Manual para El Diseño Del Plan de Auditoria Basada en Riesgos

UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS
MANUAL PARA EL DISEO DE UN PLAN DE AUDITORA INTERNA BASADO EN EL ENFOQUE DE RIESGOS SEGN EL COMPONENTE DE EVALUACIN DE RIESGOS DE COSO II ERM-ADMINISTRACIN DE RIESGOS EMPRESARIALES.
TRABAJO DE GRADUACIN PREPARADO PARA LA FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES
PARA OPTAR AL GRADO DE LICENCIADO (A) EN CONTADURA PBLICA
PRESENTADO POR: ARTEAGA SANTELIZ, JUAN ERNESTO GONZLEZ ALVARENGA, JAVIER ALCIDES ORANTES RIVAS, VANESSA DAMARIS RODAS FLORES, LEYDI MERCEDES
ANTIGUO CUSCATLN, OCTUBRE 2009
UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS
RECTOR JOS MARA TOJEIRA PELAYO, S.J.
SECRETARIO GE ERAL RENE ALBERTO ZELAYA
DECA O DE LA FACULTAD DE CIE CIAS ECO MICAS Y EMPRESARIALES JOS ANTONIO MEJA HERRERA
COORDI ADORA DE LA CARRERA DE CO TADURA PBLICA ANDRYA MIRIAM GARAY RODRIGUEZ
DIRECTORA DEL TRABAJO MORENA ARELI SALINAS AGUILAR
LECTOR MANUEL DE JESUS QUEZADA RIVERA
AGRADECIMIE TOS A Dios, por darme sabidura, perseverancia y la fuerza necesaria para afrontar todos los obstculos durante mi carrera universitaria y por permitirme celebrar un triunfo ms en mi vida. A mis padres, por todo su amor, comprensin y consejos que me ayudaron toda la vida no solo en lo acadmico si no tambin en lo humano, por ensearme a ser fuerte y trabajar duro para alcanzar mis metas. Gracias por tanto esfuerzo y sacrificio que han hecho para apoyarme a salir adelante, por eso, este triunfo es para ellos. A mis compaeros de tesis, por su esfuerzo y dedicacin; por su tolerancia y comprensin; pero sobre todo por su cario y amistad. Gracias y muchsimas felicidades licenciados. A la Lic. Morena Salinas, por todo el apoyo incondicional, por brindarnos un poquito de su experiencia y conocimientos, por estar siempre pendiente durante toda la realizacin de este trabajo de graduacin y guiarnos hasta el final. Y a todos mis amigos que de alguna u otra forma estuvieron ah para animarme y darme un empujoncito cuando haca falta motivacin, gracias a todos aquellos que cuando necesite de ellos siempre estuvieron presentes.
Juan Ernesto Arteaga Santeliz
AGRADECIMIE TOS Primeramente agradecer a Dios y a nuestro Seor Jesucristo por haberme dado la sabidura y la inteligencia necesaria para culminar de manera exitosa mi carrera universitaria e iluminar mi camino en los momentos difciles. A mis padres, por su amor, por darme siempre su apoyo y comprensin, por estar a mi lado en todo momento y por el esfuerzo de ellos a lo largo de toda mi vida acadmica, gracias por creer en m. A mis hermanos y mi prima, por estar siempre dispuestos a ayudarme, por darme palabras de nimo para salir adelante, parte de este logro es gracias a ustedes. A mi abuela, que en paz descanse, porque me enseo a ser paciente y mostrarme que cada da las cosas son diferentes y mejores. A mis compaeros de tesis, ya que sin la ayuda y el esfuerzo de ellos esto no habra sido posible, gracias por haber compartido sus conocimientos y alegras, por brindarme durante este tiempo su amistad. Que Dios los Bendiga. A la Licda. Morena Salinas por toda su ayuda y colaboracin, gracias por brindarnos sus conocimientos y experiencia para la realizacin de este trabajo. A mis amigos y compaeros de trabajo, por su apoyo y ayuda, sus oraciones para seguir luchando cada da por lo que deseamos lograr, demostrarme que las metas son difciles pero no imposibles de alcanzar. El temor de Jehov es el principio de la sabidura y el conocimiento del santsimo es la inteligencia
Javier Alcides Gonzlez Alvarenga
AGRADECIMIE TOS Agradezco en primer lugar a Diosito lindo por cubrirme siempre con su amor, protegerme durante todo mi tiempo de estudio, por darme inteligencia, sabidura y paciencia para seguir adelante porque a pesar de todos los percances que suceden en la vida siempre estuviste a mi lado para sacarme adelante, en fin Diosito porque sin ti no sera nada en la vida. A mi amadsima madre por ser mi sostn moral y econmico porque se los sacrificios que tuviste que pasar para que mi hermano y yo tuvisemos siempre lo mejor y lograr mi objetivo de ser profesional mil gracias mami por sacarme siempre adelante y por llenarme de tu amor y concejos que ayudaron a mi vida. A ti papito aunque ests en el cielo al lado de Dios siempre has sido mi ejemplo a seguir recuerdo los das en que ofuscada te deca o puedo y siempre estabas t diciendo nunca se debe decir no puedo hija si uno quiere y se lo propone consigue grandes cosas y con esas palabras tomaba fuerzas y segua adelante, gracias papi porque esas palabras hicieron que nunca me quebrantara ni me diera por vencida y hoy se que desde el cielo debes estar feliz por mi gracias papito lindo. A mi hermanito por estar a mi lado en mis noches de desvelo y siempre apoyarme en los momentos difciles, porque siempre creste en m en que lo podra lograr y estuviste orgulloso de m, fuiste parte de mi logro hermano. A mis compaeros de tesis por soportarme, comprenderme y brindarme su cario, lo logramos nios fuimos un buen grupo cada uno con sus virtudes y debilidades logramos complementarnos, que Diosito los bendiga siempre sigan adelante que este solo sea el primer paso de una vida llena de triunfos.
A nuestra asesora de tesis Lic. Morena Salinas por su apoyo y paciencia, por ser una persona integral que Dios la bendiga y siga siendo una mujer ejemplar. A mi gordo por apoyarme y comprenderme, porque siempre estuviste all cuando te necesite siempre pendiente de m brindndome tu amor y cario.
Vanessa Damaris Orantes Rivas
AGRADECIMIE TOS Agradezco a Dios Todo Poderoso por haberme dado sabidura y capacidad para culminar mi carrera universitaria y por estar siempre presente en todos los momentos difciles. Al Seor Jesucristo y la Virgencita, por haberme iluminado y dado fortaleza para hacer realidad este sueo, y pongo en sus manos los futuros retos que enfrentar en la vida. A mi madre y a mi padre, por darme siempre su apoyo incondicional, por estar a mi lado en todo momento y por haber sido a lo largo de toda mi vida acadmica una inspiracin para seguir adelante y ser los mejores padres del mundo, muchas gracias por todo y por confiar en m los adoro. A mis hermanos y dems familia, tanto los que siguen presentes como los que ven este logro desde el cielo, por haber estado siempre pendientes durante todo este proceso, por sus consejos, oraciones y palabras de aliento muchsimas gracias. A mi esposo y a mi esperado bebe, por haber sido mi apoyo durante este reto, por haberme escuchado y dado aliento, por todo el amor y comprensin, gracias por ser parte de mi vida. A mis compaeros de tesis, por todo su esfuerzo y dedicacin, por haber compartido sus conocimientos, y sobre todo haberme brindado su amistad. Al Licda. Morena Salinas, por haber brindado su apoyo en la realizacin de este trabajo, por su tiempo y empeo. Muchas gracias por darme un modelo a seguir.
Leydi Mercedes Rodas Flores
NDICE I TRODUCCI .....i CAPTULO I: A TECEDE TES DE LA AUDITORA I TER A Y MARCO TERICO .................. 1 1.1 1.1.1 1.1.2 1.2 1.3 1.4 1.4.1 1.4.2 1.4.3 1.5 1.5.1 1.5.2 1.5.3 1.6 1.6.1 1.6.2 1.7 1.7.1 1.7.2 1.8 1.8.1 1.9 1.9.1 1.9.2 RESEA HISTRICA Y DESARROLLO DE LA AUDITORA I TER A .................................... 1 E EL MBITO MU DIAL .......................................................................................................... 2 E EL MBITO ACIO AL ......................................................................................................... 5 DEFI ICI DE AUDITORA I TER A .................................................................................... 7 TIPOS DE SERVICIOS DE AUDITORA I TER A ..................................................................... 9 ESTATUTO DEL DEPARTAME TO DE AUDITORA I TER A ............................................. 14 PROPSITO, AUTORIDAD Y RESPO SABILIDAD DE LA AUDITORA I TER A .............. 15 POSICI DE LA FU CI DE AUDITORA I TER A ...................................................... 19 POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA I TER A .................. 20 MARCO PROFESIO AL PARA EL EJERCICIO DE LA AUDITORA I TER A ..................... 23 CDIGO DE TICA.................................................................................................................... 23 ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA AUDITORA I TER A ............................................................................................................... 25 CO SEJOS PARA LA PRCTICA DE LA AUDITORA I TER A............................................ 26 MODELO DE CO TROL I TER O .......................................................................................... 28 DEFI ICI COSO I, Y SU VI CULACI CO COSO II .................................................... 28 COMPO E TES DEL CO TROL I TER O COSO II ERM .................................................... 30 DEFI ICI DE RIESGO.......................................................................................................... 33 ESPECTRUM DEL RIESGO EMPRESARIAL ............................................................................ 34 RESPUESTAS AL RIESGO POR PARTE DE LA ADMI ISTRACI ...................................... 38 PLA IFICACI DEL TRABAJO DE AUDITORA I TER A ................................................. 39 PROCESO PARA LA PLA IFICACI DEL TRABAJO DE AUDITORA I TER A .............. 41 LA ESTRATEGIA Y EL PLA DE AUDITORA I TER A ........................................................ 45 ADMI ISTRACI DE LOS RECURSOS .................................................................................. 48 PRESE TACI Y APROBACI DEL PLA DE AUDITORA I TER A ............................ 49
CAPTULO II: METODOLOGA DE LA I VESTIGACI ............................................................... 52 2.1 2.2 2.3 2.4 2.4.1 2.4.2 PLA TEAMIE TO DEL PROBLEMA ........................................................................................ 52 A TECEDE TES BIBLIOGRFICOS ....................................................................................... 54 IMPORTA CIA Y JUSTIFICACI ........................................................................................... 56 OBJETIVOS GE ERALES .......................................................................................................... 57 OBJETIVO DEL TRABAJO ......................................................................................................... 57 OBJETIVO DE LA I VESTIGACI ......................................................................................... 57
2.5 2.6 2.6.1 2.6.2 2.6.3 2.6.4 2.7 2.7.1 2.7.2 2.8 2.9 2.10
OBJETIVOS ESPECFICOS DE LA I VESTIGACI .............................................................. 58 TIPO DE I FORMACI .......................................................................................................... 59 DATOS PRIMARIOS ................................................................................................................... 59 FUE TES UTILIZADAS PARA LA OBTE CI DE DATOS PRIMARIOS ............................. 59 DATOS SECU DARIOS ............................................................................................................. 59 FUE TE UTILIZADAS PARA LA OBTE CI DE DATOS SECU DARIOS ......................... 59 MTODOS PARA RECOLECCI DE I FORMACI .......................................................... 60 PRIMARIA ................................................................................................................................... 60 SECU DARIA ............................................................................................................................. 60 DETERMI ACI DEL U IVERSO ......................................................................................... 60 RESULTADOS Y A LISIS DE LA I VESTIGACI ............................................................. 62 LIMITACIO ES DE LA I VESTIGACI ................................................................................. 84
CAPTULO III: DISEO DE U PLA DE AUDITORA I TER A BASADO E EL E FOQUE DE RIESGO SEG EL COMPO E TE DE EVALUACI DE RIESGO DE COSO II ERM ADMI ISTRACI DE RIESGOS EMPRESARIALES .................................................................................................................... 85 3.1 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.4 3.4.1 DETERMI ACI DEL U IVERSO AUDITABLE ................................................................... 86 OBTE CI DE LA I FORMACI RELEVA TE DE LA ORGA IZACI PARA DEFI IR EL U IVERSO AUDITABLE ...................................................................................... 87 PLA ESTRATGICO Y ESTRUCTURA DE LA ORGA IZACI ........................................... 88 PLA ES OPERATIVOS DE LA ORGA IZACI ..................................................................... 89 ESTADOS FI A CIEROS DE LA ORGA IZACI ................................................................. 90 PLATAFORMA TEC OLGICA Y SISTEMA DE I FORMACI GERE CIAL.................... 93 EVALUACIO ES DE RIESGO QUE HAYA PRACTICADO LA ORGA IZACI ................... 93 OBTE CI DE LA I FORMACI CUSTODIADA Y/O GE ERADA POR EL DEPARTAME TO DE AUDITORA I TER A.......................................................................... 94 FECHAS Y RESULTADOS DE LOS TRABAJOS DE AOS A TERIORES QUE HAYA PRACTICADO AUDITORA I TER A ...................................................................................... 95 EVALUACI DE CO TROLES Y DETERMI ACI DE RIESGOS CLAVES. .................... 95 SOLICITUDES RECIBIDAS DEL CO SEJO DE ADMI ISTRACI Y LA ALTA DIRECCI ................................................................................................................................ 96 DEFI ICI DE TEMAS DE ACTUALIDAD AL GOBIER O DE LA ORGA IZACI ........ 96 CAMBIOS SIG IFICATIVOS E EL EGOCIO, OPERACIO ES, PROGRAMAS, SISTEMAS Y CO TROLES DE LA ORGA IZACI ................................................................ 97 CAMBIOS Y CAPACIDADES DEL PERSO AL DE AUDITORA I TER A ............................ 98 PO DERACI DEL RIESGO I HERE TE Y FACTORES DE CO TROL DEL U IVERSO AUDITABLE, CO BASE A COSO II ................................................................... 100 RIESGO I HERE TE ............................................................................................................... 100
3.4.2 3.5 3.5.1 3.6 3.7
IDE TIFICACI Y EVALUACI DEL RIESGO Y FACTORES DE CO TROL CO BASE A COSO II ERM .............................................................................................................. 103 DESARROLLO DE LA ESTRATEGIA DE AUDITORA I TER A .......................................... 111 ELABORACI DE LA ESTRATEGIA DEL PLA DE AUDITORA I TER A: DETERMI ACI DE AUDITORAS CLAVE CO BASE A RIESGOS ................................. 111 PRESE TACI Y APROBACI DEL PLA DE AUDITORA I TER A .......................... 112 SEGUIMIE TO AL PLA DE AUDITORA I TER A............................................................ 113
CAPTULO IV: CO CLUSIO ES Y RECOME DACIO ES.............................................................. 115 4.1 4.2 CO CLUSIO ES ...................................................................................................................... 115 RECOME DACIO ES ............................................................................................................. 119
GLOSARIO ................................................................................................................................................ 121 A EXO 1: ESTATUTO DE AUDITORA I TER A............................................................................. 126 A EXO 2: CDIGO DE TICA .............................................................................................................. 130 A EXO 3: ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA AUDITORA I TER A APLICABLES PARA LA ELABORACI DEL PLA DE AUDITORA I TER A........................................................................................................... 133 A EXO 4: CO SEJOS PARA LA PRCTICA APLICABLES E LA ELABORACI DEL PLA DE AUDITORA I TER A ......................................................................................... 134 A EXO 5: FLUJOGRAMA DEL PLA DE AUDITORA I TER A.................................................. 139 A EXO 6: E CUESTA A AUDITORES I TER OS ............................................................................ 140 A EXO 7: E CUESTA A LA ALTA GERE CIA .................................................................................. 145 A EXO 8: GUA PARA EL DISEO DEL PLA DE AUDITORA I TER A ................................. 147 BIBLIOGRAFA ....................................................................................................................................... 148
I TRODUCCI
Cualquier empresa que se desarrolla hoy en da, en un mundo globalizado exige de sus administradores una visin ms amplia y moderna en cuanto al uso de los recursos disponibles para estar preparados a cualquier nivel de competencia.
La Auditora Interna ocupa una posicin de privilegio dentro de la empresa permitindole ser de valiosa ayuda para la administracin de la misma. Una actividad de Auditora Interna eficaz acta como un servicio de aseguramiento y consultora independiente y objetivo, concebido para agregar valor y mejorar las operaciones de una organizacin. Ayuda a la organizacin a cumplir sus objetivos, aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.
En una empresa los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la creacin de valor o erosionar el valor existente. Los eventos con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creacin de valor o a su conservacin.
En este sentido el desarrollo de un Plan de Auditora Interna basado en el enfoque de riesgo, permite seguridad razonable para orientar la funcin de Auditora Interna a la evaluacin de los riesgos altos que no permitan a la empresa cumplir con sus objetivos, evaluando as, la efectividad y eficiencia del sistema de control interno, el cual constituye una parte integral de la gestin de riesgos corporativos. El Control Interno se define y describe perdurando a lo largo del tiempo con el objeto del desarrollo global de la empresa para evaluar y mejorar el proceso de administracin de riesgo.
TRABAJO DE GRADUACI PREPARADO PARA LA FACULTAD DE CIE CIAS ECO MICAS Y EMPRESARIALES CAPTULO I: A TECEDE TES DE LA AUDITORA I TER A Y
MARCO TERICO
1.1 RESEA HISTRICA Y DESARROLLO DE LA AUDITORA I TER A
Es imperante retomar la palabra auditor, que proviene del latn (audire = or) y significa el que oye, era apropiada en una poca en la que los documentos contables del gobierno eran aprobados slo despus de una lectura pblica de los informes en voz alta.
Sin embargo, los conceptos y objetivos actuales que conllevan las auditorias eran desconocidos a principios del siglo XX; aunque se han realizado auditorias de uno y otro tipo desde siempre en la historia, tanto del comercio, como de las finanzas pblicas.
En lo que respecta a la Auditora Interna, haremos una resea en el mbito mundial, lo que fue su origen y las causas que impulsaron su rpido crecimiento auspiciado en gran parte por el Instituto de Auditores Internos (IIA). Por otro lado, a nivel nacional trataremos algunos aspectos sobre la falta de no tener clara la funcin del Auditor Interno que deber desarrollar dentro de las organizaciones, adems de los primeros intentos de organizar a los profesionales y adoptar un estndar internacional hasta la creacin del Instituto de Auditores Internos de El Salvador (IAI-El Salvador), que es el ente que actualmente est apoyando la promocin de la prctica de la profesin de Auditora Interna en el pas.
Manual para el Diseo de un Plan de Auditora Interna Basado en el Enfoque de Riesgos segn el Componente de Evaluacin de Riesgos de COSO II ERM - Administracin de Riesgos Empresariales.
1.1.1 E EL MBITO MU DIAL
La Auditora Interna nace en la dcada de los aos 20 cuando los gerentes de las primeras grandes corporaciones reconocieron que no eran suficientes las auditoras anuales de los Estados Financieros realizados por auditores externos, sino que surga la necesidad de una participacin de los empleados para asegurar registros financieros precisos y oportunos, y as evitar el fraude.
Con el tiempo y a raz del surgimiento de la denominada Revolucin Industrial, las operaciones en los negocios comenzaron a crecer en volumen, extensin geogrfica y complejidad, haciendo imposible el control directo de las operaciones por parte de la direccin, es decir, ya no es prctico para el dueo o administrador tener un contacto ms estrecho sobre las operaciones, para revisar que se estn llevando a cabo satisfactoriamente y con un alto grado de efectividad.1
Es el momento de crear un nuevo sistema de supervisin, para que el dueo y/o administrador extienda su control y vigilancia a travs de la ayuda que le pueda proporcionar este sistema. Esta ayuda provino de la asignacin de una o ms personas de la organizacin a quienes se les responsabiliz directamente de revisar y reportar acerca de los siguientes cuestionamientos: Se estn respetando los procedimientos establecidos? Estn adecuadamente salvaguardados los activos? Trabaja el personal a un buen nivel de eficiencia?
Juan Ramn Santillana Gonzlez, Auditora Interna Integral (Administrativa, operacional y financiera), Segunda Edicin.
Son efectivas las polticas en vigor, a la luz de las condiciones cambiantes? Es as, como tiene inicio la Auditora Interna formal, con un sentido u orientacin especfico.
La primera etapa de la naciente funcin de Auditora Interna se ocup primordialmente de la verificacin detallada de los registros contables, la proteccin de los activos, y el descubrimiento y prevencin de fraudes. Se vea al Auditor Interno como un revisor de cuentas o como un polica administrativo de criterio estrecho e inquisidor.2
Una segunda etapa en la evolucin de la Auditora Interna surge como consecuencia de la creacin de la Comisin para la Vigilancia del Intercambio de Valores (Securities and Exchange Commission, SEC) en los Estados Unidos de Norteamrica en el ao de 1934, al requerir este rgano regulador una plena confiabilidad en la informacin financiera emitida por empresas que tienen colocadas acciones entre el gran pblico Inversionista.
Para llegar a niveles de excelencia en la confiabilidad referida hubo necesidad de mejorar los controles, sistemas y reportes contables, as como vigilar por el estricto cumplimiento de los nacientes requerimientos instaurados por la SEC, y coadyuvar con los auditores externos independientes en tales propsitos. En esta nueva dimensin administrativa se dio plena participacin al Auditor Interno, al proporcionarle la ubicacin de apoyo profesional que desde entonces viene dando a la administracin.
Una tercera etapa nace con la creacin del Instituto de Auditores Internos (The Institute of Internal Auditors, por sus siglas en ingls, IIA) en los Estados Unidos de Norteamrica en el ao de 1941. Instituto que al integrar a los Auditores Internos ha permitido el desarrollo de la profesin de Auditora Interna de una forma ms armnica y ordenada, as como la emisin de pronunciamientos normativos (estndar) que regulan su ejercicio; en conjunto, la institucionalizacin de la Auditora Interna vista y reconocida por la sociedad en general.
En el ao de 1944 como primer captulo fuera de E.E.U.U. se establece el IIA en Toronto, Canad. Y su primera Fase fuera de Norte Amrica se dio en Londres, Reino Unido. La visin del IIA es ser la voz global de la profesin de Auditora Interna, defendiendo su valor, promoviendo las mejores prcticas y proporcionando servicios excepcionales a sus miembros.
Hay dos categoras de miembros: los individuales y los grupales, que actualmente forman los ms de 107,000 miembros que tiene el IIA alrededor de 160 pases, y cerca de 100 afiliadas en todo el mundo. El Instituto es el nico que otorga la certificacin a Auditores Internos que es reconocida a nivel mundial, esta se obtiene por medio de un examen que actualmente se ofrece en 250 sitios del mundo, en 80 pases. A la fecha ms de 50,000 personas en todo el mundo ya obtuvieron la designacin Auditor Interno Certificado (Certified Internal Auditor, CIA).
La profesin de Auditora Interna, en s misma, a travs de su propio esfuerzo y dedicacin, ha establecido las bases para un continuo y ascendente desarrollo.
1.1.2 E EL MBITO ACIO AL
En el mbito Salvadoreo se ubica el inicio de la auditora en 1940, fecha en que el gobierno emiti el primer decreto para reglamentar el ejercicio de la profesin de Contadores Pblicos Certificados (C.P.C).
En el ao de 1966 se cre la primera plaza de Auditor Interno, en algunas empresas mercantiles nacionales, cuyo volumen de operaciones era considerable.
Debido a los pocos profesionales existentes en esa fecha y a falta de conocimiento bsico de las funciones; se observ que cuando se hablaba de tener un Auditor Interno, decidan poner al que era el contador en ese puesto o, en todo caso, solo cambiarlo de escritorio y con eso crean que el contador ya posea el conocimiento necesario para desarrollarse en el puesto.
Esta improvisacin dio lugar a que muchos contadores que fueron nombrados Auditores Internos, convirtieran ese puesto en una asistencia administrativa; pero no hacan nada relacionado con su trabajo como Auditor Interno, poco a poco conforme iba pasando el tiempo comenzaron a salir los primeros Egresados de la Universidad Nacional y de las revisiones de los auditores de las casas matrices a sus sucursales aqu en El Salvador, seguidamente fueron apareciendo varios intentos de formular programas de Auditora Interna para llevar a cabo su trabajo.
Fue as como se fueron desarrollando los Departamentos y/o Unidades de Auditora Interna, en Empresas Privadas, Bancos e Instituciones
Gubernamentales; que aunque han adolecido de grandes deficiencias, algunos directores se han preocupado de obtener seminarios para su personal, como parte de su desarrollo profesional para el mejor cumplimiento de sus obligaciones.
En El Salvador, la Auditora Interna ha tenido poco desarrollo dentro de las empresas, debido a la falta de conocimiento que sobre esta se tiene en el medio empresarial; pero en 1984, es fundada la Asociacin de Auditores Internos de El Salvador (AUDISAL) con la finalidad de agrupar, reunir y organizar al mayor nmero de Profesionales de Auditora Interna.
Durante la IV Convencin Nacional de Contadores, celebrada en Julio de 1996, y que tuvo como lema La Armonizacin Contable y Unidad Gremial, se adoptaron las Normas para el Ejercicio Profesional de la Auditora Interna (NEPAI), emitidas por el Institute Internal Auditors (IIA), con la salvedad de no adoptar aquellos aspectos no aplicables en el medio. Sin embargo, AUDISAL como ente gremial de la Auditora Interna no cumpli su misin, dejando de fungir como tal. 3
Es as como uno de los esfuerzos ms recientes, un grupo reconocido de Auditores Internos de El Salvador, iniciaron nuevamente la creacin del Instituto de Auditores Internos de El Salvador (IAI-El Salvador), siendo autorizado por el Institute Internal Auditors (IIA) de los Estados Unidos de Norteamrica, el 13 de julio de 2007. Esta gremial es la nica por medio de la cual se promueve la iniciativa para mejorar la profesin de la Auditora Interna en nuestro pas.
3
Cruz, Carlos Eduardo y otros, Diseo de un plan de Auditora Interna para la revisin de la gestin en empresas de televisin comercial abierta en el rea metropolitana de San Salvador, trabajo para optar al ttulo de Licenciado en Contadura Pblica, en la Universidad Centroamericana Jos Simen Caas.
