de ella y decide si la probabilidad de alcanzar sus objetivos está razonablemente asegurada.
4. La metodología de auto - evaluación del control, consiste en revisar los objetivos del negocio, los riesgos involucrados con su impacto y evaluar los controles internos existentes, a efectos de diseñar actividades de control que permitan administrar o mitigar dichos riesgos.

- Permite la evaluación formal de los riesgos significativos asociados a un producto, proceso y operación.
- Permite la evaluación formal de los límites de riesgos establecidos por la alta dirección.
- Permite la evaluación de los controles para administrar los riesgos dentro de los límites establecidos.
- Permite que más gente está preocupada del tema de control interno y en el logro de los objetivos.
- Permite la evaluación de la metodología usada para monitorear la eficiencia de los controles.
- Es realizado por los responsables de la operación y por los encargados de alcanzar los objetivos. Potencia y desarrolla los cargos de jefatura en línea.
- Mejora la evaluación de riesgos y planificación de la auditoría, no reemplaza la auditoría interna, permitiendo cambio de imagen de policía a facilitador.
- La auditoría interna puede enfocar sus esfuerzos a actividades adicionales.
- La gerencia, tiene como responsabilidad el monitorear el riesgo del negocio, controlar la implementación y documentación de un efectivo programa de manejo del riesgo, revisiones periódicas a los procesos determinados, identificación de operaciones y productos no cubiertos.

El auto ­ control asiste a la gerencia en la identificación y el monitoreo de los riesgos y controles de productos o procesos, consiste principalmente en tres fases;

1. Descripción

Objetivo; resumen del objetivo del producto, servicio u operación; Producto o servicio; características del producto, volumen de actividad, n° de transacciones y las principales actividades que soportan la operación, descripción de sistemas de apoyo y leyes. Calificación del riesgo; incluye la evaluación del nivel de riesgo (bajo, medio, alto) y del funcionamiento de los controles.

2. Matriz de riesgo

Riesgos significativos; son los que pueden dañar a la unidad o a la organización.

Límite de riesgo; señala la medida de riesgo asumido por la gerencia para lograr los objetivos del negocio:

- Límite de riesgo cero; corresponde a aquellos riesgos que no se desean asumir. (incumplimiento de las normas del SII, por ejemplo)
- Límite de riesgo no cuantificable; son aquellos riesgos asumidos que no son fácilmente cuantificables o cuya cuantificación resulta imposible. (un banco al quedarse completamente sin sistemas durante tres días, por ejemplo)
- Límite de riesgo cuantificable; son aquellos medibles, los que además son aceptados dentro de ciertos rangos. (revisión de firmas a cheques pagados por caja, por ejemplo)

Para determinar los límites de riesgo deberían considerarse entre otras cosas: posibles pérdidas financieras, sanciones de organismos fiscalizadores, costos involucrados en la mitigación del riesgo.

Controles claves; descripción de la manera de asegurar que las actividades son realizadas adecuadamente, estos controles deben mantener los riesgos dentro de los límites establecidos. Monitoreo de los controles; detalle de cómo la gerencia se asegura que las actividades de control funcionan correctamente para mantener los riesgos dentro de los límites aceptados.

Apuntes del estudiante de Auditoría Ricardo Vilches Troncoso

Evidencia de control; documentación de respaldo del monitoreo de los controles claves.

3. Plan de acción

Actividades a realizar producto del auto ­ control.

Apuntes del estudiante de Auditoría Ricardo Vilches Troncoso

1. Es el plan de trabajo adoptado dentro de una empresa para salvaguardar sus activos y asegurar el adecuado registro de las transacciones comerciales. El trabajo, basándose en el análisis de los circuitos administrativos y contables, se dirigen a la evaluación de dicho sistema, verificando que los controles funcionen y cumplan con su objetivo.
2. Conjunto de normas, métodos, medidas prácticas adecuadas y procedimientos incorporados en cada fase de la operación que adopta una organización con el fin de permitir el logro de los objetivos y resultados presupuestados por la administración.
3. Es cualquier acción que lleva a cabo la administración para aumentar la probabilidad de que se logren las metas y los objetivos.