El IIAEl Salvador es una entidad profesional y educativa de Auditores Internos, que busca difundir y aplicar las normas operativas, y estndares profesionales internacionales. Este instituto es el encargado de promover y fortalecer la prctica profesional de la Auditora Interna en el pas y generar valor a las organizaciones en la consecucin de su gestin de riesgo, control y gobierno. A la fecha el pas cuenta con 4 profesionales certificados (Certified Internal Auditor, CIA).
1.2
DEFI ICI DE AUDITORA I TER A
Auditora Interna: Segn las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, emitidas por el IIA, se define, como: Una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.4
Para una mejor comprensin del concepto expresado, resulta conveniente analizar detenidamente los principales trminos que han sido empleados. El trmino auditora, en s mismo, sugiere una gran variedad de ideas; por un lado, puede ser dirigido hacia la comprobacin de la veracidad aritmtica de cifras o la existencia de activos; por otro, como la revisin y evaluacin a fondo de los aspectos administrativos y operacionales a cualquier nivel; ms an, en trminos genricos puede aplicarse como sinnimo de revisin.
Instituto de Auditores Internos de El Salvador, Marco para la Prctica Profesional de Auditora Interna, The profesional practices framework, Edicin y Reproduccin: Instituto de Auditora Interna.
El trmino interna se aplica para dejar claro que es una actividad llevada a cabo dentro de la organizacin, empleando su propio personal; por tanto, su alcance puede y debe extenderse hacia la revisin conjunta (integral) o separada de los aspectos administrativos, operacionales, financieros y el sistema de informacin en general. De esta manera, su accin se diferencia de la realizada por contadores pblicos, auditores externos o entes reguladores.5
El complemento al concepto sealado cubre un nmero importante de elementos del trabajo de Auditora Interna, los cuales se explican a continuacin: El trmino independiente es caracterstico de que el trabajo de auditora se desarrolla con plena libertad, sin restricciones que puedan limitar de manera significativa el alcance de la revisin o el reporte de hallazgos y conclusiones de auditora. La Independencia es la libertad de condicionamientos que amenazan la capacidad de la ejecucin de la Auditora Interna o del Auditor Interno de llevar a cabo las responsabilidades de la actividad de la Auditora Interna en forma neutral. El trmino objetividad se refiere a una actitud mental neutral que le permita a los Auditores Internos desempear su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. Dos enfoques han determinado las nuevas normas de Auditora Interna, el ms comn con dependencia directa dentro de la administracin son los llamados servicios de aseguramiento, y los servicios de consultora. El trmino agregar valor describe el valor que se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organizacin, la identificacin de mejoras operativas, y/o la reduccin de la exposicin al riesgo, tanto con servicios de aseguramiento como de consultora.
5
El objetivo principal es ayudar a la direccin en el cumplimiento de sus funciones y responsabilidades, proporcionndole anlisis objetivos,
evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones de gestin de riesgos, control y gobierno que sean examinadas. Este objetivo se cumple a travs de otros ms especficos como los siguientes: a) Verificar la confiabilidad o grado de razonabilidad de la informacin contable y extracontable, generada en los diferentes niveles de la organizacin. b) Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su revelamiento y evaluacin), tanto el sistema de control interno contable como el operativo.
1.3
TIPOS DE SERVICIOS DE AUDITORA I TER A
La definicin de Auditora Interna establece que la Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.
Las Normas sobre Desempeo describen la naturaleza de los servicios de Auditora Interna y proporcionan criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios.
Los servicios o actividades de la Auditora Interna estn clasificadas como: De aseguramiento y De consultora.
Servicios de Aseguramiento
Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evidencias, para expresar una opinin o conclusin independiente respecto de una operacin, funcin, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento estn determinados por el Auditor Interno. Por lo general existen tres partes en los servicios de aseguramiento: La persona o grupo directamente implicado en la entidad, operacin, funcin, proceso, sistema u otro asunto, es decir el dueo del proceso, La persona o grupo que realiza la evaluacin, es decir el Auditor Interno, y La persona o grupo que utiliza la evaluacin, es decir el usuario.
Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de seguridad de sistemas y de diligencia debida (due diligence). Servicios de Consultora
El Glosario de las Normas de Auditora Interna define los servicios de consultora de la siguiente manera: Son las actividades de consulta y otras, relacionadas con los servicios al cliente, cuya naturaleza y alcance son acordados con el cliente y que estn orientadas a agregar valor y mejorar las operaciones de una organizacin. Por ejemplo: asesoramiento, consejo, facilitacin, diseo de procesos y formacin.
Por lo general existen dos partes en los servicios de consultora: La persona o grupo que ofrece el consejo, es decir el Auditor Interno, y La persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo. Cuando desempea servicios de consultora, el Auditor Interno debe mantener la objetividad y no asumir responsabilidades de gestin.
10
Los Auditores Internos podrn realizar servicios de consultora ya sea como parte de sus actividades normales o rutinarias, as como en respuesta a las solicitudes de la direccin. Cada organizacin deber considerar el tipo de actividades de consultora que sern ofrecidas y determinar si se desarrollarn polticas o procedimientos especiales para cada tipo de actividad. Algunas posibles categoras podran ser: Trabajos de consultora formales planificados y sujetos a un acuerdo escrito. Trabajos de consultora informales, actividades rutinarias, tales como la participacin en comits permanentes, proyectos de tiempo limitado, o el intercambio rutinario de informacin. Trabajos de consultora especiales, participacin en un equipo de fusin y adquisicin, o de conversin de un sistema. Trabajos de consultora de emergencia, participacin en un equipo establecido para la recuperacin o mantenimiento de operaciones despus de un desastre u otros eventos extraordinarios de negocio, o en un equipo formado para proporcionar ayuda temporal para cumplir con un pedido especial o un vencimiento inusual.
Los Auditores Internos, en general, no deben acordar la realizacin de un trabajo de consultora simplemente para evitar, o permitir que otros eviten, los requisitos que normalmente se aplicaran a un trabajo de aseguramiento si el servicio en cuestin fuera realizado ms apropiadamente como un trabajo de aseguramiento. Esto no significa que no deban ajustarse las metodologas en el caso de trabajos que una vez fueron de aseguramiento y luego se ha juzgado ms conveniente realizarlos como trabajos de consultora.
11
El Auditor Interno debe ejercer el debido cuidado profesional al realizar un trabajo de consultora formal, mediante la comprensin de lo siguiente: Las necesidades de la direccin, incluyendo la naturaleza, oportunidad y comunicacin de los resultados del trabajo. Las posibles motivaciones y razones de aquellos que solicitan el servicio. La extensin del trabajo necesario para alcanzar los objetivos del trabajo. Las habilidades y recursos necesarios para realizar el trabajo. El efecto sobre el alcance del Plan de Auditora previamente aprobado por el Comit de Auditora. El impacto potencial sobre futuros trabajos y asignaciones de auditora. Los beneficios potenciales para la organizacin, originados en ese trabajo.
El Plan de Trabajo basado en riesgos de la actividad de Auditora Interna puede incorporar y contar con los trabajos de consultora, en la extensin que se considere apropiada, de modo de proporcionar la cobertura de auditora necesaria para la organizacin. As como documentar los trminos generales, acuerdos, entregas, y otros factores clave del trabajo de consultora formal en un acuerdo o plan escrito.
Es esencial que tanto el Auditor Interno como aquellos que reciban el trabajo de consultora, comprendan y acuerden con los requisitos de informacin y comunicacin.
Quien debe velar por el adecuado cumplimiento y ejecucin de los servicios, es el Director Ejecutivo de Auditora (DEA), mxima autoridad en la estructura de la Auditora Interna segn el MPPAI. En nuestro pas, este cargo puede ser conocido tambin como Gerente de Auditora Interna, Jefe de Auditora Interna y/o Coordinador de Auditora Interna; sin embargo, segn sea la estructura organizacional de la empresa, as se define dicho cargo.
12
El Director Ejecutivo de Auditora (DEA) adems debe establecer la metodologa a utilizar para clasificar los trabajos dentro de la organizacin. En determinados casos, puede ser apropiado realizar un trabajo combinado que incluya elementos tanto de consultora como de aseguramiento dentro de un enfoque consolidado. En otros, puede ser apropiado distinguir los componentes de aseguramiento de los de consultora.
Los Auditores Internos deben mantener su objetividad al emitir sus conclusiones y ofrecer su consejo a la Direccin. Si existieran impedimentos a la independencia u objetividad previos al comienzo de un trabajo de consultora, o si aparecieran durante el desarrollo del trabajo, debe declararse esta situacin inmediatamente con la Direccin.
Los Auditores Internos deben observar la eficacia de los procesos de gestin de riesgos y control durante los trabajos de consultora formales.
Las exposiciones significativas al riesgo o las debilidades materiales de control deben ser llevadas a la atencin de la direccin. En algunas situaciones, las preocupaciones del Auditor Interno tambin deberan ser comunicadas a la Direccin Ejecutiva, al Comit de Auditora, y/o al Consejo de Administracin. Los Auditores Internos deben utilizar su juicio profesional para determinar la significatividad de las exposiciones o debilidades y las acciones tomadas o contempladas para mitigar o corregir las mismas, y para indagar las expectativas de la Direccin Ejecutiva, el Comit de Auditora y el Consejo, de la informacin que el Departamento de Auditora Interna les proporcionara.
La diferencia entre estos servicios est, en las que las actividades de aseguramiento son determinadas por el DEA como parte del desarrollo de la planificacin del trabajo; y las actividades de consultora son a solicitud de la Alta Administracin.
13
1.4
ESTATUTO DEL DEPARTAME TO DE AUDITORA I TER A
El Estatuto de Auditora Interna es un documento formal que define el propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna. El Estatuto de Auditora Interna debe ser elaborado por el DEA, analizado por el Comit de Auditora y aprobado por el Consejo de Administracin. La aprobacin debe documentarse en las minutas del rgano de gobierno. En el Estatuto de Auditora Interna se establece la posicin de la funcin de Auditora Interna dentro de la organizacin; acceso irrestricto a los registros, a los bienes relevantes para el desempeo de los trabajos; y define el alcance de las actividades de Auditora Interna, entre otros.
La naturaleza de los servicios de aseguramiento y consultora proporcionados a la organizacin, tambin debe estar definida en el Estatuto. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organizacin debern de igual forma estar definidas en el estatuto. En el Estatuto de Auditora Interna se establece el mandato para que la funcin de Auditora Interna participe en roles distintos de auditora, as como establecer el alcance de los mismos, adems de establecer la naturaleza amplia y oportuna de sus actividades. El propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna deben estar formalmente definidos en el Estatuto a modo de establecer la funcin de la actividad de Auditora Interna y de proporcionar una base para la direccin y para el Consejo en su evaluacin de las operaciones. En caso de presentarse alguna situacin, el Estatuto tambin proporcionar un acuerdo formal y escrito con la direccin y con el Consejo respecto de las funciones y responsabilidades de la actividad de Auditora Interna dentro de la organizacin. Ver Anexo 1 un modelo de Estatuto publicado por el IIA.
14
La naturaleza de la definicin de Auditora Interna, el Cdigo de tica y las Normas deben estar reconocidos en el Estatuto de Auditora Interna.
1.4.1 PROPSITO, AUTORIDAD Y RESPO SABILIDAD DE LA AUDITORA I TER A Propsito
La misin de la funcin de Auditora Interna es proveer aseguramiento y servicios de consulta independientes y objetivos diseados para agregar valor y mejorar las operaciones de la organizacin. Ayuda a la organizacin a lograr sus objetivos al brindar un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de los procesos de administracin de riesgo, control y gobierno corporativo.
El alcance del trabajo de la funcin de Auditora Interna es determinar si la red de la organizacin relacionada con los procesos de administracin de riesgo, control y gobierno corporativo, tal como estn diseados y representados por la gerencia, es adecuada y funciona para asegurar que: Los riesgos se identifiquen y administren de manera apropiada. La interaccin con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. La informacin financiera, administrativa y operativa significativa sea precisa, confiable y oportuna. Las acciones de los empleados se desarrollen conforme a las polticas, las normas, los procedimientos, los reglamentos y leyes aplicables. Los recursos se adquieran de manera econmica, se utilicen en forma eficiente y se protejan adecuadamente. Se logren desarrollar los programas y planes, y lograr los objetivos.
15
Se fomente la calidad y la mejora continua en el proceso de control de la organizacin. Se reconozcan y aborden en forma adecuada las situaciones legales o reguladoras que impacten en la organizacin.
Durante las auditoras, se pueden identificar las oportunidades de mejora del control de gestin, de la rentabilidad y la imagen de la organizacin. El resultado del trabajo ser comunicado al nivel apropiado de la gerencia.
Autoridad
La funcin de Auditora Interna est autorizada para: Tener acceso irrestricto a todos los registros, la propiedad y el personal de la organizacin. Tener acceso total y libre al Comit de Auditora y al Consejo de Administracin. Asignar los recursos, fijar las frecuencias en que se realizarn las evaluaciones, seleccionar los temas, determinar los alcances del trabajo y aplicar las tcnicas requeridas para cumplir con los objetivos de auditora. Obtener la asistencia necesaria del personal en las unidades de la organizacin donde se realicen las auditoras, as como otros servicios especializados que se lleven a cabo dentro o fuera de la organizacin.
16
Es importante que el DEA defina y delimite la autoridad de su personal por niveles de cargos asignados. Los niveles de delegacin dependern de la estructura que se maneje dentro del Departamento de Auditora Interna, la cual puede estar compuesta por diferentes grupos como tantos procesos importantes hayan dentro de la empresa, es decir, que puedan existir coordinadores o jefes de estos grupos los cuales tendrn un nivel de autoridad superior a los auditores de campo segn lo delegue el DEA.
La Auditora Interna no est autorizada para: Cumplir con cualquier deber operativo para la organizacin o sus afiliadas. Iniciar o aprobar transacciones contables externas al departamento de Auditora Interna. Dirigir las actividades de cualquier empleado de la organizacin que no se desempee en el departamento de Auditora Interna, excepto que dichos empleados hayan sido apropiadamente asignados a equipos de auditora o asistan de otra manera a los Auditores Internos.
Responsabilidades
La principal responsabilidad de la actividad de la Auditora Interna es emitir una opinin (conclusin) acerca de la eficiencia y efectividad de los procesos. Para llevar a cabo sta responsabilidad, el DEA debe establecer una descripcin de puestos con el objetivo de delegar responsabilidades operacionales y estratgicas al personal.
17
Dentro de las Operacionales estn: La actividad de Auditora Interna debe estar libre de inherencias al determinar el alcance de Auditora Interna, al desempear su trabajo y al comunicar sus resultados. Los Auditores Internos deben tener una actitud imparcial y neutral, y evitar conflictos de inters. Los Auditores Internos deben abstenerse de evaluar operaciones especficas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un Auditor Interno provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el ao inmediato anterior. Los Auditores Internos deben tener conocimiento de los riesgos y controles clave en tecnologa informtica y de las tcnicas de auditora disponibles basadas desempear el trabajo. en tecnologa que le permitan
Dentro de los responsabilidades Estratgicas estn: Elaborar y establecer un Plan Anual flexible de Auditora Interna utilizando metodologa apropiada basada en riesgo, incluyendo cualquier preocupacin por riesgo o control identificada por la gerencia, y presentar ese plan al Comit de Auditora para su revisin y aprobacin. Implementar el Plan Anual de Auditora Interna de acuerdo con su aprobacin incluyendo, si se estima apropiado, cualquier tarea o proyecto especial requerido por la gerencia y el Comit de Auditora. Mantener personal profesional de auditora con suficientes
conocimientos, destrezas, experiencia y certificaciones profesionales para satisfacer los requerimientos del Estatuto.
18
Establecer un programa de aseguramiento de calidad por medio del cual el Director de Auditora Interna asegure las operaciones de las actividades de Auditora Interna. Emitir informes peridicos al Comit de Auditora y a la Alta Gerencia, resumiendo los resultados de las actividades de auditora. Mantener informado al Comit de Auditora sobre tendencias y prcticas exitosas que surjan en la Auditora Interna. Suministrar al Comit de Auditora el desempeo de la funcin de Auditora Interna por medio de indicadores de cumplimiento. Asistir en la investigacin de actividades significativas sospechosas de ser fraudulentas que se hayan desarrollado en la organizacin y notificar a la gerencia y al Comit de Auditora sobre los resultados. El Director Ejecutivo de Auditora (DEA) no debe aceptar un
servicio de consultora, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditora carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempear la totalidad o parte del trabajo.
1.4.2 POSICI DE LA FU CI DE AUDITORA I TER A
La funcin de Auditora Interna debe estar desempeada por un Departamento y/o Gerencia de Auditora, la que estar a cargo por un funcionario interno que de acuerdo con el MPPAI, representa el puesto de Director Ejecutivo de Auditora (DEA).
La posicin de la actividad de Auditora Interna dentro de la organizacin depender y reportara directamente a la Alta Direccin de la organizacin permitindole as estar suficientemente separado de las reas funcionales para garantizar su independencia.
19
El DEA debe responder ante un nivel jerrquico dentro de la organizacin que le permita cumplir con las responsabilidades a la actividad de Auditora Interna. En algunos casos la Auditora Interna funciona como un Departamento asesor de la presidencia y debe depender de la mxima autoridad de la organizacin.
Esta posicin incluye la necesidad de elaborar informacin sobre las evaluaciones de los controles internos de la organizacin respecto de la informacin financiera y la fiabilidad e integridad de sus informes financieros.
1.4.3 POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA I TER A
Las polticas se definen e incluye en el Estatuto de Auditora Interna.
El Auditor Interno debe desempear una actividad independiente y objetiva de aseguramiento y consultara, debe establecer lineamientos en caso de que existan situaciones que limiten al Auditor Interno a cumplir con su independencia.
La Gerencia de Auditora Interna debe actualizar los Estatutos por lo menos una vez al ao.
El DEA debe gestionar efectivamente la actividad de Auditora Interna para asegurar que aada valor a la organizacin.
El DEA debe contribuir a la mejora de los procesos de gestin de riesgo, control y gobierno de la organizacin.
20
La funcin de Auditora Interna, debe brindar aseguramiento de que los riesgos son correctamente evaluados.
La funcin de Auditora Interna, debe trabajar en base a la identificacin y evaluacin de riesgos para lo cual la gerencia de Auditora Interna debe ser capacitada sobre respuestas al riesgo.
El DEA debe proveer consejo y motivar o soportar las decisiones gerenciales sobre riesgos, en vez de realizar decisiones sobre gestin de riesgo.
Es necesario y conveniente dar a conocer el Cdigo de tica para la prctica profesional de Auditora Interna, en virtud de que tiene su fundamento en la confianza depositada en su seguridad objetiva con respecto a la administracin de riesgos, el control y la filosofa de gobierno corporativo en el cual se definen los principios y reglas de conducta del Auditor Interno.
El DEA debe aplicar y apegarse a los principios y reglas de conducta enfocadas en: Integridad, objetividad, confidencialidad, competencia e independencia.
La funcin de Auditora Interna deber establecer un tiempo prudencial para la actualizacin de su manual conforme a los cambios a las
normas, mtodos, o en las normas y regulaciones locales. Los Auditores Internos deben estar familiarizados con los objetivos de la Empresa para enfocar sus auditoras al cumplimiento de los mismos.
21
Se deber contar con un Plan Anual de Auditora para garantizar que todas las entidades estn sujetas al nivel apropiado de cobertura de revisiones, de acuerdo a los niveles de riesgo de las entidades revisables este debe adaptarse al perfil cambiante de riesgo de la poblacin de entidades o departamentos.
El Plan de Trabajo de la actividad de Auditora Interna debe estar basado en una evaluacin de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la Alta Direccin y del Consejo.
El DEA debe establecer polticas y procedimientos para guiar la actividad de Auditora Interna.
El DEA debe establecer polticas sobre la custodia y retencin de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas polticas deben ser consistentes con las guas de la organizacin y cualquier regulacin pertinente u otros requerimientos sobre este tema.
El DEA podr considerar la subcontratacin de servicios (tercerizados) cuando los elementos internos no renan la competencia requerida para el desarrollo del trabajo.
22
1.5
MARCO PROFESIO AL PARA EL EJERCICIO DE LA AUDITORA I TER A
El Marco para la Prctica Profesional de la Auditora Interna (MPPAI) es el programa detallado para la profesin, que ofrece a las partes interesadas una gua completa sobre Auditora Interna. Est formado por las Normas para el Ejercicio Profesional de la Auditora Interna, el Cdigo de tica, los Consejos para la Prctica y las ayudas para el desempeo y la prctica.
1.5.1 CDIGO DE TICA
Contar con un Cdigo de tica para la profesin de Auditora Interna es necesario y apropiado; ya que el Auditor Interno tiene la obligacin profesional y la responsabilidad tica de evaluar cuidadosamente todas las evidencias y la razonabilidad de sus conclusiones, y esta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestin de riesgos, control y direccin.
El Cdigo de tica emitido por el Instituto de Auditores Internos de los Estados Unidos de Norteamrica (ver Anexo 2), tiene como propsito promover una cultura tica en la profesin de Auditora Interna, y requiere que la actividad de Auditora Interna sea independiente y que los Auditores Internos sean objetivos en el desempeo de su trabajo.
Este Cdigo de tica cuenta con dos componentes esenciales: Principios que son relevantes para la profesin y prctica de la Auditora Interna. Se espera que los Auditores Internos apliquen y cumplan los siguientes principios:
23
1. Integridad: La integridad de los Auditores Internos establece confianza y, consiguientemente, provee la base para confiar en su juicio. 2. Objetividad: Los Auditores Internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Los Auditores Internos hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. 3. Confidencialidad: Los Auditores Internos respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. 4. Competencia: Los Auditores Internos aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de Auditora Interna.
Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los Auditores Internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prcticas. Su intencin es guiar la conducta tica de los Auditores Internos.
En cuanto al principio de integridad los auditores debern mostrar una conducta de honestidad, responsabilidad y respeto hacia las leyes y objetivos ticos de la organizacin.
24
Para que los Auditores Internos demuestren una conducta objetiva profesional no deben participar en ninguna actividad que pueda perjudicar su evaluacin imparcial. El Auditor debe ser prudente guardar y no proporcionar informacin que adquiera en el desempeo de sus funciones, como cumplimiento del principio de confidencialidad.
El principio de competencia les exige a los auditores que tengan los suficientes conocimientos, aptitudes y experiencias para el desarrollo de las actividades de Auditora Interna, y parte de ello es capacitarse continuamente para mejorar la calidad de sus servicios.
1.5.2
ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA AUDITORA I TER A
Algunas de las Normas de Auditora Interna que se tomaran como base para el presente trabajo son las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna emitidas por el Instituto de Auditores Internos (IIA) de los Estados Unidos de Norteamrica (ver Anexo 3).
Las Normas describen la naturaleza de la Auditora Interna y las caractersticas de aquellos que desempean actividades de Auditora Interna. Tambin proporcionan criterios de calidad con los cuales puede ser evaluado el desempeo de la Auditora Interna.
El cumplimiento de estas normas es esencial para el ejercicio de las responsabilidades de los Auditores Internos. En el caso de que los Auditores Internos no puedan cumplir con ciertas partes de las Normas por impedimentos legales o regulatorios, debern cumplir con todas las dems partes y efectuar la correspondiente declaracin.
25
El propsito de las Normas es: Definir principios bsicos que representen el ejercicio de la Auditora Interna tal como este debera ser. Proveer un marco para ejercer y promover un amplio rango de actividades de Auditora Interna de valor aadido. Establecer las bases para evaluar el desempeo de la Auditora Interna. Fomentar la mejora en los procesos y operaciones de la organizacin.
Las normas estn constituidas por: Las Normas sobre Atributos. Las Normas sobre Desempeo.
Las Normas sobre Atributos tratan las caractersticas de las organizaciones y los individuos que desarrollan actividades de Auditora Interna; y se aplica a todos los servicios de Auditora Interna en general.
Las Normas sobre Desempeo describen la naturaleza de las actividades de Auditora y proveen criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios; y se aplica a todos los servicios de Auditora Interna en general.
1.5.3 CO SEJOS PARA LA PRCTICA DE LA AUDITORA I TER A
El Comit de Asuntos Profesionales emite los Consejos para la Prctica de la Auditora Interna, que son una gua profesional referida de cmo aplicar las Normas Internacionales para el Ejercicio de la profesin. En Anexo 4, se presentan los Consejos relacionados con las normas para la planificacin del trabajo del Auditor Interno.
26
A continuacin se presenta de forma esquematizada la relacin entre la Normas y los Consejos.

NORMAS DE ATRIBUTOS 1000 Propsito, autoridad y responsabilidad
Reconocimiento de la definicin de auditora interna, el Cdigo de Etica y las 1010 Normas en el estatuto de auditoria interna 1100 Independencia y objetividad
CONSEJOS PARA LA PRACTICA 1000-1

Estatuto de Auditoria Interna
NORMAS DE DESEMPEO 2000
CONSEJOS PARA LA PRACTICA

Enlace del plan de auditoria con los riesgos y exposiciones
Admn.de la actividad de la auditoria 2010-1 interna
2010 Planificacin 2020 Comunicacin y aprobacin

Independencia dentro de la organizacin Interaccin con el Consejo de Admn.
2020-1 2030-1 2040-1 2050-1 2060-1
Comunicacin y aprobacin Admn. de recursos Polticas y procedimientos Coordinacin Informe a la alta direccin y al Consejo
1110 Independencia dentro de la organizacin 1110-1 1111 Interaccin directa con el Consejo 1120 Objetividad Individual 1111-1 1120-1
2030 Admn. de recursos 2040 Polticas y procedimientos 2050 Coordinacin 2060 Informe a la alta direccin y al Consejo 2100 Naturaleza del Trabajo 2110 Gobierno 2120 Gestin de Riesgos 2130 Control
Objetividad Individual Impedimentos a la independencia u Impedimentos a la independencia u 1130 1130-1 objetividad objetividad Evaluacin de Operaciones en las 1130.A1-1 cuales el AI tuvo responsabilidades previas Responsabilidad del AI en funciones 1130.A2-1 distintas de auditora
1200 Aptitud y cuidado profesional 1210 Aptitud
1200-1 1210-1
Aptitud y cuidado profesional
2120-1 2130-1
Norma principalmente relacionada Aptitud Obtencin de proveedores externos de 1210.A1-1 servicios para apoyar o complementar la actividad de AI
Evaluar la adecuacin de los procesos de gestin de riesgos Evaluar la adecuacin de los procesos de control
2130.A1-1 Fiabildiad e integridad de la informacin 2130.A1-2 2200 Planificacin del Trabajo 2201 Consideraciones sobre la planificacin 2210 Objetivos del Trabajo 2210-1 2210.A1-1 2230-1 2240-1
Objetivos del Trabajo Evaluacin de riesgos en la planificacin del trabajo Asignacin de recursos para el trabajo Programa de trabajo Evaluacin del enfoque de privacidad de una organizacin Planificacin del Trabajo
1220 Cuidado Profesional 1230 Desarrollo profesional continuo 1300
1220-1 1230-1
Cuidado Profesional Desarrollo profesional continuo Programa de aseguramiento y mejora de la calidad
2200-1
Programa de aseguramiento y mejora de 1300-1 la calidad Requisitos del programa de 1310 aseguramiento y mejora de la calidad
1311 Evaluaciones internas 1312 Evaluaciones externas 1320
1311-1 1312-1
Evaluaciones internas Evaluaciones externas Evaluaciones externas: Autoevaluacin con validacin independiente Utilizacin de "Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna"
2220 Alcance del Trabajo 2230 Asignacin de recursos para el trabajo 2240 Programa de trabajo 2300 Desempeo del trabajo 2310 Identificacin de la informacin 2320 Anlisis y evaluacin 2330 Documentacin de la informacin
Reportar sobre el programa de 1312-2 aseguramiento y mejora de la calidad Utilizacin de "Cumple con las Normas 1321 Internacionales para el Ejercicio 1321-1 Profesional de la Auditora Interna" 1322 Declaracin de incumplimiento
2340 2400 2410 2420 2421
Supervision del trabajo Comunicacin de resultados Criterios para la comunicacin Calidad de la comunicacin
2330-1 2330.A1-1 2330.A2-1 2340-1 2410-1 2420-1
Documentacin de la informacin Control de los registros del trabajo Retencin de los registros Supervision del trabajo Criterios para la comunicacin Calidad de las comunicaciones
Errores y omisiones Uso de "Realizado de conformidad on las Normas Internacionales para el 2430 Ejercicio Profesional de la Auditoria Interna Declaracin de incumplimiento a las 2431 Normas 2440 Difusin de resultados 2440-1 2500 Seguimiento del progreso 2500-1 Decision de aceptacion de los riesgos por la direccin
Difusin de resultados Seguimiento del progreso
2500.A1-1 Proceso de seguimiento

Normas Relacionados con el presente trabajo
2600
27
1.6
MODELO DE CO TROL I TER O
El Control Interno es un proceso ejecutado por todos los niveles jerrquicos y el personal de una organizacin para asegurar en forma razonable la ejecucin de sus operaciones de manera eficiente y efectiva; adems de asegurar la confiabilidad de la informacin financiera y de gestin.
El modelo de Control Interno emitido por The Committe of Sponsoring Organizations of the Treadway Commission (COSO) es un modelo internacional de Control Integral, diseado para apoyar a la direccin en un mejor control de su organizacin. Provee un estndar, como fundamento para la evaluacin del control interno e identifica las mejores prcticas aplicables.
1.6.1 DEFI ICI COSO I, Y SU VI CULACI CO COSO II
La definicin del Control Interno emitida por The Committe of Sponsoring Organizations of the Treadway Commission de los Estados Unidos de
Norteamrica en el ao 1992, a travs del documento denominado Control Interno Marco Integrado mejor conocido Modelo de Control COSO I, define el concepto de la siguiente manera:
Un proceso efectuado por la Junta Directiva de la entidad, por la administracin, la direccin y el resto de personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable con respecto al logro de los objetivos dentro de las siguientes categoras: Eficiencia y eficacia de las operaciones (objetivo operativo). Fiabilidad de la infraestructura financiera. Cumplimiento de las leyes y normas que sean aplicables.
28
La estructura del Control Interno propuesta por el modelo COSO I Identifica cinco componentes interrelacionados: 1. Ambiente de Control. 2. Evaluacin de Riesgos. 3. Actividades de Control. 4. Informacin y comunicacin. 5. Monitoreo.
Debido al aumento de preocupacin por la administracin de riesgos, The Committe of Sponsoring Organizations of the Treadway Commission determin la necesidad de la existencia de un nuevo marco de Control Interno en septiembre de 2004 que segn su propio texto no contradice al COSO I, siendo ambos marcos conceptualmente compatibles, sin embargo, este marco COSO II se enfoca a la gestin de los riegos mas all de la intencin de reducir riesgos que se plantea en COSO I.
El proyecto se inici en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administracin de riesgo, reconociendo que muchas organizaciones estn comprometidas en algunos aspectos de la administracin de riesgos, sobre todo a determinar un nivel de tolerancia al riesgo de una forma que puedan aprovechar el impacto del riesgo, identificando oportunidades o amenazas.
El COSO II-ERM publicado en 2004, lo define como un proceso efectuado por una entidad del Consejo de Administracin, gestin, y de otros funcionarios, para definir la estrategia aplicada en el establecimiento y en toda la empresa, diseado para identificar potenciales eventos que puede afectar a la entidad, y gestionar el riesgo dentro de su apetito de riesgo, para proporcionar garantas razonables en relacin con el logro de objetivos de la entidad.
29
La vinculacin entre el marco COSO I y el Marco COSO II-ERM es que: COSO II-ERM se elabora sobre la base de los conceptos de control interno establecidos en COSO I. COSO II-ERM incluye los cinco componentes de COSO I. El COSO I considera al establecimiento de objetivos como un prerrequisito para el control interno y COSO II con el nuevo enfoque de ERM incluye el establecimiento de objetivo pero como componente separado para darle mayor relevancia. El marco COSO II separa el componente Evaluacin de Riesgos del COSO I en tres componentes: 1. Identificacin de Riesgos. el Marco Integrado de Control Interno del
2. Evaluacin de Riesgos. 3. Respuestas a los Riesgos. Debido a la necesidad de evaluar y mejorar el proceso de administracin de riesgos.
1.6.2 COMPO E TES DEL CO TROL I TER O COSO II ERM
El marco COSO II-ERM cuenta con ocho componentes y cuatro categoras de objetivos. Se trata de una ampliacin de COSO I de Control InternoMarco Integrado.
El ERM establece como principales objetivos a implementar los siguientes: Estratgicos: Son objetivos que deben de tener relacin directa con la misin, visin y planes de las empresas. Operacionales: Son objetivos que buscan el uso adecuado de los recursos para la reduccin de gastos y maximizacin de beneficios. De Informacin Financiera: Son objetivos que pretenden brindar informacin confiable interna y externa.
30
De Cumplimiento: cumplir a los requerimientos de leyes y normas que sean aplicables.
El COSO II comprende ocho componentes interrelacionados los cuales son: Ambiente de control: El ambiente interno comprende el tono de una organizacin, y establece las bases sobre como el riesgo es percibido y direccionado por las personas de una entidad, incluyendo la filosofa de la administracin de riesgo y el apetito por el riesgo, la integridad, los valores ticos y el ambiente en el cual operan. Establecimiento de objetivos: Asegurar que la Alta Direccin ha establecido un proceso para fijar los objetivos de la entidad, que stos apoyan y estn alineados con la misin definida; Reflejan las elecciones estratgicas de la Gerencia sobre cmo la organizacin buscar crear valor para sus grupos de inters. Identificacin de Riesgos: se debe identificar eventos o acontecimientos potenciales internos y externos que pueden afectar la implementacin de la estrategia o el logro de los objetivos de la entidad, con impacto positivo (representan oportunidades), negativo (representan riesgos). Evaluacin de Riesgos: Evaluar los riesgos considerando su probabilidad e impacto en el logro de los objetivos de la entidad y determinar cmo administrarlos. Respuesta a los Riesgos: La administracin selecciona las posibles respuestas al riesgo, evitar, aceptar, reducir o compartir el riesgo; en relacin al apetito de riesgo de la entidad. ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto o de portafolio de riesgos; es decir permite desarrollar una visin de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad.
31
Actividades de control: Son las polticas y procedimientos necesarios para asegurar que las respuestas al riesgo se llevan a cabo de manera adecuada y oportuna; la seleccin o revisin de las actividades de control comprende la consideracin de su relevancia y adecuacin a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organizacin, a todos los niveles y en todas las funciones.
Informacin y comunicacin: La informacin es necesaria en todos los niveles de la organizacin para identificar, evaluar y dar una respuesta al riesgo. Se debe identificar, capturar y comunicar la informacin pertinente en tiempo y forma que permita a los miembros de la organizacin cumplir con sus responsabilidades. La informacin relevante es obtenida de fuentes internas y externas, la comunicacin se debe realizar en sentido amplio, y fluir por la organizacin en todos los sentidos (ascendente, descendente, paralelo); asimismo, debe existir una comunicacin adecuada con partes externas a la organizacin como: clientes, proveedores, reguladores y accionistas.
Monitoreo: Implica monitorear que el proceso de Administracin de Riesgos mantiene su efectividad a lo largo del tiempo y que todos los componentes del marco ERM funcionen adecuadamente a travs de: Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal de las operaciones. Evaluaciones puntuales, realizadas por personal que no es el responsable directo de la ejecucin de las actividades. Su alcance y frecuencia de realizacin depende de los resultados de la Evaluacin de Riesgos y de la efectividad de las actividades de monitoreo continuo. Una combinacin de ambas formas.
32
1.7
DEFI ICI DE RIESGO
El Riesgo es considerado como la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.6
Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn cambiando por lo que es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
Debemos de tener presente que cada entidad se enfrenta a diversos riesgos externos e internos en la que la evolucin del riesgo depende de los objetivos que la organizacin se haya propuesto en los distintos niveles vinculados entre s e internamente coherentes. El DEA debe identificar los riesgos principales que afronta la organizacin para la cual labora.
The Institute of Internal Auditor (IIA), Normas Internacionales de Auditora Interna, 2008
33
1.7.1 ESPECTRUM DEL RIESGO EMPRESARIAL
El Espectrum de riesgo, se refiere a la suma de los diversos riesgos a los que las organizaciones estn expuestas en el desarrollo de sus negocios. Las empresas deben administrar el riesgo con un punto de vista hacia la maximizacin de los aciertos en las decisiones estratgicas, asignar recursos de manera proporcional a los riesgos ms estratgicos y pertinentes, anticipando y preparando sus respuestas integradas para los riesgos.
Todos los das y en casi todas las actividades, las compaas, se enfrentan a riesgos y es importante que las compaas los administren adecuadamente; que evalen y aborden el riesgo desde todas las perspectivas y ngulos; que superen las barreras organizativas que le impiden ver todos los riesgos a los que se enfrentan; y que anticipen y preparen sistemticamente una respuesta integrada a los riesgos potencialmente significativos.
El Espectrum de riesgo depender del tipo de empresa. A continuacin, se detallan algunos de los tipos de riesgos que pueden enfrentar las empresas, las que dependiendo el giro afrontarn:
Riesgo Crediticio
Se refiere al riesgo de que las obligaciones no se paguen a tiempo y en su totalidad segn lo previsto o estipulado resultando en prdida financiera; esta es la categora ms amplia de riesgo utilizada en los bancos, y est estrechamente relacionada con las dems categoras de riesgo.
34
Existen varios tipos de Riesgos Crediticios Riesgo de prstamo directo El riesgo de que los prstamos al cliente real no se paguen a tiempo; existe en todos los productos crediticios que van desde cuantas por cobrar, prstamos y sobregiros hasta tarjetas de crdito e hipotecas de vivienda. Se mantiene durante la duracin de la transaccin.
Riesgo de prstamo contingente El riesgo de que las obligaciones contingentes se conviertan en obligaciones directas y que no se paguen puntualmente. Se manifiesta en productos tales como cartas de crdito, garantas o compromisos de prstamo.
Riesgo de contraparte El riesgo radica en que esta contraparte no cumpla con sus obligaciones en los trminos acordados. El riesgo de contraparte es ms complejo que el riesgo crediticio porque se tiene que evaluar la capacidad de pago del prestatario y esta capacidad a su vez depende de la diligencia con que administra sus riesgos.
Riesgo de Mercado
Se refiere a la probabilidad de prdida asociada a movimientos adversos de las variables financieras (tasa, liquidez, portafolio) que impactan el precio de los activos o que generen prdidas a una institucin al financiar sus activos a un costo inaceptable.
35
Los informes sobre riesgo financiero reflejarn la volatilidad de los ingresos futuros y el valor presente neto del capital como resultado de cambios en las condiciones del entorno o calidad de la gestin gerencial. Existen tres tipos de riesgo de mercado Tasa Es el riesgo de prdida por la cada de precio de un activo financiero debido a cambios en factores del mercado como lo son las tasas de inters y tasa de cambio.
Liquidez La liquidez es la capacidad que tiene una institucin financiera de responder con fondos propios a las obligaciones de carcter contractual, especialmente los compromisos de prstamos, inversiones o salidas de depsitos.
Las posiciones de liquidez inadecuadas pueden producir una escasez de efectivo, que se tiene que cubrir a costos excesivos, lo que nos reduce la rentabilidad.
Por el contrario, un exceso de liquidez puede causar un bajo rendimiento de los activos y posiblemente un dficit en las utilidades. Portafolio El portafolio de inversiones de una institucin es un conjunto de valores; el cual debe estar diversificado de tal forma que garantice buenos rendimientos financieros, el flujo adecuado de dividendos e intereses y el cumplimiento de las obligaciones.
Riesgo de Pas
36
Se refiere al impacto de los riesgos macroeconmicos y polticos sobre todos los aspectos de las actividades de un pas, que impidan obtener el repago de la obligaciones.
Existen varios tipos de Riesgo Pas entre los que podemos destacar: Riesgo poltico El riesgo de que acciones de un gobierno soberano (tales como decisiones del sistema judicial, nuevas leyes, decretos presidenciales) o
acontecimientos independientes (tales como guerras, tumultos, disturbios sociales) puedan afectar la habilidad del deudor de cumplir con sus obligaciones.
Riesgo de nacionalizacin y expropiacin El riesgo de que las medidas del gobierno prive al deudor de sus activos, o de su utilizacin, o de la capacidad de operar su negocio o una parte sustancial del mismo.
Riesgo fronterizo (Cross Border) de convertibilidad y transferibilidad Existe cuando no se puede obtener el repago de la deuda o inversiones con dinero que ha sido trado del exterior o de casa matriz debido a medidas tales como controles de cambio, moratoria de deuda, u otras restricciones al envo de fondos, y se denominan como riesgo de conversin y transferencia.
Riesgo de Conversin
Existe en toda transaccin en la que el deudor no pueda convertir su moneda local en moneda extranjera cuando vence la obligacin.
Riesgo de Transferencia
37
Existe en toda transaccin en la que el deudor no pueda transferir fondos al lugar de pago de origen cuando vence la obligacin.
Riesgo Soberano
Se presenta cuando un gobierno no puede o no est dispuesto a pagar sus propias obligaciones de deuda, ya sea en moneda local o extranjera.
1.7.2 RESPUESTAS AL RIESGO POR PARTE DE LA ADMI ISTRACI
Toda organizacin enfrenta una serie de incertidumbres y riesgos que pueden afectarla positiva o negativamente. Los controles internos son un mtodo habitual para reducir el impacto negativo potencial del riesgo y la incertidumbre. Una vez identificados los riesgos relacionados con cada uno de los objetivos, una organizacin puede comenzar a establecer una plataforma que le permita una revisin de toda su estrategia.
La administracin identifica las opciones de respuesta al riesgo y considera sus efectos sobre la probabilidad e impacto del evento, en relacin a las tolerancias de riesgos y costos versus beneficios. Las respuestas incluyen: Evadir Compartir Reducir Aceptar La evaluacin de respuestas a los riesgos y el aseguramiento que una respuesta es seleccionada e implantada es un componente integral del ERM; sin embargo, la seleccin particular de una respuesta de la administracin no
38
lo es. Un ERM efectivo no significa que la mejor respuesta fue escogida, solamente que se espera que la respuesta seleccionada traiga la probabilidad e impacto del riesgo dentro del apetito de riesgo de la entidad. Una vez identificado las respuestas la administracin debe evaluar estas posibles respuestas en cuanto a: Impacto Probabilidad Costo vs. Beneficio Respuestas Innovadoras La administracin puede tomar decisiones con una visin integral despus de haber evaluado las posibles respuestas a nivel de entidad, unidad de negocio y base inherente residual.
1.8
PLA IFICACI DEL TRABAJO DE AUDITORA I TER A
La planificacin es un proceso dinmico que si bien se inicia al comienzo de la labor de auditora, puede modificarse o continuarse sobre la marcha de las tareas, la planificacin es importante en todo tipo de trabajo cualquiera que sea el tamao del ente a auditar, es prcticamente imposible obtener efectividad y eficiencia sin una adecuada planificacin. La planificacin debe ser cuidadosa, creativa, positiva e imaginativa, evaluando las alternativas.
En la Planificacin del trabajo de Auditora Interna deber ante todo definirse claramente los valores, y la misin de la Auditora Interna. Es necesario que quede completamente en claro quines son sus clientes y que requieren. Para lo cual resulta sumamente interesante implementar un procedimiento para verificar la calidad de los trabajos e informes de Auditora Interna, as como tambin medir los niveles de satisfaccin de los usuarios de la informacin suministrada, lo cual ser
39
el eje central que movilizar las capacidades y recursos para un ms efectivo y eficiente logro de los objetivos.
El DEA debe planear la funcin de auditora de modo que el trabajo se desempee de una manera efectiva. Planear una auditora implica establecer la estrategia general de auditora para el trabajo y desarrollar un Plan de Auditora, para reducir el riesgo a un nivel aceptablemente bajo, esta incluye al socio del trabajo y otros miembros claves para ayudar con su experiencia y clara percepcin a enriquecer la efectividad y eficiencia del proceso de planeacin.
La planificacin adecuada ayuda a asegurar que se dedique la atencin apropiada a reas importantes de la auditora, que se identifiquen los potenciales problemas y se resuelvan oportunamente, adems que el trabajo de auditora se organice y administre de manera apropiada y que se desempee de una forma efectiva y eficiente.
La planificacin del trabajo de Auditora Interna debe llevarse de manera conjunta con el Gobierno Corporativo de manera que permita que: Los riesgos se identifiquen y administren de manera apropiada. La interaccin con los diversos grupos de gobierno corporativo se desarrolle de acuerdo con lo necesario. La informacin financiera, administrativa y operativa significativa sea precisa, confiable y oportuna. Las acciones de los empleados se desarrollen conforme a las polticas, las normas, los procedimientos, reglamentos y leyes aplicables. Se fomente la calidad y mejora continua en el proceso de control de la organizacin. Auditora certificada por el Instituto de Auditores Internos.
40
Algunos requisitos que debe cumplir el DEA: Las revisiones han de ser efectuadas por personas que posean conocimientos tcnicos adecuados y capacitacin como auditores. El auditor debe mantener una actitud mental independiente. Tanto en la realizacin del examen como en la preparacin del informe debe mantenerse el debido rigor profesional. El trabajo debe planificarse adecuadamente ejercindose la debida supervisin por parte del auditor de mayor experiencia. Debe obtenerse suficiente informacin (mediante inspeccin, observacin, investigacin y confirmaciones) como fundamento del trabajo.
1.8.1 PROCESO PARA LA PLA IFICACI I TER A
DEL TRABAJO DE AUDITORA
La planeacin no es fase discreta de auditora, sino ms bien un proceso continuo e interactivo que a menudo, comienza poco despus de o en conexin con la terminacin de la auditora previa y contina hasta la terminacin del trabajo actual de auditora. El auditor debe considerar ciertas actividades de planificacin y procedimientos de auditora que necesiten completarse antes del desempeo de procedimientos adicionales como por ejemplo, los procedimientos analticos por aplicar, procedimientos de evaluacin del riesgo, obtencin de entendimiento del marco de referencia legal y regulador aplicable a la entidad, el involucramiento de expertos, procedimientos adicionales de auditora a nivel de aseveracin para clases de transacciones, saldos de cuentas y revelaciones que respondan a riesgos, etc.
En la planificacin de un trabajo de Auditora Interna se debe seleccionar las reas en la organizacin que se auditarn y establecer unas prioridades en su realizacin. Las prioridades se determinan basndose en un criterio de valoracin del riesgo de las reas de la organizacin.
41
La Evaluacin de Riesgos es un proceso crucial para el desarrollo de una planificacin eficaz de Auditora Interna, ya que le proporciona un medio de organizar e integrar criterios profesionales para el desarrollo del trabajo del Auditor Interno, asignndole las prioridades de auditora ms altas a las actividades con mayores riesgos. El proceso de evaluacin del riesgo comprende la identificacin de las actividades a auditar, la identificacin de los factores de riesgos importantes y una evaluacin de su importancia relativa.
Los procesos de planificacin se consideran a largo plazo cuando tienen un periodo de duracin superior a un ao y tiene por finalidad implantar la funcin de auditora en todos los mbitos de la organizacin.
Por lo que el auditor en el proceso de auditora debe realizar actividades previas al trabajo actual de auditora como desempear procedimientos con respecto a la continuacin de las relaciones con el cliente y del trabajo especfico de auditora, evaluaciones acerca del cumplimiento con los requisitos ticos incluyendo la independencia, establecer un entendimiento de los trminos de trabajo. Con el objetivo de asegurar cualquier evento o circunstancia que puedan afectar de manera desfavorable, la capacidad del auditor de planear y desempear el trabajo de auditora para reducir el riesgo a un nivel aceptablemente bajo, de manera que conserve su independencia y as evitar futuros problemas con la integridad de la administracin e impedir continuar al auditor con su trabajo.
42
Despus de realizadas las actividades preliminares el DEA establece la estrategia general de auditora en la que fija su alcance oportunidad y direccin para guiar el desarrollo del Plan de Auditora en la que se consideran factores importantes que determinarn el foco de los esfuerzos del equipo de trabajo, comprobar los objetivos del trabajo de auditora. Al desarrollar la estrategia general el auditor toma en cuenta el resultado de las actividades preliminares, con el objetivo de determinar la extensin de los recursos necesarios para desempear el trabajo.
Aspectos a considerar para priorizar en una planificacin: Evaluaciones actualizadas de riesgos, y eficacia de la gestin de riesgos y de los procesos de control Riesgos de Informacin errnea Riesgos de personal Riesgos de los sistemas de informacin Normativa Anlisis de Insumos de informacin Plan estratgico, estrategias, objetivos Procesos Indicadores Leyes y regulaciones Sistema de Gestin de Riesgos Identificacin de reas auditables Evaluacin de Riesgos Medicin de Recursos disponibles Riesgo Inherente Riesgo Residual Mapa de Riesgos
43
Se comienza con la Evaluacin de Riesgo, el Auditor Interno debe indagar sobre los posibles riesgos en reas ms significativas que pudieran resultar para lo cual requiere de la siguiente informacin: Para el plan, se requiere al menos: Antecedentes del rea auditable. Metas, indicadores y productos. Desglose del proceso y cadena de valor. Personal a cargo. Sistemas de informacin. Observaciones de auditoras anteriores. Normativa aplicable. Ambiente de control, actividades de control y monitoreo. Comunicaciones. Evaluaciones de Riesgos. Autoevaluaciones de las reas a auditar. Informes de consultores externos. Conocer y entender el negocio, las valoraciones, para poder analizar. Por cada componente del proceso Factores de Riesgos. Actividades de Control. Eventos de prdidas o de otra naturaleza. Medicin de la efectividad de actividades de control para administrar los riesgos. Autoevaluaciones Monitoreo Sistemas de Informacin, seguridad, integridad
44
El proceso de la Auditora incluye la comprensin del sistema de control interno y la evaluacin posterior de su funcionamiento en: Sus objetivos, metas, procesos, organizacin, funcionamiento, entorno, marco jurdico, normativa interna, indicadores de gestin, proveedores, ambiente, entre otra informacin relevante. Ambiente de control, evaluacin del riesgo, informacin y comunicacin, actividades de control y monitoreo de la entidad, programa, rea o actividad a evaluar. Tambin comprende los procesos de planificacin, organizacin, direccin y control de las operaciones a examinar.
Para una mejor compresin hemos detallado el proceso ms preciso en un flujograma que indica los pasos a seguir para desarrollar el Plan de Auditora Interna (ver Anexo 5).
1.9
LA ESTRATEGIA Y EL PLA DE AUDITORA I TER A
El Auditor debe establecer la Estrategia General de Auditora Interna para el desarrollo de su trabajo, fijar el alcance, oportunidad, direccin del trabajo, y guiar el desarrollo del Plan de Auditora Interna de forma detallada en el que incluya: marco de referencia de informacin financiera usada, comprobar que los objetivos del trabajo de la Auditora Interna estn alineados con los de la organizacin, naturaleza de las comunicaciones como los plazos lmites para informacin, fechas claves para comunicaciones esperadas con la administracin y encargados del gobierno corporativo.
45
El proceso de desarrollar la estrategia general de Auditora Interna ayuda al auditor a comprobar la naturaleza, oportunidad y extensin de los recursos necesarios para desempear el trabajo, exponiendo procedimientos de Evaluacin de Riesgo por el auditor como: los recursos a desplegar para reas especificas de auditora, el uso de miembros del equipo con experiencia apropiada en reas de alto riesgo o el involucramiento de expertos en asuntos complejos, monto de los recursos por asignar en reas especificas de auditora.
Despus de establecida la estrategia general de Auditora Interna el auditor puede comenzar con el desarrollo del Plan de Auditora ms detallado para tratar los diversos asuntos identificados en esta estrategia, tomando en cuenta la necesidad de lograr los objetivos de auditora mediante el uso eficiente de los recursos del auditor.
Plan de Auditora Interna
El DEA debe desarrollar un Plan de Auditora Interna con el fin de reducir el riesgo de Auditora a un nivel aceptablemente bajo. El Plan de Auditora Interna es ms detallado que la estrategia general de auditora e incluye los procedimientos que han de desempear los miembros del equipo de trabajo para obtener suficiente evidencia apropiada para reducir el riesgo a un nivel aceptablemente bajo.
La documentacin del Plan de Auditora Interna tambin sirve como registro de la planeacin y desempeo apropiados de los procedimientos que pueden revisarse y aprobarse antes del desempeo.
El Plan de Auditora Interna incluye una descripcin de la naturaleza, oportunidad y extensin de los procedimientos planeados de Evaluacin de Riesgo, suficiente para evaluar los riesgos de representacin errnea de importancia relativa; as como los
46
procedimientos adicionales de Auditora Interna planeados a nivel de aseveracin para cada clase de transaccin de importancia relativa.
Planear una auditora es un proceso continuo e interactivo a lo largo del trabajo, como resultado de eventos inesperados, cambios en las condiciones, o en la evidencia obtenida de los resultados de los procedimientos de auditora, el auditor puede necesitar modificar la estrategia general y el Plan de Auditora Interna, y por lo tanto, la naturaleza, oportunidad y extensin planeadas resultantes de los procedimientos de auditora adicionales.
El DEA es quien debe planear la naturaleza, oportunidad y extensin de la direccin y supervisin de los miembros del equipo de trabajo y de la revisin de su trabajo; adems es quien debe documentar la estrategia general de auditora y el Plan de Auditora Interna incluyendo cualquier cambio importante hecho durante el trabajo.
Un buen plan depende de: La administracin de los riesgos de Auditora Interna Enfocar apropiadamente la Auditora Interna Verificar el cumplimiento de los objetivos y metas de la organizacin relacionadas al rea auditada, y la gestin de riesgos Aportar un valor agregado a la organizacin Dar una opinin o conclusin razonable bien fundamentada sobre una buena evaluacin de riesgos
47
1.9.1 ADMI ISTRACI DE LOS RECURSOS
El DEA debe asegurar que los recursos de Auditora Interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado7
Los Auditores Internos deben tener en cuenta las siguientes sugerencias al evaluar los recursos de Auditora Interna. Con ello no se pretende abarcar todas las consideraciones que pueden ser necesarias durante dicha evaluacin, sino ser simplemente un conjunto de recomendaciones:
1. Los planes de personal y presupuestos financieros, incluyendo la cantidad de auditores y los conocimientos, tcnicas y competencias exigidos para desempear su trabajo, deben ser determinados partiendo de la planificacin de trabajos, de las actividades administrativas, de las exigencias de formacin y preparacin, y de los esfuerzos de desarrollo e investigacin sobre auditora.
2. El DEA debe establecer un programa para la seleccin y el desarrollo de los recursos humanos de la actividad de Auditora Interna. El programa debe contemplar: La descripcin escrita de los puestos de trabajo, para cada nivel del personal de auditora. La seleccin de personal calificado y competente respecto de las reas a auditar y las habilidades de Auditora Interna a aplicar. La capacitacin, y proporcionar oportunidades de educacin continua para cada Auditor Interno. Establecer objetivos anuales de desempeo para los Auditores Internos.
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
7
48
La evaluacin del desempeo de cada Auditor Interno al menos una vez al ao. Proporcionar consejo a los Auditores Internos sobre su desempeo y desarrollo profesional.
3. El DEA debe considerar la utilizacin de personal a partir de acuerdos de externalizacin conjunta (co-sourcing), otros consultores, o empleados de otros departamentos de la compaa, para proporcionar habilidades especializadas o adicionales cuando sea necesario.8
1.9.2 PRESE TACI Y APROBACI DEL PLA DE AUDITORA I TER A
El DEA debe preparar su Plan de Auditora Interna en base a riesgos, este debe ser debidamente presentado al Comit de Auditora para su respectiva aprobacin. Los ajustes al Plan de Auditora deben ser presentados a aprobacin oportunamente.
Como parte de la estructura de un Plan de Auditora, debera considerar al menos lo siguiente: Resultado de la revisin estratgica y operativa de la empresa