Este sistema de control es un instrumento de gestión que comprende el plan de la empresa, conjuntos y procedimientos adoptados para salvaguardar su patrimonio, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia en las operaciones, estimular las políticas y comprender el cumplimiento de las metas y objetivos programados.

Algunas de sus herramientas son los organigramas, manuales de funciones, manuales o normas de procedimientos internos, matriz de autorizaciones, ect.

El control interno no tiene el mismo significado para todas las personas, lo cual causa bastante confusión entre las personas que deben generar los mecanismos que ayuden a que este sea más efectivo, en consecuencia se originan problemas de comunicación y varias alternativas para cumplir con las expectativas que se ha propuesto la empresa.

Según las definiciones anteriores, el objetivo del control interno es permitir el logro de los objetivos y resultados presupuestados por la administración, es decir, se cumplirá a través del logro de los siguientes objetivos intermedios:

El logro de la protección de los activos; la seguridad de los activos supone que los bienes de la organización sean utilizados de forma normal en el cuadro del objetivo social, que sus derechos sean salvaguardados y que la empresa no corra riesgos anómalos. En otras palabras, proteger los activos contra cualquier situación no deseable.

La obtención de información adecuada; el control interno tiene el objetivo de permitir que toda la información, particularmente la contable y de gestión, es veraz, oportuna y no ha sido alterada por errores o negligencias, permitiendo de este modo una adecuada toma de decisiones y preparación de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados o cualquier otro criterio aplicable, a fin de mantener activos y obligaciones debidamente contabilizados.

Promover la eficiencia operativa; esto implica establecer acciones o controles que tiendan a hacer más eficientes los procesos, como por ejemplo, evitar pérdidas de existencias por compras mal planificadas, evitar el mantenimiento de una estructura fija obsoleta, etc.

Estimular la adhesión a las políticas de la dirección; esto también puede entenderse como asegurar la aplicación de las instrucciones de la dirección, para ello el sistema de control interno debería asegurarse que el objetivo de las instrucciones está bien definido y que las mismas son claras, apropiadas y comprensibles, estando dirigidas a las personas adecuadas, asegurándose además que dichas instrucciones sean aplicadas.

Informe COSO

COSO; Committee of Sponsoring Organizations of the Treadway Commission.
Autor del informe; Copers & Lybrand S.A.
Grupo asesor del informe; Ejecutivos de importantes empresa, tales como IBM, Shell, Du Pont,
Nationsbank, Arthur Andersen, entre otras.
Entidades promotoras; American Institute of Certified Public Accoun, American Accounting
Associaion, The Institute of Internal Auditors, Institute of Management Accountants, Finantial
Executives Institute.

Objetivo; definir un nuevo marco conceptual del control interno capaz de integrar las diversas definiciones y conceptos que hasta ese momento se habían venido utilizando sobre este tema.

Definición; el control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para conseguir unos objetivos específicos. La definición es amplia y cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en objetivos específicos. El control interno consta de cinco componentes relacionados entre sí que son inherentes al estilo de gestión de la empresa. Estos componentes están vinculados entre sí y sirven como criterios para determinar si el sistema es eficaz.

"El control interno es un proceso efectuado por el directorio, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías":

- Eficacia y eficiencia de las operaciones
- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas aplicables

El primer aspecto clave de la definición propuesta por el informe COSO es que se trata de un proceso. En consecuencia los controles internos no deben ser hechos o mecanismos aislados, o decretos de la dirección, sino una serie de acciones, cambios o funciones que, en conjunto, conducen a cierto fin o resultado. Esto por sí solo extiende el concepto de control interno más allá de la noción tradicional de controles financieros, para convertir el control interno en un sistema integrado de materiales, equipo, procedimientos y personas.