Objetivos de la auditora Alcance de la auditora y metodologa Criterios de auditora a utilizarse Estructura Organizacional de la Auditora Interna Recurso de personal
The Institute of Internal Auditor (IIA), Consejo para la Prctica 2030-1, Norma relacionada: 2030Administracin de Recursos, 2008
49
reas a ser examinadas a) Objetivos y alcance de la auditora b) Criterios de auditora a utilizar c) Fuentes de obtencin de evidencia de auditora d) Equipo de trabajo
Informacin administrativa a) Informes a emitir y fechas de entrega b) Presupuesto de tiempo c) Cronograma de Actividades
En el Plan de Trabajo tambin se pueden incluir mejoras significativas en los procesos de gestin de riesgos y control de la actividad, en el que se debe identificar, analizar, evaluar y documentar suficiente informacin que sea fiable, relevante y til de manera tal que les permita cumplir con los objetivos.
El DEA debe comunicar los planes y requerimientos de recursos de la actividad de Auditora Interna, incluyendo los cambios provisorios significativos, a la Alta Direccin y al Consejo para la adecuada revisin y aprobacin. El Director Ejecutivo de Auditora tambin debe comunicar el impacto de cualquier limitacin de recursos.
50
El DEA debe presentar anualmente al Consejo de Administracin, para su aprobacin, y a la Alta Direccin si es apropiado, un resumen de la programacin de trabajos, del plan de personal y del presupuesto financiero de la actividad de Auditora Interna. El Director Ejecutivo de Auditora debe tambin presentar todos los cambios eventuales significativos para su aprobacin e informacin. La programacin de trabajos, el plan de personal y el presupuesto financiero deben informar a la Alta Direccin y al Consejo el alcance del trabajo de Auditora Interna y cualquier limitacin puesta sobre dicho alcance.
La programacin de trabajos, el plan de personal y el presupuesto financiero aprobados, junto con todos los cambios eventuales significativos, deben contener la informacin suficiente para permitir que el Consejo determine si los objetivos y planes de la actividad de Auditora Interna apoyan a los de la organizacin.
Concluido el procesamiento del informe, este es elevado sucesivamente al nivel gerencial correspondiente para su aprobacin final.
El trabajo de la auditora de gestin no sera de utilidad, si no se lograran concretar y materializar las recomendaciones incluidas en el informe. El acto de implementacin de recomendaciones debe ser dirigido por la Alta Direccin de la entidad auditada, con el apoyo de un consultor externo, si fuera el caso, a fin de establecer mecanismos de evaluacin continua, metdica y detallada del aludido proceso.
51
CAPTULO II: METODOLOGA DE LA I VESTIGACI

2.1 PLA TEAMIE TO DEL PROBLEMA
La Auditora Interna tradicional se enfoca en examinar, evaluar y monitorear la adecuada eficacia del sistema de control interno y el contable, de los sistemas operacionales y los controles gerenciales encaminados a los flujos financieros.
Este enfoque tradicional se lleva a cabo por los diferentes Auditores Internos, el cual no les permite ni apoya a cubrir las expectativas del empresario. Por tanto, no son vistos con total importancia, limitando la funcin a la verificacin de cumplimiento, y en otros casos, por no decir que en la mayora, los Auditores Internos son vistos como un costo ms que un beneficio.
En la actualidad, el nuevo enfoque de la Auditora Interna (en funcin de los riesgos) conlleva a entregar y aumentar valor a la organizacin, y ha mejorar las operaciones de la misma. Ayudando a que sta cumpla con sus objetivos mediante la aplicacin de un enfoque sistemtico y disciplinado para evaluar y mejorar la efectividad de los procesos de manejo de riesgos, control y gobierno (direccin).
Este nuevo enfoque apoya a que la funcin de la Auditora Interna sea vista y reconocida por el sector empresarial, el cual a nivel internacional ya se est llevando a cabo. Tal es el caso que en empresas globalizadas, la Auditora Interna ha tomado un rol en funcin de los riesgos. En nuestro pas la exigencia regulatoria se extiende hacia el sector bancario y gubernamental, no as en los dems sectores.
52
Este nuevo enfoque plantea que el Auditor Interno debe disear un Plan de Auditora con base en una Evaluacin de Riesgos que puedan afectar la organizacin, considerando en el alcance de los trabajos, evaluar los procesos ms importantes, incluyendo los componentes del plan estratgico de la organizacin, con el objetivo de determinar que tanto los riesgos pueden influir en no alcanzar las metas de orden superior (misin, visin) propuestas por la alta administracin. Mientras tanto, el enfoque tradicional que utilizan los Auditores Internos en la actualidad, los limita a considerar en el Plan de Auditoria, actividades recurrentes basadas en revisiones a las decisiones y operaciones pasadas, sin considerar la identificacin y evaluacin de exposiciones significativas al riesgo. Este enfoque, mira al auditor ms como un polica, que como un revisor independiente para la calificacin de las buenas prcticas de control y riesgo.
Las situaciones anteriores, nos permite realizar los siguientes planteamientos:
Cmo un Plan de Auditora Interna basado en el enfoque de riesgo puede promover aseguramiento de la funcin de Auditora Interna y creacin de valor, tal y como lo requiere y lo demanda la organizacin actual? Qu requisitos debe cumplir el Auditor Interno para crear dicho Plan de Auditoria? Qu informacin y modelo debe considerar el Auditor Interno para disear dicho Plan de Auditora?
Por tales motivos, nuestra investigacin pretende establecer una gua que desarrolle los pasos necesarios para ayudar a que el Auditor Interno de cualquier empresa pueda contar con los lineamientos bsicos para elaborar un Plan de Auditora Interna basado en el nuevo enfoque de Auditora Interna, el cual est orientado en determinar los procesos ms importantes y en una evaluacin previa de los riesgos, orientando las revisiones en aquellos procesos de control con riesgos altos que puedan obstaculizar el buen funcionamiento y negocio en marcha de la organizacin.
53
2.2
A TECEDE TES BIBLIOGRFICOS
Cruz Carlos Eduardo y otros Diseo de un Plan de Auditora Interna para la revisin de la gestin en empresas de televisin comercial abierta en el rea metropolitana de San Salvador Trabajo para optar al grado de Licenciatura en Contadura Pblica, de la Universidad Centroamericana Jos Simen Caas, 2008.
Lesly Criseyda Arteaga Guevara y otros La Funcin de Auditora Interna en la aplicacin del componente de monitoreo del enfoque de Control Interno COSO Trabajo para optar al grado de Licenciatura Contadura Pblica, de la Universidad Centroamericana Jos Simen Caas, 2007.
Rodrigo Estupian Gaitn Administracin o Gestin de Riesgos E.R.M. y la Auditora Interna, Primera edicin 2006.
The Institute of Internal Auditor (IIA) Marco para la Prctica Profesional de la Auditora Interna. Normas Internacionales para el Ejercicio de la Auditora Interna, Consejos para la Prctica de la Auditora Interna y Cdigo de tica. Edicin 2008.
Committe of Sponsoring Organizations of the Treadway Comission Control Interno Estructura Conceptual Integrada, COSO I, segunda edicin, marzo 1998.
Superintendencia del Sistema Financiero Reglamento para la Unidad de Auditora Interna de bancos financieros y sociedades de seguro (NPB2-04), 1997.
54
Corte de Cuentas de la Repblica de El Salvador Normas de Auditora Gubernamental, 1995. Normas Tcnicas de Control Interno, 1995.
Fudim Pablo, CPN, CIA IFPCIGI Forensic Audit& Research Auditoria de resigns - ERM Enterprise Risk Management, http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos_ERM_Enterprise _Risk_Management.pdf.
Ruano Diez Rafael COSO II-ERM y el papel del Auditor Interno, http://auditor2006comunidadcoomeva.com/blog/uploads/1_PresentacinRafaelRuan_ PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf, 2006.
RC Advisors Auditores y Asesores Auditora Interna, Control Interno y Aseguramiento www.rcadvisors.com.do/soluciones.html, 2008.
The Institute of Internal Auditors Resumen para el Comit de Auditora: Normas de Auditora Interna, www.theiia.org/chaapters_institutes/languaje_resources/index.cfm?i=2500, 2005.
The Institute of Internal Auditors (IIA) El rol de la Auditora Interna en relacin con la gestin de riesgos para toda la empresa, http//www.theiia.org/guidance/standars-and-guidance/ippf/positio-papers/, 2004.
The Institute of Internal Auditors (IIA) Resumen Ejecutivo COSO-ERM, http://www.theiia.org/chaptersinstitutes/languaje-resources/index.cfm?i=2500, 2005.
55
2.3
IMPORTA CIA Y JUSTIFICACI
La continua expansin de las actividades modernas ha aadido pesadas cargas a la Direccin de las empresas para mantener el control sobre operaciones extensas. El incremento en las actividades regulares y nuevas formas de operacin (antilavado, medio ambiente), as como la descentralizacin y la mayor dispersin geogrfica han puesto por s mismas serios retos al control del gobierno corporativo, el cual sin dudas, debe afrontar el nuevo rol y la funcin de Auditora Interna, la que es promovida a nivel internacional. Esta exigencia se extiende a nuestro pas.
Este nuevo rol que se exige a los Auditores Internos, no est siendo visualizado. La premisa es la falta de adopcin y diseo de un Plan de Auditora Interna con enfoque de riesgos, como primera lnea estratgica para hacer efectiva dicha funcin.
Tambin no existe un ente regulador que contribuya al ejercicio de la Auditora Interna, lo que hace que las empresas no se sientan obligadas a la aplicacin de este nuevo enfoque de Auditora Interna.
Es as que resulta necesario establecer una gua que permita entender de manera clara al Auditor Interno la elaboracin de un Plan de Auditoria, basado en un enfoque de riesgo segn COSO II en el componente de Evaluacin del riesgo, que apoye a los auditores en sus funciones y que les permita desarrollar su funcin con la calidad de acuerdo a las exigencias actuales del mundo empresarial. Las empresas esperan que su Auditor Interno les asesore y apoyen al logro de los objetivos. Adems, toma mucha importancia que el Auditor Interno cuente con una herramienta que les permita auditar equitativamente y en funcin de los riesgos ms importantes.
56
Un Plan de Auditora Interna debe estar orientado a cambiar los tradicionales enfoques de revisin de documentos y de realizacin rutinaria y repetitiva de labores, mediante la evaluacin de los riesgos del negocio, hacia una actividad de asesora interna que, mediante la aplicacin de estndares de alta calidad y sin afectar su independencia y juicio crtico, contribuya a la optimizacin de los procesos del negocio y a la minimizacin de los riesgos, identificando situaciones de mejora y formulando recomendaciones de valor agregado.
2.4
OBJETIVOS GE ERALES
2.4.1 OBJETIVO DEL TRABAJO
Proporcionar una gua (pasos) prctica el Auditor Interno que se desempee en cualquier giro de negocio, para llevar a cabo su funcin, y le apoye en disear un Plan de Auditora Interna basado en riesgos.
2.4.2 OBJETIVO DE LA I VESTIGACI
Obtener informacin para elaborar una gua para el diseo de un Plan de Auditora Interna basado en riesgos, as como del propsito y beneficios de contar con un manual que facilite la planificacin y promueva una Auditora Interna que sirva de apoyo a la administracin de riesgos, considerando los objetivos de la empresa.
57
2.5
OBJETIVOS ESPECFICOS DE LA I VESTIGACI
Determinar las causas de insatisfaccin y las expectativas de los empresarios con respecto a la Auditora Interna Determinar el servicio que el Auditor Interno proporciona en la actualidad a la empresa, la forma en cmo desarrolla su trabajo Conocer el enfoque de los Auditores Internos en la actualidad en el desarrollo de la auditora, especficamente en el diseo del Plan de Auditora. Determinar los beneficios de disear un Plan de Auditora Interna basado en el enfoque de riesgos. Evaluar el impacto que implica realizar un Plan de Auditora de forma tradicional. Determinar las principales partes de las que se compone el Plan de Auditora Interna basado en riesgos, as como las actividades previas y posteriores a su elaboracin. Conocer los mtodos y herramientas necesarias para obtener una Evaluacin de Riesgos eficiente que sirva de base para el manual de la planeacin de la Auditora Interna. Establecer estndares que deben ser cumplidos en el proceso de planeacin de la auditora.
58
2.6
TIPO DE I FORMACI
2.6.1 DATOS PRIMARIOS 1) Punto de vista de los Auditores Internos con respecto a los beneficios de desarrollar un Plan de Auditora Interna con enfoque de riesgo.
2) Punto de vista de la Alta Direccin o empresarios con respecto a los beneficios del desarrollo de la Auditora Interna basada con enfoque de riesgo.
2.6.2 FUE TES UTILIZADAS PARA LA OBTE CI DE DATOS PRIMARIOS Entrevistas con Auditores Internos, Gerentes Generales y empresarios de los diferentes sectores.
2.6.3 DATOS SECU DARIOS Marco terico sobre el diseo de un Plan de Auditora Interna basado con enfoque de riesgos. Generalidades sobre Administracin de Riesgos Empresariales COSO II. Los diferentes tipos de riesgos empresariales por la inadecuada aplicacin de controles.
2.6.4 FUE TE
UTILIZADAS
PARA
LA
OBTE CI
DE
DATOS
SECU DARIOS Bibliotecas de varias Universidades de El Salvador Norma Internacional para la Prctica de la Profesin de Auditora Interna Consejos para la Prctica de la Profesin de Auditora Interna Cdigo de tica del Instituto de Auditores Internos Sitios de la Web relacionados con la profesin de la Auditora Interna Control Interno basado en COSO II ERM
59
2.7
MTODOS PARA RECOLECCI DE I FORMACI
2.7.1 PRIMARIA
Con Auditores Internos: Encuestas va internet. Se har una invitacin por correo electrnico a los Auditores Internos inscritos en el Instituto de Auditores Internos de El Salvador. Consistir en una combinacin de preguntas cerradas y abiertas que nos permitan recopilar la informacin de manera gil y practica.
Como aporte de esta encuesta, al ser procesada, se enviara las estadsticas de los resultados a los participantes en la mencionada encuesta.
Con Gerentes/Empresarios de diferentes sectores: Se realizar entrevistas estructuradas (encuestas) fsicas que se llevarn a cabo personalmente.
2.7.2 SECU DARIA
Se obtendr a travs de informacin bibliogrfica impresa o digital.
2.8
DETERMI ACI DEL U IVERSO
Elemento: Beneficios de la elaboracin de un Plan de Auditora Interna basada con enfoque de riesgo por parte de los Auditores Internos de El Salvador.
60
Unidad de anlisis: Percepcin y expectativas de los Auditores Internos con relacin al desarrollo de un Plan de Auditora con enfoque de riesgo. Es importante para el empresario que los Auditores Internos desarrollen un Plan de Auditora en el enfoque de riesgo.
Unidad de entrevista: Empresarios, Gerentes Generales de las diferentes empresas y Auditores Internos, as tambin para futuros profesionales que se incorporen al campo de la Auditora Interna.
mbito: Zona Central del pas.
Perfil (es): Auditores Internos y Gerentes Generales y/o Empresarios.
Establecimiento de la Muestra o censo: Alrededor de 115 Auditores Internos que laboran en diferentes empresas de El Salvador. Nuestra base de datos ser obtenida con el Instituto de Auditores Internos de El Salvador.
10 empresas: De diferentes sectores del pas, para indagar con los Gerentes/Empresarios, que son quienes recepcionan el servicio de Auditora Interna, acerca de la funcin que los Auditores Internos llevan a cabo en sus empresas respecto al plan de auditora. Entre las empresas a visitar: Telemovil de El Salvador (Tigo), Banco Central de Reserva, Banco Agrcola, CEL, Ministerio de Economa, Visin Mundial, FONAVIPO, CONADEI, FOVIAL y AFP CONFIA.
61
En este documento no se aplicar el clculo de la muestra en base a frmula, debido a que el anlisis es en base a elementos cualitativos, haciendo referencias a registros narrativos de hechos estudiados, mediante tcnicas como la observacin, participacin y entrevistas estructuradas. Pues esta investigacin trata de identificar la naturaleza profunda de las realidades de la Auditora Interna as como el desarrollo del Plan de Auditora Interna, sus sistemas de relaciones.
2.9
RESULTADOS Y A LISIS DE LA I VESTIGACI Encuesta Auditores Internos (Ver Formato de Encuesta en Anexo 6) 1. Aos de experiencia en el ejercicio de la Auditora Interna:
El 64% de los Auditores Internos entrevistados tienen ms de 6 aos de experiencia, el 22% de 4 a 6 aos y el 14 % de 1 a 3 aos de experiencia.
62
2. La Auditora Interna tiene dependencia directa de la mxima autoridad dentro de la organizacin?

Si No
7%
93%
El 93 % de la muestra confirma tener dependencia directa de la mxima autoridad de la organizacin. Esto le permite al auditor desarrollar su funcin con mayor independencia y actuar libre de injerencias al determinar el alcance de las auditorias. El 7% no depende de la mxima autoridad. 3. El enfoque que utiliza para el desarrollo de la auditora, est en funcin de:
El 70 % utiliza la metodologa de evaluacin de los controles con enfoque COSO orientado a los procesos de la organizacin, el 5% utiliza evaluacin de los controles orientado a ciclos por transaccin y el 25 % la evaluacin de los controles con base a los componentes de los estados financieros. Consideramos que se est adoptando los mtodos ms convenientes y eficientes para el desarrollo de trabajo.
63
4. Previo a la planificacin del trabajo, se tiene como prctica evaluar de forma peridica las reas ms susceptibles al riesgo?
Si No
0%
100%
El 100 % de los encuestados practica evaluacin de las reas ms susceptibles al riesgo antes de la planificacin del trabajo, siendo la mejor practica para las reas de Auditora Interna ya que esta ayudara a que los esfuerzos del trabajo de Auditora Interna sean enfocados a las reas con un mayor nivel de riesgo y as lograr una mayor eficiencia en los recursos, considerando que si y solo si, la evaluacin de los riegos se realice de manera apropiada y oportuna. 5. Para elaborar el Plan de Auditora Interna considera todas las reas de la organizacin, sus controles,
Si No
cambios
ms
importantes
objetivos?
0%
100%
El 100 % de los encuestados confirmaron esta pregunta. Consideran evaluar de forma previa a toda la organizacin de manera que no quede fuera del alcance
64
posibles riesgos existentes o riesgos que puedan surgir ante los cambios en la organizacin. 6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas para elaborar la planificacin de auditora?
Si No
0%
100%
El 100 % de los encuestados poseen un estatuto de Auditora Interna en el cual se incluyen polticas para elaborar la planificacin de Auditora. 7. Hay un Comit de Auditora Interna en su organizacin?
Si No
7%
93%
El 93% de los encuestados confirman tener un Comit de Auditora Interna en sus organizaciones mientras que un 7 % no. Con lo cual confirmamos que la mayora de empresas se estn apegando a las disposiciones de las Normas Internacionales para el Ejercicio profesional de la Auditora Interna intentando seguir con las mejores prcticas que ayuden a la organizacin.
65
8. El Comit de Auditora Interna, revisa y aprueba la planificacin del trabajo de la Auditora Interna?
Si No
36%
64%
El 64 % confirman que el Comit de Auditora Interna revisa y aprueba la planificacin del trabajo de Auditora Interna, con lo cual verificamos que en su mayora si han implementado un Comit de Auditora Interna pero an no estn bien definidas las funciones que este debe desempear. Un 36 % expresan que el Comit de Auditora Interna no revisa ni aprueba la planificacin del trabajo de Auditora Interna.
9. Se le practica evaluaciones de calidad al Trabajo que desarrollo el Departamento de Auditora Interna?

Si No
36%
64%
66
Un 64 % de la muestra aseguran que se les practican evaluaciones de calidad al trabajo que desarrollan, consideramos que deberan practicarse
evaluaciones de calidad al 100 % de las reas de Auditora Interna con el objetivo de evaluar aspectos de mejora en los trabajos realizados. Al 36 % no se practican evaluaciones de calidad a los trabajos que realizan.
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las posibles auditoras a realizar?
Si No
0%
100%
El 100 % de la muestra aseguran que para elaborar su Plan de Auditora Interna determinan las auditoras a realizar considerando todo el universo de las reas de la Empresa como se confirma en la pregunta 5.
67
11. Para preparar el Plan de Auditora Interna se obtiene la siguiente informacin:
El 72 % de la muestra determinan que para preparar el Plan de Auditora Interna utilizan tanto resultados de auditorias anteriores, informacin proporcionada de la Alta Direccin, evaluaciones de riesgos y controles de la organizacin, sta actividad se esta desarrollando correctamente segn la metodologa definida de COSO II ERM. Un 14 % utilizan nicamente informacin de evaluaciones de riesgo y control de la organizacin y un 14 % final utiliza resultados de auditorias anteriores y evaluacion de riesgo y control de la organizacin.
12. La organizacin ha implementado un Sistema de Administracin de Riesgos?

Si No
36%
64%
68
El 64 % de los Auditores confirman tener implementado un sistema de Administracin de Riesgos, el 36 % no lo ha implementado. Es decir que no todas las empresas han definido dentro de sus responsabilidades la administracin de los posibles riesgos existentes de la organizacin en base al apetito de riesgos que hayan definido las mismas.
13. Realiza su organizacin autoevaluacin de controles?

Si No
36%
64%
El 64% no realiza auto evaluaciones de control a sus organizaciones, debiendo ser un factor importante que ayude a monitorear el funcionamiento y la eficacia de los controles de organizacin, adems de ayudar al departamento de Auditora Interna en la determinacin de aquellas reas con mayores deficiencias. nicamente el 36 % aplica autoevaluaciones de controles en su organizacin.
69
14. Durante la elaboracin del Plan de Auditora considera los recursos materiales, humanos y econmicos para asegurar la ejecucin de la planeacin del trabajo?
Si No
0%
100%
El 100 % de los encuestados aseguran que durante la elaboracin del Plan de Auditoria consideran los recursos materiales, humanos y econmicos para la ejecucin de la planeacin del trabajo, para una mayor eficacia del trabajo y as optimizar sus recursos. 15. Administra un presupuesto del departamento de Auditora Interna, en el que se consideren todos los recursos econmicos?
Si No
21%
79%
El 79 % de los encuestados confirman que administran un presupuesto en el que considera todos los recursos econmicos para optimizar los recursos asignados al departamento de Auditora Interna. El 21 % no administran un presupuesto.
70
16. El personal de auditora ha recibido capacitacin relacionada con la administracin de riesgos?

Hace 2 aos o m s que s e es t en capacitacin s obre dicho tem a Se es t iniciando con es e tipo de capacitacin
36%
64%
El 64% de los encuestados ha recibido capacitacin relacionada con la administracin de riesgos, mientras que el 36% aun est iniciando este tipo de capacitacin en sus organizaciones.
17. Realiza actualizacin al Plan de Auditora Interna?

Sem es tralm ente Anualm ente Ms de 1 ao
0% 36%
64%
El 64% de la muestra confirma que se realizan actualizaciones al Plan de Auditora Interna anualmente, el 36 % semestralmente considerando este
tiempo el ms oportuno debido a los posibles cambios que puedan generar en la Empresa as como actualizaciones de los riesgos en base a las auditorias pasadas.
71
18. El enfoque del trabajo de Auditora Interna se implementa de forma sistemtica y disciplinada en todas las reas de la organizacin?
Si No
0%
100%
El 100% de la muestra expresa que el trabajo de Auditora Interna se implementa de forma sistemtica y disciplinada en todas las reas de la organizacin siendo este enfoque el ms apropiado a aplicar pues los trabajos de auditora deben estar programados para desarrollarse de la misma manera en todas sus auditoras esto en base a normas y mtodos previamente definidos.
19. La planificacin del trabajo considera la evaluacin de riesgos y fraude como parte de la evaluacin del control interno institucional?
Si No
7%
93%
72
El 93% asegura que en la planificacin del trabajo se considera la evaluacin de riesgos y fraude como parte de la evaluacin del control interno institucional, debido a que hoy en da las metodologas adoptadas por los Auditores Internos consideran como factor importante el evaluar los riesgos ms significativos as como los posibles fraudes que puedan materializarse. El 7% no los consideran en su planificacin. 20. El trabajo de Auditora Interna evala:
Proces o de gobierno de la organizacin La eficacia y eficiencia del s is tem a de control interno Proces o de ges tin de ries gos , control y gobierno
0% 29%
71%
El 71 % evala procesos de gestin de riesgos, control y gobierno, el 29 % la eficacia y eficiencia del sistema de control interno. Las reas de Auditora Interna estn enfocando cada vez ms sus trabajos a factores importantes que pueden afectar a las Empresas adoptando una aptitud ms proactiva, intentando dejar atrs la perspectiva ser nicamente evaluadores de controles de la Empresa.
73
21. La planificacin de auditora, considera la realizacin del trabajo orientando a revisar:

Los objetivos del COSO Revis ar que las operaciones , metas y programas s ean cons is tentes con los objetivos de la organizacin Las dos anteriores
14% 7%
79%
El 79 % de los Auditores encuestados orientan su trabajo a los objetivos de COSO y a revisar que las operaciones, metas y programas sean consistentes
con los objetivos de la organizacin, el 14 % a orienta su trabajo a los objetivos del COSO y el 7% nicamente a que las operaciones, metas y programas sean consistentes con los objetivos de la organizacin. Notamos que se estn implementando practicas adecuadas para el desarrollo de las auditorias sin embargo estas prcticas deberan ser implementadas por todas las Gerencias de Auditora Interna. 22. El Plan de Auditora considera las actividades de:
As eguram iento Cons ultora Las dos anteriores
21% 0%
79%
74
El 79 % de los encuestados consideran dentro del Plan de Auditora Interna las actividades de aseguramiento y consultora de acuerdo a lo establecido por las Normas Internacionales para ejercicio profesional de la Auditora Interna, el 21% nicamente actividades de aseguramiento. Es importante que los auditores tengan definido dentro de sus estatutos el desarrollo de ambos servicios. 23. El Plan de Auditora Interna es aprobado por:
a)Junta Directiva c)No s e pres enta para aprobacin b)Gerencia General a yb
7% 14%
7%
72%
El 72 % de la muestra confirma que el Plan de Auditora Interna es aprobado por la Junta Directiva, el 14 % que lo aprueba la Gerencia General, el 7% que lo aprueban ambos y el 7 % restante confirman que no es presentado a aprobacin. En la prctica notamos que no en todas las empresas el Plan de Auditora Interna es debidamente aprobado por la Junta directiva debiendo ser la mejor prctica segn los establecen las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna.
75
24. Los trabajos a realizar (que han sido incluidos como parte de la planificacin del trabajo) son comunicados de forma previa a las reas responsables de los procesos y controles a evaluar? (a excepcin de las pruebas sorpresivas que se practican)
Si No
0%
100%
El 100 % comunica los trabajos a realizar de manera previa a las reas responsables de los procesos y controles a evaluar con el objetivo que estas proporcionen la informacin necesaria para desarrollar los trabajos a realizar en los casos de las pruebas sorpresivas no es necesario debido a que se evala nicamente un solo proceso y no un rea en general.
25. El Plan de Auditora es presentado a reguladores?
76
El 43% presenta sus informes al auditor externo, el 36 % lo presenta a la Superintendencia del Sistema Financiero, el 14 % a todos los mencionados y el 7 % a la Corte de Cuentas de la Repblica. Estos resultados dependen del tipo de empresa en la que se desarrolle el Auditor Interno pues hay que recordar que el sector gobierno y financiero son los nicos que se encuentran regulados en El Salvador, por otro lado observamos que en su mayora lo presentan a los auditores externos para ser tomado en cuenta en sus futuras revisiones y de esta forma no duplicar esfuerzos.
26. Describa el modelo de riesgo que utiliza para establecer prioridades al momento de preparar un Plan de Auditora Interna? En El Salvador la mayora de Auditores Internos se encuentran trabajando bajo la metodologa de COSO II ERM, un grupo en base a estndares mnimos que determinan las normas y otro grupo aun no han definido una metodologa para la evaluacin de riesgos. Es importante el desarrollo que la Auditora Interna est teniendo en el pas en cuanto a la metodologa aplicable COSO II ERM, sin embargo en base a los resultados de las preguntas anteriores esta prctica aun no est siendo adoptada en un 100 % y los que la aplican no la estn practicando adecuadamente, los Auditores Internos deben reforzarse y capacitarse para lograr una correcta y oportuna aplicacin de esta metodologa que adems de innovadora vela por el cumplimiento de los objetivos de la organizacin.
77
Encuesta Alta Gerencia (Ver en Anexo 7 el formato de encuesta)
1. Dentro de su organizacin se ha implementado un sistema de evaluacin de riesgo?

Si No
100%
0%
El total de la muestra expresa tener implementado un sistema de evaluacin de riesgos en su organizacin, el cual le permite tener un control de los diferentes tipos de riesgo que puedan presentarse, evalundolos segn el apetito de riesgo que haya definido la Empresa.
2. Cul de los siguientes mtodos utiliza su organizacin para la evaluacin de los riesgos?
COSO Basilea (Riesgo Operacional) 0% 0% Metodologa propia
100%
El 100% de la muestra manifiesta utilizar el modelo COSO para la evaluacin de riesgos, lo cual va de acuerdo a la tendencia que Amrica Latina a adoptado en los ltimos aos, con esto consideramos que la mayora de las empresas considera la importancia de utilizar un mtodo especifico y el ms funcional dentro de sus organizaciones.
78
3. Conoce la metodologa que desarrolla la Auditora Interna para la elaboracin de la Planeacin del trabajo?
Si No
30%
70%
Las respuestas obtenidas de la muestra fueron un 70 % dice no tener conocimiento del mtodo utilizado para la elaboracin de la planeacin del trabajo y un 30 % si, con esta respuesta evaluamos que la Gerencia de Auditora Interna no tiene una buena comunicacin con La Alta Gerencia de la empresa con la cual exponga detenidamente las bases utilizadas para la planificacin de su trabajo para encaminar sus esfuerzos en un mismo objetivo.
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para desarrollar el trabajo?
Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la administracin, haciendo recomendaciones correctivas Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin, adems de evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de control implementados, generando recomendaciones preventivas que apoyan
40%
60%
79
Un 60 % de los encuestados expresa que la Auditora Interna utiliza un enfoque de evaluacin de controles haciendo recomendaciones correctivas a los mismos y un 40 % expresa que el enfoque utilizado es evaluacin de riesgos que pueden obstaculizar el cumplimiento de los objetivos de la empresa adems de tomar en cuenta la efectividad y eficacia de los sistemas de control, observamos que el trabajo de Auditora Interna hoy en da aun es visto como un supervisor de los controles de la empresa y no como una ayuda para mejorar e identificar posibles riesgos en la empresa.
5. La Auditora Interna le practica entrevistas para indagar los posibles trabajos a realizar para que le apoyen al logro de los objetivos de su gerencia?
Si No
40%
60%
El 60 % confirma que no se le realizan entrevistas a la Alta Gerencia en las cuales se tomen en cuenta posibles trabajos a realizar que estos recomienden y crean que pueden interferir con los objetivos de la Empresa, es importante que ambos trabajen de la mano ya que para ambos es importante velar por el logro de los objetivos de la Empresa. Mientras que al 40% de la muestra s.
80
6. Considera que la Auditora Interna practica evaluaciones basadas en temas de actualidad como riesgo, procesos y objetivos de la organizacin?
Si No
30%
70%
El 70 % de los encuestados considera que la Auditora Interna no practica evaluaciones basadas en temas de actualidad, consideramos que este resultado es por la falta de comunicacin existente entre la gerencia de Auditora Interna y la Alta Gerencia o porque los departamentos de Auditora Interna aun estn en proceso de aplicacin de la metodologa COSO II ERM en el cual trata temas de riesgo, procesos y objetivos de la organizacin. El 30 % considera que las auditoras realizadas si retoman temas de actualidad.
7. Considera que el personal de Auditora Interna es suficientemente competente para desarrollar el trabajo?
Si No
20%
80%
El 80% de la muestra expresa que el trabajo que realiza el personal de Auditora Interna es suficientemente competente para desarrollar su trabajo, aun cuando confirmamos en las preguntas antes mencionadas que existen temas deficientes que necesitan mejorarse para que este fuese aun ms completo.
81
8. La Auditora Interna hace de su conocimiento las auditoras a practicar durante el ao?