La siguiente frase de la definición, efectuado por el personal de una entidad, indica que el control interno es asunto de personas. Ninguna organización puede conocer todos los riesgos actuales y potenciales a los que está expuesta en cualquier momento determinado y desarrollar controles para hacer frente a todos y cada uno de ellos. En consecuencia las personas que componen la organización deben tener conciencia de la necesidad de evaluar los riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.

Puede decirse que la parte más importante de la definición propuesta por el informe COSO es que se alcanzarán los objetivos. Los controles internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la consecución de los objetivos porque se refieren a los riesgos a superar para alcanzarlos. No se trata sólo de los objetivos relacionados con la información financiera y el cumplimiento de la normativa, sino también de las operaciones de gestión del negocio. Esta manera de ver los controles da valor a las tareas de evaluación y perfeccionamiento de los controles internos y se convierten en responsabilidad de todos.

Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre sí, ayudando así a que la empresa dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso. Aunque estos elementos son aplicables a todas las empresas, las pequeñas y medianas pueden implementarlo de forma distinta que las grandes, pero también lo puede hacer, un poco menos formal y estructurado, pero igualmente puede ser eficaz. También se pone en manifiesto que la estructura de control abarca las tres categorías de objetivos de una entidad; explotación eficiente, información financiera exacta, y cumplimiento de la normativa.

Gráficamente se muestran los cincos
elementos que deben actuar en forma
conjunta para que se pueda generar un
efectivo control interno en las
empresas.

¿Te gustó? Compártelo con tu mundo

Nota: Es probable que en esta página web no aparezcan todos los elementos del presente documento.  Para tenerlo completo y en su formato original recomendamos descargarlo desde el menú en la parte superior

Ricardo Vilches Troncoso

Contador General mención Computación
CFT; Diego Portales
Contador Auditor
Universidad Católica Cardenal Raúl Silva Henríquez

mvilchetarrobauc.cl

Compartir ideas impulsa el desarrollo

Difunde las tuyas entre miles de latinoamericanos que visitan GestioPolis a diario

¿Qué hay de nuevo?

Ver más

Lo que se está compartiendo

Otros artículos que te van a interesar

Explora todas las publicaciones por tema

Presupuestos Empleo, contratación y despido Liderazgo Costos Tecnología e internet Responsabilidad Social Empresarial Economía pública Formación y capacitación Estrategia y dirección estratégica Inteligencia emocional Compensación y salarios Gestión del talento Auditoria y control interno Autoayuda y superación personal Evaluación de proyectos y economía matemática Herramientas para emprendedores Gestión por competencias Economía política Pensamiento económico Ventas y administración de ventas Posicionamiento y marcas Contabilidad Negociación Canales de distribución y administración logística Gestión de la calidad Motivación e incentivación Estados financieros Microeconomía Comunicación organizacional Gestión financiera Producción, procesos y operaciones Competitividad Marketing estratégico SIM e Investigación de mercados Marketing directo y en línea Análisis, descripción y diseño de puestos Teoría de la organización Análisis financiero Entorno financiero y los mercados Comercio internacional Gestión del conocimiento Publicidad, promoción y Relaciones Públicas Estrategia de productos y servicios Pequeñas y Medianas Empresas PyMEs Tipos de mercado y su comportamiento Plan de negocios Macroeconomía Gestión del cambio Espíritu emprendedor Globalización e integración internacional Fundamentos de economía Innovación y creatividad Instrumentos, inversiones, riesgo y financiamiento Clima laboral Mejores prácticas Gestión ambiental y sostenibilidad Satisfacción y servicio al cliente Trabajo en equipo Reclutamiento y selección Matemáticas financieras Política económica

"Si tú tienes una manzana y yo tengo una manzana e intercambiamos las manzanas, entonces tanto tú como yo seguiremos teniendo una manzana. Pero si tú tienes una idea y yo tengo una idea e intercambiamos ideas, entonces ambos tendremos dos ideas" George Bernard Shaw

Contenidos publicados con licencia CC BY-NC-SA 3.0 a excepción de los casos en los que se indican derechos de autor específicos. Sugerimos contactar a los autores al usar material públicamente.