Si No
40%
60%
El 60 % de la Alta Gerencia no es informado de las auditorias a realizar durante el ao es decir que el trabajo de los Auditores Internos nicamente informa a la Alta Gerencia de los resultados finales de su trabajo sin informar previamente de los trabajos que se tienen planificados para que sean evaluados por la Alta Gerencia. El 40% si es informado de los trabajos programados durante el ao.
9. Considera que el departamento de Auditora Interna le apoya a mejorar los procesos dentro de la organizacin?
Si No
30%
70%
82
El 70 % de los encuestados considera que la Auditora Interna no apoya a mejorar los procesos de la organizacin, como podemos verificar en los resultados de las preguntas anteriores esto puede ser resultado de aspectos a mejorar dentro del departamento de Auditora Interna, ya que si se ha definido el enfoque de evaluacin de riesgos con una metodologa definida como lo es COSO II ERM, sin embargo existen factores que se incluyen en este mtodo que los Auditores Internos necesitan perfeccionar como la comunicacin e informacin oportuna con la Alta Gerencia que permita definir la metodologa utilizada para sus trabajos, as como comunicar los diferentes trabajos a realizar en el ao, considerar adems la opinin de la Alta Gerencia y mejorar as la visin que se tiene de la Auditora Interna en las diferentes Empresas. El 30 % considera que la Auditora Interna si apoya a mejorar los procesos dentro de la organizacin.
10. Qu oportunidades de mejora considera que la Auditora Interna debera implementar en la ejecucin de la funcin dentro de la organizacin?
La Alta Gerencia expresa ciertas observaciones al trabajo que realizan los Auditores Internos en el pas indicando que existen aspectos de mejora en su mayora opinan que la Auditora Interna desarrolla un trabajo distanciado de la Alta Gerencia cuando este debera de realizarse de la mano y al mismo tiempo que se ejecutan los proyectos estratgicos dando su opinin en el preciso momento que estos se estn desarrollando y no hasta que los proyectos han sido finalizados he implementados para que su trabajo sea preventivo y no correctivo, dando as un mayor apoyo a la gerencia y disminuyendo costos.
83
Recomiendan la preparacin de informes adicionales a los ya implementados en los cuales brinden un diagnostico de la eficiencia y eficacia de los controles y gestin de riesgos por entidades lo cual genera la perspectiva que los Auditores Internos no estn aplicando adecuadamente la metodologa COSO II ERM.
Al Jefe de Auditora Interna que realice un anlisis de los posibles temas relevantes que puedan ayudar a mejorar las capacidades del personal de Auditora Interna, y les sean comunicados.
2.10 LIMITACIO ES DE LA I VESTIGACI
Durante la realizacin del trabajo de campo nos encontramos con situaciones fuera de nuestro alcanc que en parte dificultaron nuestra investigacin. La metodologa definida para la investigacin fue a travs de entrevistas a los Gerentes y encuestas va Internet para los Auditores Internos, en el caso de los Gerentes o Alta Administracin intentamos obtener entrevistas pero nos fue imposible lograr que nos atendieran argumentando no tener disponibilidad de tiempo, debido a esta situacin decidimos valernos de la misma metodologa utilizada con los Auditores Internos elaborando encuesta para ser enviada va Internet esperando tener una mejor respuesta, sin embargo no obtuvimos en persona la perspectiva que estos tienen de los Auditores Internos. No obtuvimos una respuesta del 100% de la muestra, ya sea por falta de tiempo para responder la encuesta, por reservarse las respuestas sobre el tema.
84
CAPTULO III: DISEO DE U
PLA
DE AUDITORA I TER A
BASADO E EL E FOQUE DE RIESGO SEG EL COMPO E TE DE EVALUACI DE RIESGO DE COSO II ERM
ADMI ISTRACI DE RIESGOS EMPRESARIALES

De acuerdo con la Norma 2010 - Planificacin, el DEA debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de Auditora Interna. Dichos planes debern ser consistentes con las metas de la organizacin.
Por tanto es necesario que el DEA elabore, desarrolle y aplique un proceso de planificacin basado en riesgo para aportar a la administracin, opiniones (conclusiones) sobre los procesos claves (principales) y/o lneas de negocios de la empresa.
El proceso de planificacin, est conformado por 4 fases: I. Pre-planificacin
II. Planificacin III. Aprobacin del Plan de Auditoria IV. Seguimiento al Plan de Auditoria
En la Fase I de Pre-Planificacin, se determina el Universo Auditable. En la Fase II de la Planificacin, se realiza la Evaluacin de Riesgos del Universo Auditable y se desarrolla la Estrategia del Departamento de Auditora Interna para lograr el cumplimiento del Plan de Auditora.
La aprobacin del Plan de Auditora, que es la Fase III, se obtiene con la instancia definida en el Estatuto del Departamento de Auditora Interna. Normalmente es ante la mxima autoridad que en general la ostentan Juntas Directivas y/o Consejos de Administracin, previa revisin del Comit de Auditora.
85
Durante el ao en el que se ejecuta el Plan de Auditora, al menos cada trimestre debe otorgarse seguimiento al mismo, con el objeto de evaluar su buen desempeo, este corresponde a la Fase IV. Es importante que el DEA considere realizar la planificacin del trabajo al mismo tiempo que lo hacen las dems reas de la organizacin.
3.1
DETERMI ACI DEL U IVERSO AUDITABLE
La utilidad de determinar el Universo Auditable, es obtener y lograr un conocimiento de la estructura de la organizacin, comprender los procesos dentro de sta, su ambiente de control y tener muy claro los objetivos y requerimientos legales que debe cumplir la organizacin como parte de su negocio en marcha.
Este es el primer paso que debe dar el DEA al preparar el Plan de Auditora Interna, definiendo, constituyendo y/o actualizando el Universo Auditable, el cual estar compuesto por la recopilacin del grupo de entidades (si la empresa est compuesta por una matriz y subsidiarias; sucursales, etc.), macroprocesos, procesos, programas, lneas de fabricacin, proyectos y otras unidades que son de importancia para el direccionamiento estratgico del negocio de la organizacin y que tienen un rol significativo en el logro de los objetivos de la misma. Este Universo Auditable en primera instancia considerar los posibles proyectos a auditar, el cual deber ser evaluado con base a los riesgos de la organizacin.
Para obtener el Universo Auditable, el DEA podra considerar obtener informacin de la empresa, as como la custodiada y/o generada por el mismo Departamento de Auditora Interna. La primera informacin para establecer un plan consistente con las metas de la organizacin, y la segunda para considerar el impacto en el control interno generado por los resultados de los trabajos anteriores que realiz el Departamento y/o por terceros, como los Auditores Externos, reguladores (Superintendencias, Corte de Cuentas, Ministerio de Hacienda, entre otros) y/o calificadoras de riesgo.
86
Es aconsejable evaluar el Universo de Auditora al menos una vez al ao, con el fin de que el Plan de Auditoria considere y refleje los procesos y lneas estratgicas en funcin de los cambios hacia los que se enfoque la organizacin. Adems, deben tenerse en cuenta los comentarios de la Alta Direccin en dicho proceso, con el fin de incluir los requerimientos previa evaluacin del Comit de Auditora. (Norma 2010.A1)
3.2
OBTE CI
DE LA I FORMACI
RELEVA TE DE LA ORGA IZACI
PARA DEFI IR EL U IVERSO AUDITABLE
Como parte de la Fase de Pre-Planeacin para definir el Universo Auditable, es necesario obtener informacin relevante que genera la organizacin para lograr el entendimiento del negocio.
El DEA y los auditores deben comprender hacia dnde va la organizacin, que obstculos (riesgos) podran impedir el logro de los objetivos, cuales son los mayores retos a vencer. Es normal que la organizacin elabore un FODA y/u otra herramienta de anlisis, como parte de su proceso de planeacin. Este debe ser conocido por el DEA.
El Universo Auditable puede incluir componentes del plan estratgico de la organizacin con el fin de considerar y reflejar los objetivos del plan general de negocios, y probablemente tambin reflejar la actitud de la organizacin hacia el riesgo y el grado de dificultad para cumplir con los objetivos planificados. El Universo Auditable estar normalmente influenciado por los resultados del proceso de gestin de riesgos.
87
Entre la informacin de la organizacin que deber recopilar el DEA, est: Organigrama y cambios en el personal generados en el ao para el cual se planear el trabajo Manuales de Organizacin y Descripcin de Puestos, as como lmites de autoridad Planes Estratgicos Planes Operativos Estados Financieros Plataforma tecnolgica y Sistema de Informacin Gerencial Memoria de Labores Evaluacin de Riesgo (si la empresa cuenta con un sistema/mtodo de evaluacin de riesgos).
3.2.1 PLA ESTRATGICO Y ESTRUCTURA DE LA ORGA IZACI
Es de suma importancia que la organizacin cuente con un Plan Estratgico que refleje su estrategia a seguir para el mediano y/o largo plazo; generalmente se establece con vigencia de 3 a 5 aos, actualizndolo cada ao. Este es un documento que debe estar debidamente autorizado por la Junta Directiva y/o Consejo de Administracin.
El Plan estratgico debe marcar las directrices y el comportamiento para que una organizacin alcance los objetivos que se ha planteado.
En tal sentido el Plan de Auditora debe alinearse al Plan Estratgico para que la actividad de Auditora Interna sea un apoyo en la consecucin de los objetivos de la organizacin.
88
Por ejemplo, si la organizacin ha establecido ampliar operaciones, el DEA debe considerar y evaluar las actividades ms importantes de ese proceso, para considerar auditarlas.
Por consiguiente, el DEA debe analizar la estructura organizacional y los cambios derivados de la implementacin de los planes que realiza la organizacin. Es importante que conozca el nmero de empleados que conforman a la empresa, su ubicacin y determine la rotacin de los empleados, nuevos roles y responsabilidades, as como la creacin y/o eliminacin de nuevas plazas que son claves para ejecutar los planes de la organizacin. Adems, debe obtener el Manual de Organizacin, de Descripcin de Puestos y lmites de autoridad designados, as como las polticas de administracin de recursos humanos, cdigos de conducta y manual de control interno. 3.2.2 PLA ES OPERATIVOS DE LA ORGA IZACI El plan operativo es un documento oficial que nace del Plan Estratgico y debe estar alineado a los objetivo mediante metas de corto plazo, generalmente de 1 ao.
El plan operativo debe adaptar los objetivos generales de la compaa a cada departamento y traducir la estrategia global de la misma en el da a da de sus trabajadores. Este Plan permite planificar y organizar el trabajo en funcin a las necesidades y posibilidades de la organizacin.
89
El Plan Operativo es un instrumento de gestin muy til para cumplir objetivos y desarrollar la organizacin. Permite indicar las acciones que se realizarn, establecer plazos de ejecucin para cada accin, definir el presupuesto necesario, y nombrar responsables de cada accin. Permite adems, realizar el seguimiento necesario a todas las acciones y evaluar la gestin anual, semestral, mensual, segn se planifique.
Como parte del proceso de planificacin, en la pre-planificacin, el DEA debe analizar el Plan Operativo de la organizacin, con el fin de organizar las posibles auditorias respecto a las metas de corto plazo y brindar apoyo en el logro efectivo de las mismas.
3.2.3 ESTADOS FI A CIEROS DE LA ORGA IZACI
El DEA debe considerar conocer los resultados financieros para tener un mejor conocimiento de los activos, flujos de ingresos y estructuras de costos y gastos principales de la organizacin. De igual forma obtener indicadores de gestin clave y financieros que le indiquen el desempeo de la empresa.
Entre indicadores de gestin puede considerar: Rotacin de Personal, Anlisis de mercado meta y Productividad.
Entre los indicadores financieros: Razones de Liquidez:

Razn Razn Circulante Pasivo Circulante Activo Circulante - Inventarios Prueba cida Pasivo Circulante Frmula Activo Circulante
90
Razn Circulante: El resultado de este ndice nos indica la habilidad que posee la compaa para cubrir sus pasivos circulantes con respecto a sus activos circulantes. Prueba cida: El ndice nos explica como responde la compaa con sus activos ms lquidos (Activo Circulante Inventarios) a las deudas corrientes que esta posee.
Razones de Actividad:
Razn Rotacin de Inventarios Inventario Promedio Rotacin de Cuentas por Cobrar (CxC) Rotacin de Cuentas por Pagar (CxP) Rotacin de activo total Activo total Ventas Anuales al Crdito Promedio de CxC Compras Anuales al Crdito Promedio de CxP Ventas Anuales Netas Frmula Costo de Mercadera Vendida
Rotacin de Inventarios: Este ndice nos indica la eficiencia de las ventas, tambin cuantos das permanecieron los inventarios en las bodegas antes de ser vendidos. Rotacin de Cuentas por Cobrar: Muestra el nmero de veces que se renueva el promedio de clientes de la empresa a fin de conocer la rapidez de cobros y la eficiencia del crdito. Rotacin de Cuentas por Pagar: Muestra el nmero de veces que las cuentas por pagar giran en un ao. Rotacin de Activo Total: Esta razn nos muestra la eficiencia en la utilizacin de los activos totales en la relacin con las ventas netas.
Razones de Endeudamiento:
Razn Razn de Endeudamiento Activos totales Pasivo total Razn Deuda - Patrimonio Patrimonio ndice de deuda a Capitalizacin Pasivo a Largo Plazo (Pasivo a LP + Patrimonio) Frmula Pasivos totales
91
Razn de Endeudamiento: Esta razn muestra el punto hasta el cual la compaa pide prestado para financiar sus activos totales. Razn Deuda Patrimonio: Indica cuanto del Patrimonio tengo comprometido en mis deudas. Este tipo de razn es muy delicada porque compromete el patrimonio de la compaa con la deuda total que se tiene. ndice de Deuda a Capitalizacin: Este tipo de razn indica la concentracin porcentual en el corto plazo de la deuda total.
Razones de Rentabilidad:
Razn Frmula Utilidad Bruta Margen de Utilidad Ventas Netas Margen Operacional de Utilidad Margen Neto de Utilidad Ventas Netas Utilidad Neta Rentabilidad por Accin Nmero de Acciones Utilidad de Operacin Ventas Netas Utilidad Neta
a)
Margen de Utilidad: Mide la contribucin neta por cada Dlar de venta y en cuanto incrementan las utilidades anuales. Margen Operacional de Utilidad: Nos dice el margen operacional de la utilidad en un ao. Margen eto de Utilidad: Mide la relacin o tasa de rentabilidad neta de las ventas de un negocio en un perodo dado. Rentabilidad por Accin: Permite relacionar la utilidad neta de una compaa con el nmero de acciones que posee un accionista en dicha compaa.
Adems, por ejemplo, el DEA debe analizar el presupuesto operativo con el objetivo de conocer si se elabor orientado a cumplir las metas. Tambin, el DEA considerar informacin hacia el Control financiero de la organizacin, as como presupuestario.
92
3.2.4 PLATAFORMA GERE CIAL
TEC OLGICA
SISTEMA
DE
I FORMACI
El DEA debe obtener informacin acerca de los cambios en la plataforma tecnolgica de la organizacin, as como de los Sistema de Informacin Gerencial que utiliza para las comunicaciones internas y externas.
La creacin de nuevos sistemas pueden ir alineados a la estrategia de la organizacin y el DEA debe considerar revisar si se consider el presupuesto correspondiente para ello.
Lo importante, ser enfocar el Plan de Auditoria hacia revisiones de los nuevos sistemas, con el objeto de asegurar por medio de la revisin de auditora, la integridad de los datos. 3.2.5 EVALUACIO ES ORGA IZACI DE RIESGO QUE HAYA PRACTICADO LA
Una de las formas de obtener informacin es a travs de las autoevaluaciones de control de riesgos que haya practicado la organizacin.
De acuerdo con el Consejo para la Prctica 2120-1 Evaluar la Adecuacin de los Procesos de Gestin de Riesgos, es una responsabilidad clave de la Alta Direccin y el Consejo de Administracin.
La informacin a considerar por cada autoevaluacin de riesgo operacional practicada por la organizacin, es: Nombre de la revisin rea responsable Calificacin de Riesgo
93
Fecha de Revisin Observaciones relevantes
De no existir evaluaciones de riesgo o incluso enfoque de gestin de riesgo de parte de la organizacin, el DEA debe practicar una evaluacin utilizando un modelo en especfico, entre los cuales pueden estar: Basilea, COSO, ISO 9000 Estndar Australiano, etc. Estos modelos, utilizan factores de riesgo tales como: impacto, probabilidad, materialidad, liquidez de activos, calidad de los controles internos y adhesin a los mismos, tiempo transcurrido desde la ltima auditora y sus resultados, relaciones con el personal y el gobierno, entre otras. 3.3 OBTE CI DE LA I FORMACI CUSTODIADA Y/O GE ERADA POR EL
DEPARTAME TO DE AUDITORA I TER A
Entre la informacin generada por el Departamento de Auditora Interna, el DEA podra considerar recopilar: Resultados de trabajos de aos anteriores Evaluaciones de riesgo y control que haya practicado Minutas/Actas del Comit de Auditora, en el que se haya asentado requerimientos de reas/procesos a auditar
Entre la informacin custodiada por el Departamento de Auditora Interna, el DEA podra considerar: Informes de los Auditores Externos Informes de los reguladores: Ministerio de Hacienda, Superintendencias, Corte de Cuentas, Organismos Internacionales y/o evaluadores de riesgo.
Esta informacin sino la custodia el Departamento de Auditora Interna, es de mucha importancia que se indague y solicite a la Administracin.
94
3.3.1 FECHAS Y RESULTADOS DE LOS TRABAJOS DE AOS A TERIORES QUE HAYA PRACTICADO AUDITORA I TER A
Es importante que el DEA lleve un registro de las auditoras realizadas. Las estadsticas de la informacin sobre los resultados de trabajos anteriores, pueden considerar:
Esta informacin apoyar al DEA para que se forme un criterio y conocimiento sobre el estatus de las observaciones relevantes y representacin de riesgos de los procesos que han sido auditados; si los riesgos en los procesos persisten, a consecuencia de no haberse solventado las observaciones relevantes, deben ser considerados nuevamente en el Plan de Auditora. 3.3.2 EVALUACI CLAVES. DE CO TROLES Y DETERMI ACI DE RIESGOS
El DEA debe considerar evaluar al menos una vez al ao una evaluacin general a todos los controles claves de la organizacin, considerando los 5 componentes de control interno COSO (1-Ambiente de Control; 2Evaluacin de Riesgos; 3-Actividades de Control; 4-Informacin y Comunicacin y 5-Monitoreo).
ch re a d v is e i n la u lt No im m a br e de la re v is Pr i oc n es o au d it ad Ar o ea re sp on sa b le Ri es ev go a lu d e a c la i n O bs re e rva le v c a n io n te e s Se s gu o b im s e ien r v to ac a io n la es s
95
Fe
El DEA debe categorizar el riesgo inherente para cada riesgo clave que afronte la organizacin.
Ver la seccin 3.4 de este captulo.
3.3.3 SOLICITUDES RECIBIDAS DEL CO SEJO DE ADMI ISTRACI Y LA ALTA DIRECCI
El DEA debe de establecer los mecanismos y medios necesarios para mantener un sistema para vigilar la disposicin de los resultados a la direccin. Estos resultados comunicados a la direccin deben de tener un proceso de seguimiento para vigilar y asegurar que las medidas o acciones implementadas por la Alta Direccin hayan sido efectuadas de una manera rpida y eficazmente o que Alta Direccin haya tomado dentro de sus decisiones aceptar el riesgo de no implementar ningn tipo de medidas.
Previo a determinar los proyectos de auditora, el DEA debe considerar reuniones con la Alta Gerencia, para establecer solicitudes de trabajos de consultoras y/o aseguramiento que stos requieran, a efecto de ser incluidos en el Plan de Auditora Interna. La decisin de considerar estos trabajos y su inclusin al Plan de Auditoria, es del Comit de Auditora.
3.3.4 DEFI ICI
DE TEMAS DE ACTUALIDAD AL GOBIER O DE LA
ORGA IZACI
Es importante que el DEA indague a nivel general los sucesos importantes futuros y los que se estn dando, para considerar su evaluacin y tomarlos a consideracin dentro del Plan de Auditora.
96
Entre estos temas de actualidad puede ser: Ampliaciones Nuevos sistemas Nuevos productos Nuevos enfoques de negocio Estructura de negocio Estrategias de comercializacin
Lo importante es indagar qu controles sern modificados, eliminados y/o mejorados, as como nuevos procesos y/o rediseo de los mismos.
3.3.5 CAMBIOS
SIG IFICATIVOS
EL
EGOCIO,
OPERACIO ES,
PROGRAMAS, SISTEMAS Y CO TROLES DE LA ORGA IZACI
El DEA elabora mediciones, metas y objetivos apropiados para vigilar la adecuada asignacin de los recursos debido a cualquier cambio que pueda surgir en las necesidades de habilidades especficas a consecuencias de cambios producidos en los negocios, operaciones, programas, sistemas o controles de la organizacin.
El DEA debe de indagar con base al Plan Estratgico los cambios significativos que puedan afectar los procesos de control, ya que si hay algn cambio en el sistema contable, de produccin, de inventario, de ventas, apertura de nuevos negocios, sucursales, tendra como auditor estar preparado a contemplar dentro de mi Plan de Auditora estas nuevas evaluaciones a realizar, o modificar los controles que tenia preparados para la evaluacin de los riesgos. De modo que le permita a la actividad de Auditora Interna cumplir con sus responsabilidades sin tropiezo alguno.
97
3.3.6 CAMBIOS Y CAPACIDADES DEL PERSO AL DE AUDITORA I TER A
El personal de Auditora Interna debe poseer los conocimientos, tcnicas y dems competencias as como la experiencia necesaria para desarrollarse dentro de esta actividad.
El Departamento de Auditora Interna debe estar integrado con personal que posea suficiente conocimiento profesional, experiencia tcnica y el entrenamiento adecuado para planear, organizar y ejecutar de la manera ms eficiente y econmica el trabajo de auditora.
Para mantenerse actualizado el auditor deber estar capacitndose constantemente en todas las reas relacionadas con su carrera. Los Auditores Internos deben mantenerse informados de las mejoras y de la evolucin de las normas, procedimientos y tcnicas de Auditora Interna. La formacin continua se puede obtener hacindose miembro y participando en organizaciones profesionales; mediante la asistencia a conferencias, seminarios, cursos universitarios y programas internos de formacin, y mediante la participacin en proyectos de investigacin
Adems, los auditores deben reunir ciertos requisitos como: Conocimiento de mtodos y tcnicas aplicables Conocimiento de los principios de contabilidad generalmente aceptados y de las Normas Internacionales de Auditora. Habilidad para comunicarse. Experiencia en el ramo. Ttulo profesional correspondiente.
98
Para el logro real de la independencia del auditor, ste no debe tener conflicto de intereses en las reas auditadas, que limiten su accionar en forma imparcial y objetiva. Esto significa que se abstendrn de evaluar operaciones en las cuales anteriormente tuvieron responsabilidades.
Los auditores son responsables de cumplir con todas las disposiciones legales y normativas existentes para el desarrollo de una auditora y emplear cuidadosamente su criterio profesional. Debe aplicar adecuadamente su criterio para determinar el alcance de la auditora, las tcnicas y procedimientos de auditora, el equipo de trabajo y de elaborar o preparar los informes pertinentes.
Se debe garantizar un adecuado control de calidad del trabajo, a travs de una supervisin constante del trabajo, de la preparacin continua de los auditores, capacitndolos y dndoles las herramientas necesarias para que puedan desarrollar su trabajo sin presiones ni limitaciones. En suma, el DEA debe considerar la planilla de personal. De no contar con las competencias como Departamento, para evaluar los procesos de control, debe considerar un plan de capacitacin y/o subcontratacin para evaluar aquellas reas y/o procesos en los que no posea la competencia requerida. Al presentar el plan y estrategia del trabajo para aprobacin debe considerarse los recursos econmicos para mejorar la competencia del personal y/o en todo caso las contrataciones requeridas.
Si el trabajo se desarrollara por personal subcontratado, el DEA debe considerar incluir a los auditores como ayudantes, con el fin de que obtengan experiencia para futuras evaluaciones.
99
3.4
PO DERACI DEL RIESGO I HERE TE Y FACTORES DE CONTROL DEL UNIVERSO AUDITABLE, CON BASE A COSO II El DEA debe realizar una evaluacin de riesgos y exposicin que afecten a cada una de las posibles auditorias a realizar con el objetivo de determinar las reas con un mayor nivel de riesgos que pueda interferir con el cumplimiento de los objetivos de la organizacin.
Es importante como parte del proceso de Planificacin de Auditora, evaluar el riesgo de cada proceso auditable. El DEA debe utilizar un enfoque basado en riesgo, para determinar la importancia relativa de cada proceso y asegurar la asignacin eficiente de los recursos de auditora.
3.4.1
RIESGO I HERE TE
El Riesgo Inherente es el riego con el que nace cada actividad o transaccin el cual puede ocurrir o materializarse por la ausencia de controles que lo impidan o detecten.
Este riesgo est totalmente fuera de control por parte del auditor por ser propio de la operatividad de cada actividad/control. Existen factores que ayudan a determinar el grado del riesgo inherente: Naturaleza de las actividades de las reas y de la operatividad que realiza Antecedentes de recomendaciones significativas de auditoras anteriores Naturaleza de las transacciones. Es importante determinar el riesgo inherente de las reas a evaluar ya que el efecto del riesgo inherente determina las reas a priorizar as como el recurso que deber ser asignado.
100
Los resultados debern calificarse con un rango de riesgo bajo a riesgo alto, de acuerdo al mtodo utilizado por el DEA.
Los factores de riesgo inherente utilizados para la evaluacin de riesgos incluyen, entre otros, los siguientes:
Factor de Riesgo Riesgo de Crdito
Definicin Prdida financiera ocacionado por la incapacidad del deudor/cliente Falta de esfuerzo de planeacin y coordinacin entre las reas Falta de desempeo del recursos humano Falta de capacidad de mantener relaciones adecuadas y de largo plazo con los clientes/proveedores Falta de un procesamiento confiable de transacciones Errores en los procesos Errores o aseveraciones de la gerencia inadecuadas en contra de las regulaciones contables Internos/externos Falta de aplicacion inadecuada de las leyes y regulaciones aplicables al negocio Aplicaciones inadecuadas, software y hardware obsoleto que provoca un riesgo alto en las operaciones
Riesgo Operacional
Contabilidad Fraude Regulatorio Tecnologa
101
En el proceso de planificacin anual, es importante que el DEA considere las siguientes variables de alto y bajo riesgo:
VARIABLE 1. Estilo de gerencia 2. Orientacin de la gerencia 3. Distribucin de la autoridad 4. Planeacin 5. Desempeo 6. Enfoque de negocios 7. Estrategia gerencial 8. Reporte 9. Polticas y reglamentos 10. Preocupacin primaria de la gerencia 11. Sistema de recompensa 12. Seguimiento al desempeo ALTO RIESGO 1. Autocratico a. Baja confianza b. Poder nico a. Centralizado, reservado para la Alta Gerencia a. Centralizado b. Rango corto a. Medido cuantitativamente y a corto plazo a. Enfocado a utilidades a. Administrada por crisis a. Reporte por rutina a. Rgida e inflexible, aplicada obligatoriamente a. Activos de capital a. Punitiva b. Politicamente administrada a. Crtico b. Negativo a. Diferencias y asuntos personales represados a. Principalmente monetarios a. Ambivalente a. Altamente competitivo, hostil a. Econmicas, polticas, centradas individualmente a. Trabajo fuerte a. Sin oportunidades b. Alta rotacin c. Resentido a. Baja a. Flujo de efectivo a. Espordico a. Hostil a. Copia, reactiva a. Inseguro, insensible a la gente, impulsivo, altamente emocional, parcializado a. Burocrtico b. Inflexible c. Controles impuestos d. Vertical e. Todo documentado, una regla para todo 27. Comunicaciones internas 28. Relaciones con colegas a. Formal, escrito, ambiguo a. Hostil, agresivo BAJO RIESGO a. Participativo a. Alta confianza b. Poder compartido a. Descentralizado, disperso a todos los niveles, delegado a. Descentralizado b. Rango largo a. Medido cuantitativa y cualitativamente y a largo plazo a. Enfocado al cliente a. Administrada por objetivos a. Reporte por excepcin a. Razonable, aplicada justamente a. Parte humana, luego activos de capital y tecnolgicos a. Generosa b. Administrada justamente a. Positivo b. Constructiva a. Diferencias y asuntos personales confrontados y discutidos abiertamente a. Reconocimiento, promocin, responsabilidades asignadas, ms dinero a. Claramente definido y regularmente seguido a. Amigable, competitivo, soporte a. Sociales, espirituales, centradas en grupo a. Trabajo inteligente a. Oportunidades b. Baja rotacin c. Satisfaccin en el trabajo a. Alta a. Oportunidades para nuevas inversiones a. Consistente a. Profesional a. Lider, proactivo a. Profesional, decisivo, generosos con el tiempo del personal, constructor, calmado, justo a. Organizado b. Abierto al cambio c. Autocontrol d. Estructura plana, horizontal e. Documentacin adecuada a. Informal, oral, claro, amigable, abierto a. Cooperativo, amigable
13. Modo de interaccin
14. Pagos por buen comportamiento 15. Etica de los negocios 16. Relaciones internas 17. Valores y creencias 18. Frmula de xito 19. Recursos humanos
20. Lealtad a la compaa 21. Principal preocupacin financiera 22. Patrn de crecimiento 23. Relacin con competidores 24. Innovacin 25. Carctertsticas del Gerente o Presidente 26. Estructura, sistemas y control de la gerencia
102
3.4.2 IDE TIFICACI CO TROL CO
Y EVALUACI
DEL RIESGO Y FACTORES DE
BASE A COSO II ERM
Identificacin de Riesgos Se deben identificar los riesgos (eventos) internos y externos que afectan el logro de los objetivos especficos de cada proceso y/o rea (Unidad Organizativa) y en suma de la organizacin.
Evaluacin del Riesgo La primera pregunta es Cmo afectan los riesgos el logro de objetivos de la organizacin (por rea, Unidad Organizativa)? Es necesario contar con estadsticas para establecer la PROBABILIDAD de los eventos ocurridos para establecer parmetros de las posibilidades en que ocurrirn los eventos. Sino, en la medida se implementen se iniciar con el registro de observaciones. En una organizacin que haya implementado un Sistema de Gestin de Calidad se pueden retomar la oportunidad de mejora identificadas como parte del mismo sistema.
A continuacin se describen los pasos para la identificacin, calificacin, anlisis y evaluacin de los riesgos en los procesos claves:
Identificacin de riesgos:
Paso 1: Se identifican los procesos claves de la organizacin Paso 2: Identificar los riesgos que afectan los procesos identificados
103
Paso 3: Identificar el tipo de riesgo de acuerdo al Espectrum de riesgos de la organizacin. Paso 4: Describir el riesgo identificado Para la identificacin de los riesgos en los procesos claves de la organizacin, el DEA puede apoyarse en la siguiente matriz. o. Tipo de Riesgo Riesgo Descripcin del Riesgo rea/Unidad Organizativa
Tipo de Riesgo: De acuerdo al Espectrum definido por el DEA. Riesgo: Eventos que no le permitan alcanzar los objetivos, metas del Proceso. Descripcin del Riesgo: Explicacin del evento identificado Para calificar, analizar y evaluar los riesgos en los procesos claves, posterior al haber identificado los riesgos importantes en dichos procesos, se deber estimar con la combinacin de informacin (suficiente) la probabilidad y posibles ocurrencias, mereciendo especial atencin, en aquellos que muestren peores consecuencias.
104
Para la estimacin del riesgo, se deber realizar lo siguiente:
PASO 5: El DEA debe establecer la POLTICA para la calificacin del riesgo: bajo, medio y alto. La siguiente ponderacin es un ejemplo:
ALTO MEDIO BAJO
MAYOR E TRE ME OR
70 40 y 70 40
PASO 6: Para cada riesgo identificado se determinar el riesgo inherente considerando la probabilidad de ocurrencia y su consecuencia. Como ejemplo se pueden utilizar las siguientes categoras: PROBABILIDAD Improbable Muy raro Raro Posible Frecuente Frecuencia de Ocurrencia 1 vez en 5 aos 1 vez en 4 aos 1 vez en 3 aos 1 vez en 2 aos 1 vez en 1 aos Probabilidad (anual) 5% 10% 25% 50% 100%
CO SECUE CIAS Insignificante Reducida Perceptible Critica/grande Catastrfica
Cuantitativas No afecta el presupuesto Prcticamente no visible en el balance Reduccin visible de ganancia (ingreso/gasto) anual Se agota los resultados anuales Afectacin de patrimonio
Cualitativas Sin prdida Prdida temporal Daos leves Daos graves Daos irremediables
PESO 20% 40% 60% 80% 100%
105
Matriz de Valoracin del Riesgo:

PROBABILIDAD Tipo de Riesgo Descripcin del Riesgo rea/Unidad Organizativa Riesgo Inherente
o.
Riesgo
Frecuencia
Peso
Consecuencia
Peso
CALCULO DEL RIESGO INHERENTE:
Se calcula para los PROCESOS MAS IMPORTANTES de la organizacin Para cada proceso, se consideran los riesgos que van afectar el proceso.
Para cuando un slo riesgo afecta el proceso: Frmula del Riesgo Inherente: Promedio de probabilidad de frecuencia (+) consecuencia
Cuando varios riesgos afectan al proceso: Frmula: Suma de los promedios de todos los riesgos que afectan al proceso.
Para la totalidad (espectrum) de riesgos inherentes de la organizacin: Frmula: Promedio de todos los riesgos inherentes de cada riesgo.
Para la determinacin, de la evaluacin de controles:
PASO 7: Se investigan los controles para cada riesgo identificado como alto y medio.
106
PASO 8: Identificar los riesgos que transfiere la organizacin (p.e. plizas de seguro). Para los riesgos que son aceptados, se indaga que medidas de proteccin existen que apoyen a reducir esos riesgos, logrando obtener el riesgo residual.
PASO 9: Los factores de control utilizados como parte del sistema de control en la organizacin, el Auditor Interno deber considerar evaluar los controles para cada proceso haciendo referencia a los 5 componentes de COSO, esto como mejor practica. En contrario, si la organizacin tuviere un modelo de control interno, entoces ese deber ser utilizado por el auditor.
107
Los factores de control a considerar para cada proceso, son:

AMBIENTE DE EVALUACION DE RIESGO CONTROL Valores ticos y de Planificacin participativa conducta interna ACTIVIDADES DE CONTROL Documento actualizado divulgado de polticas procedimientos INFORMACION Y MONITOREO COMUNICACION y Sistemas de informacin y Sobre la marcha y comunicacin
Estructura organizacional
Identificacin de riesgos
Control preventivo/ Identificacin de registros y Mediante Correctivos y propios recuperacin de la evaluacin informacin S.C.I. Adquisicin y Contratacin Caractersticas informacin de la Evaluaciones separadas
auto del
Filosofa y estilo de Anlisis de riesgos identificados operacin Proceso Personal Clasificacin de riesgos
Normas financieras
Efectiva comunicacin de Comunicacin de los resultados de la informacin monitoreo Archivo Institucional
Motivacin incentivos
e Gestin de riesgos
Presupuesto
Alta administracin de sanciones Auditoria Interna Capacitacin Manejo de conflictos de inters Seguridad e higiene personal
Tesorera
Fondo Circulante Contabilidad Autorizacin y registro Activos Diseo y uso de documentos y registros Conciliaciones peridicas de registros Capital humano Garantas o cauciones Controles generales de los sistemas de informacin
108
En el siguiente modelo de Matriz, se deber representar para cada riesgo medio y alto, los riesgos inherentes y controles, hasta la determinacin del riesgo residual.
o. Tipo de Riesgo Riesgo Riesgo Inherente Control Peso de Control Riesgo Residual
CONSIDERACIN DEL CONTROL PARA CADA RIESGO: Se estima de acuerdo de una escala del 1 al 100. Por ejemplo: Un valor de 20: Quiere decir que es la administracin del control sobre el riesgo que afecta a cada proceso.
El mximo puntaje que daremos al control para cada riesgo, ser igual al valor del riesgo o dividido entre los diferentes riesgos (Probabilidad + ocurrencia)/2 (si en un riesgo) pero si el control me cubre diferentes riegos lo dividir entre ese nmero de riesgos.
Si el control mitiga el riesgo, le dar el puntaje igual al riesgo para mitigarlo, caso contrario, sera menor, y la diferencia es el riesgo residual. La estimacin del control es una situacin de juicio (cualitativa) con base al conocimiento y competencia debida para cada proceso.
109
Frmula de control: (Promedio) Sumatoria controles de los riesgos/# de Riesgos Frmula del Riesgo Residual del Proceso: Riesgo Inherente Control Frmula del Riesgo Residual del Portafolio: Promedio de los riesgos residuales de todos los procesos
PASO 10: Documentar la evaluacin del riesgo (por medio de la matriz de colores de riesgo). Finalmente, posterior a la identificacin, medicin y control de los riesgos, podr mapearse los riesgos, con el objeto de que se visualice de forma grfica (a manera de ejemplo) el Espectrum de riesgos de la organizacin, base importante para el Plan de Auditora. El auditor podra considerar utilizar otro tipo de grafico para representar el mapa de riesgo.
P R O B A B I L I D A D
Frecuente Posible Raro Muy Raro Improbable

Insignificante Reducida Perceptible Crtica Catastrfica
CONSECUENCIA
La importancia radica, en que durante la planificacin del trabajo se identifique el nivel de riesgo del proceso. Los procesos que tuvieren riesgos ms altos, esos son los que se deben considerar para auditarlos pronto, con el objeto de apoyar a la Alta Gerencia, sugiriendo controles alternos para mitigar esos riesgos.
110
3.5
DESARROLLO DE LA ESTRATEGIA DE AUDITORA I TER A
Para elaborar la estrategia, el DEA debe considerar la informacin recopilada desde la pre-planificacin.
3.5.1 ELABORACI
DE LA ESTRATEGIA DEL PLA
DE AUDITORA BASE A
I TER A: DETERMI ACI RIESGOS
DE AUDITORAS CLAVE CO
Por los procesos evaluados (riesgos vrs controles), de acuerdo con los numerales anteriores, el DEA debe enlistar las auditorias a realizar. Para la programacin de las mismas, podra recurrir a sus polticas para la elaboracin de papeles de trabajo, considerando indicar para cada proceso a evaluar, un cdigo para su fcil ubicacin, as como el nombre correspondiente de la auditoria, adems del riesgo que representa, el objetivo y alcance del trabajo e indicar en que trimestre se realizar. Esto le permitir un adecuado seguimiento.
La estrategia debe quedar documentada formalmente, base importante para el Plan de Auditora. Tambin puede tomarse como prctica, incluirla como parte del ndice del Plan de Auditoria.
Entre la informacin a incluir para considerar la estrategia de auditora: Descripcin del Negocio de la Organizacin, as como de los procesos ms importantes Evaluacin de riesgo de los procesos Evaluacin de controles de los procesos Debilidades de control previamente identificadas, como parte de auditoras anteriores tanto de Auditora Interna, como de los reguladores Requerimientos de recursos: Materiales y econmicos
111
Requerimientos de personal (auditores) Auditorias claves a planear
Como se ha comentado en este captulo, de preferencia se deber considerar aquellas auditorias de riesgo medio y alto. El DEA podr representar un cronograma de trabajo anual en el que represente todas las auditorias a realizar, incluyendo las de aseguramiento y consultora. Por ejemplo:
Ao 200X Trimestres
Codigo de Nombre de Riesgo de la Auditoria Auditoria auditoria AUDITORIAS DE ASEGURAMIENTO Objetivo de la Auditoria Alcance de la Auditora Responsible de la Auditoria TI TII TIII TIV
AUDITORIAS DE CONSULTORIA
Este cronograma de trabajo es parte del Plan de auditora.
3.6
PRESE TACI Y APROBACI DEL PLA DE AUDITORA I TER A Finalmente, el DEA debe presentar para aprobacin el Plan de Auditora. Primeramente al Comit de Auditora para su evaluacin. La autorizacin del mismo debe estar a cargo de la Alta Gerencia que est representada por la mxima autoridad de la organizacin (Junta Directiva, Consejo de Administracin)
El Plan de Auditora, debe ser elaborado en un documento debidamente escrito y firmado por el DEA.
112
El Plan de Auditora, debe ser preparado y presentado en un documento formal, incluyendo como mnimo, lo siguiente: Caratula ndice Introduccin Visin, Misin de Auditora Interna Metas de Auditora Interna Metodologa de Auditora Perfil de la Organizacin Evaluacin de Riesgos Clave de la organizacin Plan Anual para proyectos de auditora de alto riesgo Detalle de los compromisos de consultora acordados con la administracin Requerimientos de recursos materiales y econmicos Estrategia de Personal Cronograma de Proyectos de Auditora: Aseguramiento y Consultoras
Para una mejor comprensin de lo que debera realizarse al momento de realizar un Plan de Auditora Interna, hemos esquematizado los pasos en una gua que se detalla en el Anexo 8. Adems, ver el Anexo 5, en el que se presenta el Flujograma.
3.7
SEGUIMIE TO AL PLA DE AUDITORA I TER A
El DEA debe informar a la mxima autoridad el desempeo del Plan de Auditora, previo a la evaluacin producto del seguimiento que realice el Comit de Auditora. Normalmente se realiza cada trimestre y/o, a requerimiento.
El DEA debe considerar informar situaciones que le impidan el normal desempeo del plan, considerando: Rotacin de Personal, actividades no planificadas, recursos no adquiridos.
113
Cuando suceden cambios en la organizacin, el Plan de Auditora Interna debe modificarse hacia las nuevas auditorias a realizar, de manera que es necesario establecer un proceso de seguimiento, para orientar a la alta administracin a los nuevos riesgos encontrados y vigilar que la disposicin de los resultados sean comunicados.
114
CAPTULO IV: CO CLUSIO ES Y RECOME DACIO ES

4.1 CO CLUSIO ES Sobre la experiencia lograda en el trabajo de campo, acompaado de una revisin bibliogrfica, sustentamos las siguientes conclusiones:
La mayora de empresas cuentan con un sistema de evaluacin de riesgo en su planeacin estratgica y el enfoque ms comn de control interno entre las organizaciones es COSO, sin embargo no es retomado por la mayora de
Auditores Internos para la evaluacin del control.
Falta comunicacin entre la Auditora Interna y la Alta Gerencia en el proceso de planificacin del trabajo de Auditora Interna, llevando de manera separada el desarrollo de su trabajo, lo que conlleva a que el trabajo de los auditores presente deficiencia y sea considerado ms correctivo que preventivo, enfocndose ms en supervisar controles internos implementados por la administracin ms que apoyar a mejorar los sistemas de control que permitan alinear su trabajo a los objetivos de la organizacin.
El personal de Auditora Interna es considerado altamente calificado por su experiencia en el campo, pero a pesar de ello, la Alta Gerencia expresa que no cumplen sus expectativas al sentir que no representan un apoyo para la consecucin de las metas de la organizacin y sugieren que deben mejorar en ciertos aspectos como: involucrarse ms en los proyectos estratgicos de la organizacin, dando su opinin desde el diseo de los mismos y no hasta que ya se han ejecutado adems de aplicar todos los componentes de COSO.
115
En su mayora las grandes empresas en el pas cuentan con un Departamento de Auditora Interna debidamente organizado, considerado como una excelente prctica, para la desarrollar las funciones requeridas en la Auditora Interna.
La Auditora Interna tiene dependencia directa de la mxima autoridad de la empresa siendo la mejor prctica para facilitar el trabajo de los auditores. No obstante, investigamos que la implementacin de un Comit de Auditora Interna es una prctica que no se implementa en todas las organizaciones, siendo importante para la revisin y supervisin de los trabajos y mejorar la independencia de la Auditora Interna. Es importante adems que sea este Comit quien apruebe la Planificacin de Auditora Interna, as como cualquier cambio que surja, y no la Gerencia, tal y como sucede en algunas empresas. Notamos que las Empresas que han creado el Comit de Auditora, desarrollan mejor la prctica de Auditora Interna.
No se tiene la prctica de presentar para aprobacin del Consejo Directivo el Plan de Trabajo de Auditora Interna, previo a la revisin del Comit de Auditora.
Notamos que la mayora de entidades no realizan evaluaciones de calidad al trabajo de Auditora Interna, es de suma importancia que las empresas adopten esta prctica por la relevancia de los trabajos que desarrolla la Auditora Interna siendo esta prctica de gran ayuda por proporcionar aspectos correctivos y de mejora apoyando la direccin de los mismos al cumplimiento de los objetivos de la empresa.
116
Confirmamos que en efecto el departamento de Auditora Interna para elaborar su Plan de Auditoria consideran todas las reas de la entidad, es importante que sta actividad continu desarrollndose pues al considerar todas la reas los Auditores Internos tienen un amplio panorama de los posibles procesos sensibles los cuales se consideran dentro de el detalle de las posibles auditoria a realizar, prctica que segn los resultados se practica en nuestro El Salvador.
Los Departamentos de Auditora Interna Administran un presupuesto el cual es distribuido correctamente en las necesidades con las que cuentan, con el fin de optimizar los recursos materiales, humanos y econmicos en las diferentes actividades que realizan.
Los Auditores Internos en El Salvador, en su mayora, incluyen dentro de su Plan de Auditora Interna evaluaciones de riesgo y fraude como parte de las evaluacin de control interno esto debido a que estn intentando integrarse a la nuevas metodologas como lo es COSO II , es por eso que las reas de
Auditora Interna en El Salvador han visto la necesidad de instruir a su personal en el tema, en su mayora mediante la implementacin de capacitaciones y as lograr que el personal sea experto en el tema, para lograr tener una visin amplia y clara que ayude a una evaluacin de los posibles riesgos y fraudes ms relevantes a los que puede enfrentarse la Empresa.
A la fecha de este trabajo, observamos que una de las deficiencias que tiene la profesin de la Auditora Interna en algunos sectores de El Salvador es que no existe una regulacin especfica que norme el ejercicio de la Auditora Interna para mantener un estndar mnimo de trabajo y tica profesional que ayude al fortalecimiento de la misma, nicamente el sector gobierno y financiero posee una regulacin definida de acuerdo a la ley.
117
Indagamos que el Instituto de Auditores Internos de El Salvador est realizando un gran esfuerzo por mejorar la profesin de Auditora Interna y crear as un estndar mnimo en cuanto a la calidad del trabajo. Por otro lado a la fecha los Auditores Internos estn adoptando las Normas Internacionales del Ejercicio de la Profesin de Auditora Interna, pero se observa que an no estn siendo aplicados en su totalidad. Esto es entendible por el poco auge que la Auditora Interna ha tenido en El Salvador, adems por ser una metodologa innovadora esta se encuentra en implementacin.
118
4.2
RECOME DACIO ES
Para llevar a cabo un Plan de Auditora, con base a lineamientos de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna, se sugiere considerar la propuesta de la gua y flujo indicados en este trabajo, documentos elaborados producto de nuestra investigacin. Este proceso se fundamenta en una previa evaluacin de riesgos alineada al enfoque COSO II ERM.
Se sugiere a los Auditores Internos de las diferentes empresas que promuevan la implementacin de un proceso para la elaboracin del Plan de Auditoria, basado en la evaluacin de riesgos bajo el enfoque de modelo COSO II ERM, con el objeto de priorizar las auditorias en aquellos procesos de mayor riesgo operativo.
Se sugiere a los Auditores Internos, considerar para la elaboracin del Plan de Auditoria, el Marco para la Prctica Profesional emitido por el IIA. Considerando la realizacin de servicios de aseguramiento y consultora. Este les permitir desempear la funcin de auditora con un enfoque sistematizado y disciplinado que les permita mejorar la eficacia de los procesos de gestin de riesgos, control interno y gobierno corporativo en toda la organizacin.
Se sugiere que la Alta Gerencia, considere la creacin de un Comit de Auditora, que apoye a la funcin de Auditora Interna, principalmente para la aprobacin y seguimiento del Plan de Auditora Interna, as como para incitar hacia la practicidad de evaluaciones de la calidad sobre el trabajo que desempean los auditores internos.
En busca de mejorar la profesin de Auditora Interna es necesario que los profesionales programen, de una forma tctica, seminarios que ayuden a fortalecer las debilidades del departamento de Auditora Interna.
119
Se sugiere a la Alta Gerencia apoyar y promover entrenamiento y capacitacin continua para el equipo de auditores, quienes requieren de conocimientos y aptitudes para desarrollar los servicios de Auditora Interna acorde a estndares internacionales emitidos por el IIA.
Es favorable para todos los profesionales de Auditora Interna que consideren ser socios miembros del IIA El Salvador, no solo como beneficio propio si no por el beneficio de toda la profesin, para ayudar y motivar el crecimiento de esta actividad que genera un gran valor a las organizaciones que ya la han implementado. Adems a los Jefes, Gerentes, Directores de Auditora Interna, conocidos como DEAs, se les invita a prepararse, tomar las capacitaciones y los exmenes para certificarse como CIA.
Es importante que las Universidades consideren incluir en el plan de estudio de la carrera de Licenciatura en Contadura Pblica dos materias de Auditora Interna, debido a que es un rea que est tomando mucha importancia en el pas y se requiere de mucha informacin para lograr tener la nocin de lo que conlleva la actividad de Auditora Interna, con el objeto que los futuros profesionales conozcan y estn mejor preparados para abordar la oferta laboral.
120
GLOSARIO
Administracin: comprende a los funcionarios y dems personas que tambin desempean funciones gerenciales de rango superior. La administracin incluye a los encargados del gobierno corporativo slo cuando estos desempean dichas funciones.
Auditora Interna: es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno.
AUDISAL: Asociacin de Auditores Internos de El Salvador
IIA: The Institute of Internal Auditors.
Calificadores de riesgo: son sociedades annimas compaas cuyo objeto social exclusivo es la calificacin de valores o riesgos, la situacin econmica de un pas que cuenta con sistemas de calificacin de riesgos para diferentes tipos de empresas o proyectos. Las calificaciones se realizarn mediante estudios, anlisis y evaluaciones que concluyan con una opinin o dictamen profesional de acuerdo a la escala de calificacin de riesgos, de naturaleza institucional, el cual deber ser tcnico, especializado, independiente, de conocimiento pblico y constar por escrito.
Comit de Auditora Interna: rgano colegiado, asesor de la Alta Gerencia, creado de forma independiente para apoyar la funcin de Auditora Interna y evaluacin del sistema de control interno de una organizacin, as como del seguimiento de las observaciones de la Auditora Interna y las emitidas por los reguladores.
121
Consejos para la prctica de la Auditora Interna: representan lineamientos respaldados por el Instituto Global para la implementacin de las normas, as como una ayuda para su aplicacin en entornos especficos de Auditora Interna. Los consejos estn diseados para una mayora de Auditores Internos; otros estn desarrollados para satisfacer necesidades de sectores especficos y determinadas especialidades de Auditora Interna
Control Interno: es el proceso diseado y efectuado por los encargados del gobierno corporativo, administracin y otro personal para proporcionar seguridad razonable sobre el logro de los objetivos de la entidad, respecto de la confiabilidad de la informacin financiera, efectividad y el cumplimiento de las leyes y la reglamentacin aplicable.
COSO I : un proceso efectuado por la Junta Directiva de la entidad, por la administracin, la direccin, y el resto de personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable con respecto al logro de los objetivos.
COSO II- ERM: un proceso efectuado por una entidad del consejo de administracin, gestin, y de otros funcionarios, la estrategia aplicada en el establecimiento y en toda la empresa, diseado para identificar potenciales eventos que puede afectar a la entidad, y gestionar el riesgo de ser dentro de su apetito de riesgo, para proporcionar garantas razonables en relacin con el logro de objetivos de la entidad.
DEA: Director Ejecutivo de Auditora. Este es un alto puesto dentro la organizacin, responsable de las actividades de Auditora Interna. El trmino tambin incluye ttulos como el de auditor general, responsable de Auditora Interna.
Espectrum de riesgo: se refiere a los diversos riesgos a los que las empresas estn expuestas en el desarrollo de sus actividades en el mundo empresarial.
122
Estatuto de Auditora: es un documento formal escrito que define el propsito, autoridad y responsabilidad de la actividad de Auditora Interna.
Gestin de riesgos: un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organizacin.
Malversacin de activos: Implica robo de activos de una entidad; a menudo se perpetra por empleados, en cantidades relativamente pequeas y de poca importancia. Sin embargo, puede tambin implicar a la administracin, quienes tienen mayor capacidad para disfrazar u ocultar la malversacin con formas difciles de detectar.
Marco Profesional para la Prctica de Auditora Interna (MPPAI): Marco conceptual que organiza la gua de orientacin autorizada, promulgada por el IIA. La gua de orientacin autorizada incluye dos categoras: (1) obligatoria y (2) aceptada y recomendada.
NEPAI: Normas para el ejercicio profesional de la Auditora Interna
Normas Internacionales para el Ejercicio de la Auditora Interna: un pronunciamiento profesional promulgado por el Consejo de Auditora Interna que describe los requerimientos para desempear un amplio rango de actividades de la Auditora Interna.
Papeles de trabajo: El material preparado por y para, u obtenido por, el auditor en conexin con el desempeo de la auditoria. Los papeles de trabajo pueden presentarse en forma de datos almacenados en papel, pelcula, medios electrnicos u otros medios.
Plan Estratgico: es un documento en el que los responsables de una organizacin reflejan cual ser la estrategia a seguir por su compaa en el medio plazo. Por ello, un plan estratgico se establece generalmente con una vigencia que oscila entre 1 y 5 aos.
123
Plan operativo: es un documento en el cual los responsables de una organizacin establecen los objetivos que desean cumplir y estipulan los pasos a seguir.
Plan de Auditora: convierte la estrategia de auditora en un plan ms detallado e incluye la naturaleza, oportunidad y extensin de los procedimientos de auditora que han de llevar a cabo los miembros del equipo de trabajo para obtener suficiente evidencia apropiada de auditora para reducir los riesgos de auditora a un nivel aceptablemente bajo.
Plataforma Tecnolgica: son unidades de apoyo a la investigacin equipada con la ltima tecnologa y dotada de personal altamente especializado. Las Plataformas se caracterizan por su valor estratgico que justifica su disponibilidad para el colectivo pblico como privado y conforman un centro tecnolgico de referencia altamente competitivo. Las principales actividades que se desarrollan dentro de las Plataformas Tecnolgicas son de servicios cientficos de apoyo a la investigacin, desarrollo tecnolgico y de participacin en proyectos de investigacin.
Programa de Trabajo: es un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseado para cumplir el plan de trabajo.
Riesgo: la posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en trminos de impacto y probabilidad.
Riesgo de control: El riesgo de que no se prevenga o detecte y corrija oportunamente, por el control interno de la entidad, una representacin errnea que pudiera ocurrir en una aseveracin, y que pudiera ser de importancia relativa, en forma individual o en agregado con otras representaciones errneamente.
124
Riesgo inherente: El riesgo inherente es la susceptibilidad de una aseveracin a una representacin errnea, que pudiera ser de importancia relativa, en forma individual o en agregado con otras representaciones errneas, suponiendo que no hubiera controles internos relacionados.
Riesgo residual: el riesgo que permanece despus de que la direccin haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
Servicios de Aseguramiento: Un examen objetivo de evidencias con el propsito de proveer una evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de una organizacin. Por ejemplo: trabajos financieros, de desempeo, de cumplimiento, de seguridad de sistemas y de diligencia debida (due diligence).
Servicios de Consultora: Actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estn acordados con los mismos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control de una organizacin, sin que el Auditor Interno asuma responsabilidades de gestin. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la formacin
Universo Auditable: es una lista de todas las auditoras posibles que pudieran realizarse.
125
A EXO 1: ESTATUTO DE AUDITORA I TER A
MISIN Y ALCANCE DEL TRABAJO
La misin del departamento de Auditora Interna es proporcionar servicios de aseguramiento y consultora independientes y objetivos, concebidos para agregar valor y mejorar las operaciones de la organizacin. Ayuda a la organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno. El alcance del trabajo del Departamento de Auditora Interna es determinar si la red de los procesos de gestin de riesgos, control y gobierno de la organizacin, concebidos y representados por su gerencia, es adecuada y funciona de forma de asegurar que: Los riesgos estn apropiadamente identificados y, manejados. Existe interaccin entre los varios grupos de gobierno de acuerdo con las necesidades. La informacin financiera, de gestin y operativa significativa es precisa, confiable y oportuna. Las acciones de los empleados cumplen con las polticas, normas, procedimientos, leyes y regulaciones aplicables. Los recursos se adquieren en forma econmica, se utilizan eficientemente, y estn adecuadamente protegidos. Se cumplen los programas, planes y objetivos. Las leyes o regulaciones significativas que afectan a la organizacin estn reconocidas y consideradas apropiadamente. Durante la auditora se podrn identificar mejoras a la gestin del control, a los rendimientos y a la imagen de la organizacin. Estas mejoras sern comunicadas al nivel adecuado de gerencia.
126
RESPONSABILIDAD EL Director Ejecutivo de Auditora en el cumplimiento de sus obligaciones ser responsable ante la direccin y el Comit de Auditora de: Proporcionar una evaluacin anual de la adecuacin y eficacia de los procesos de la organizacin para controlar sus actividades y gestionar sus riesgos en las reas establecidas segn su misin y alcance del trabajo. Informar los problemas significativos relacionados con los procesos para controlar las actividades de la organizacin y sus afiliadas, incluyendo las mejoras potenciales a aquellos procesos, y proporcionar informacin referida a dichos problemas y soluciones. Proporcionar informacin peridica sobre el estado y resultados del Plan Anual de Auditora y la suficiencia de los recursos del Departamento. Coordinar y proporcionar vigilancia de otras funciones de control y revisin (Gestin de Riesgos, Cumplimiento, Seguridad, Legales, tica, Medio Ambiente, Auditora Externa). INDEPENDENCIA Mantener la independencia del Departamento de Auditora Interna, el reporte de su personal al Director Ejecutivo de Auditora, quien reporta funcionalmente al Comit de Auditora y administrativamente al presidente (chief executive officer), de la forma establecida y la seccin anterior de responsabilidad. Incluir, como parte de sus informes al Comit de Auditora, un informe habitual sobre el personal de Auditora Interna.
127
RESPONSABILIDADES El Director de Auditora Interna y el personal de Auditora Interna tienen las siguientes responsabilidades: Desarrollar un Plan de Auditora Anual y flexible, utilizando una adecuada metodologa basada en riesgos, que incluya cualquier riesgo o problema de control identificado por la direccin, y enviar el Plan al Comit de Auditora para su revisin y aprobacin, as como actualizaciones peridicas. Implantar el Plan de Auditora Anual, tal como fue aprobado, incluyendo cualquier trabajo o proyecto especial, si corresponde, solicitado por la direccin y el Comit de Auditora. Mantener un personal de auditora profesional con suficientes conocimientos, habilidades y experiencias y certificaciones profesionales, para alcanzar los requerimientos de este Estatuto. Evaluar y asesorar a las funciones de fusin y consolidacin significativas, y a los nuevos y cambiantes servicios, procesos, operaciones y procesos de control coincidiendo con su desarrollo, implantacin o de expansin. Emitir informes peridicos para el Comit de Auditora y la Direccin, resumiendo los resultados de las actividades de auditora. Mantener informado al Comit de Auditora respecto de cuestiones emergentes y prcticas exitosas de Auditora Interna. Proporcionar una lista de mediciones de metas y resultados significativos al Comit de Auditora. Colaborar con la investigacin de sospechas de actividades fraudulentas significativas dentro de la organizacin y notificar los resultados a la Direccin y al Comit de Auditora. Considerar el alcance del trabajo de los Auditores Internos y los reguladores, si corresponde, con el fin de proporcionar una cobertura de auditora ptima a la organizacin, a un costo general razonable.
128
AUTORIDAD El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna estn autorizados a: Tener acceso irrestricto a todas las funciones, registros, propiedades y personal. Tener acceso total y libre al Comit de Auditora. Asignar recursos, establecer frecuencias, seleccionar temas, aplicar tcnicas requeridas para cumplir los objetivos de auditora. Obtener la colaboracin necesaria del personal en las unidades de la organizacin en las cuales se desempea las auditoras, as como de otros servicios especializados propios y ajenos a la organizacin. El Director Ejecutivo de Auditora y el personal del Departamento de Auditora Interna no estn autorizados a: Desempear ningn tipo de tareas operativas para la organizacin o sus afiliadas. Iniciar y aprobar transacciones contables ajenas al Departamento de Auditora Interna. Dirigir las actividades de ningn empleado de la organizacin que no sea empleado por el Departamento de Auditora Interna, con la excepcin de que dichos empleados hayan sido asignados apropiadamente a los equipos de auditora o a colaborar con los Auditores Internos. NORMAS PARA EL EJERCICIO DE LA AUDITORA INTERNA El Departamento de Auditora Interna cumplir o exceder las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna del Instituto de Auditores Internos. _________________________________Director Ejecutivo de Auditora _________________________________ Presidente (Chief Executive Officer) _________________________________ Presidente del Comit de Auditora Fecha de aprobacin: ________________
129
A EXO 2: CDIGO DE TICA
Introduccin El propsito del Cdigo de tica del Instituto es promover una cultura tica en la profesin de Auditora Interna. Auditora Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobierno. Es necesario y apropiado contar con un cdigo de tica para la profesin de Auditora Interna, ya que sta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestin de riesgos, control y direccin. El Cdigo de tica del Instituto abarca mucho ms que la definicin de Auditora Interna, llegando a incluir dos componentes esenciales: 1. Principios que son relevantes para la profesin y prctica de la Auditora Interna. 2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prcticas. Su intensin es guiar la conducta tica de los auditores internos. El Cdigo de tica junto al Marco para la Prctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientacin a los auditores internos para servir a los dems. La mencin de "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de Auditora Interna. Aplicacin y Cumplimiento Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen servicios de Auditora Interna. En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Cdigo de tica ser evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que sta sea considerada inaceptable o como un descrdito, y en consecuencia, puede hacer que se someta a accin disciplinaria al socio, poseedor de una certificacin o candidato a la misma.
130
Principios Se espera que los auditores internos apliquen y cumplan los siguientes principios:
Integridad
La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio. Objetividad
Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluacin equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. Confidencialidad
Los auditores internos respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. Competencia
Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de Auditora Interna.
Reglas de Conducta 1. Integridad Los auditores internos: 1.1. Desempearn su trabajo con honestidad, diligencia y responsabilidad. 1.2. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la profesin. 1.3. No participarn a sabiendas de una actividad ilegal de actos que vayan en detrimento de la profesin de Auditora Interna o de la organizacin. 1.4. Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin.
131
2. Objetividad Los auditores internos: 2.1. No participarn en ninguna actividad o relacin que pueda perjudicar o aparente perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organizacin. 2.2. No aceptarn nada que pueda perjudicar o aparente perjudicar su juicio profesional. 2.3. Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisin. 3. Confidencialidad Los auditores internos: 3.1. Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de su trabajo. 3.2. No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legtimos y ticos de la organizacin. 4. Competencia Los auditores internos: 4.1. Participarn slo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. .2. Desempearn todos los servicios de Auditora Interna de acuerdo con las Normas para la Prctica Profesional de Auditora Interna. 4.3. Mejorarn continuamente sus habilidades y la efectividad y calidad de sus servicios. Adopted by The IIAs Board of Directors, June 17, 2000. See also the Letter from the International Ethics Committee Chairman. Copyright 2000 para The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida 32701-4201 - USA. Se otorga permiso de duplicacin y traduccin de este Cdigo siempre que no se le efecten cambios significativos. Translation as of 9/5/2001
132
A EXO 3: ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA AUDITORA I TER A APLICABLES PARA LA ELABORACI DEL PLA DE AUDITORA I TER A. 2010- Planificacin El Director Ejecutivo de Auditora debe establecer planes basado en los riesgos, a fin de determinar las prioridades de la actividad de Auditora Interna. Dichos planes debern ser consistentes con las metas de la organizacin. Interpretacin: El Director Ejecutivo de Auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el Director Ejecutivo de Auditora utilizar su propio juicio sobre los riesgos despus de consultar con la Alta Direccin y el Consejo. 2010. A1- El plan de trabajo de la actividad de Auditora Interna debe estar basado en una evaluacin de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la Alta Direccin y del Consejo. 2010. C1- El Director Ejecutivo de Auditora debera considerar la aceptacin de trabajos de consultora que le sean propuestos, basndose en el potencial del trabajo para mejorar la gestin riesgos, aadir valor y mejorar las operaciones de la organizacin. Los trabajos aceptados deben ser incluidos en el plan. 2020- Comunicacin y Aprobacin El Director Ejecutivo de Auditora debe comunicar los planes y requerimientos de recursos de la actividad de Auditora Interna, incluyendo los cambios profesionales significativos, a la Alta Direccin y al Consejo para la adecuada revisin y aprobacin. El Director Ejecutivo de Auditora tambin debe comunicar el impacto de cualquier limitacin de recursos. 2030-Administracin de recursos El Director Ejecutivo de Auditora debe asegurar que los recursos de Auditora Interna sean apropiados, suficientes y eficazmente asignados para cumplir con el Plan aprobado. Interpretacin: Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo su plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos estn eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
133
A EXO 4: CO SEJOS PARA LA PRCTICA APLICABLES E LA ELABORACI DEL PLA DE AUDITORA I TER A Consejo para la Prctica 2010-1: Enlace del Plan de Auditora con los Riesgos y Exposiciones orma principalmente relacionada 2010-Planificacin El DEA debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de Auditora Interna. Dichos planes debern ser consistentes con las metas de la organizacin. Interpretacin: El DEA es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta en enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque el DEA utilizar su propio juicio sobre los riesgos despus de consultar con la Alta Direccin y el Consejo. 1. Al elaborar el Plan de Auditora de la actividad de Auditora Interna, muchos Directores Ejecutivos de Auditora (DEAs) consideran til, en primer trmino, elaborar o actualizar el universo de auditora. El universo de auditora es una lista de todas las auditoras posibles que pudieran realizarse. El DEA puede tener informacin sobre el universo de auditora de parte de la Alta Direccin y el Consejo de Administracin. 2. El universo de auditora puede incluir componentes del plan estratgico de la organizacin. Al incorporar esos componentes, el universo de auditora considerar y reflejar los objetivos del plan general de negocios. Los planes estratgicos probablemente tambin reflejarn la actitud de la organizacin hacia el riesgo y el grado de dificultad para cumplir con los objetivos planificados. El universo de auditora estar normalmente influenciado por los resultados del proceso de gestin de riesgos. El plan estratgico de la organizacin tiene en cuenta el ambiente en el cual opera la organizacin. Estos mismos factores ambientales probablemente impactarn en el universo de auditora y la evaluacin del riesgo relativo.
134
3. El DEA prepara el plan de la actividad de auditora interna basndose en el universo de auditora, informaciones recibidas de la Alta Direccin y el Consejo de Administracin, y una evaluacin de riesgos y exposiciones que afectan a la organizacin. Los objetivos claves de auditora son usualmente los de proporcionar a la Alta Direccin y al Consejo de Administracin aseguramiento e informacin que les permita cumplir con los objetivos de la organizacin, incluyendo una evaluacin de la eficacia de las tareas de evaluacin de riesgos que realiza la direccin. 4. El universo de auditora y el plan de auditora relacionado se mantienen actualizados de modo de reflejar los cambios en la direccin de la gestin, objetivos, nfasis y enfoque. Es aconsejable evaluar el universo de auditora al menos una vez al ao con el fin de que refleje las estrategias y la direccin ms actualizadas de la organizacin. En algunas situaciones, los planes de auditora pueden tener que actualizarse ms frecuentemente (por ejemplo, trimestralmente), en respuesta a los cambios en los negocios, operaciones, programas, sistemas y controles de la organizacin). 5. El calendario de trabajo de auditora est basado, entre otros factores, en una evaluacin de riesgos y exposiciones. Establecer prioridades es necesario para tomar decisiones al asignar los recursos relativos. Existe una variedad de modelos de riesgos para ayudar al DEA. La mayora de los modelos de riesgo utilizan factores de riesgo tales como: impacto, probabilidad, materialidad, liquidez de activos, competencia de la gerencia, calidad de los controles internos y adhesin a los mismos, grado de cambio o estabilidad, tiempo transcurrido desde la ltima auditora y sus resultados, complejidad, y relaciones con el personal y el gobierno.
135
Consejo para la Prctica 2020-1: Comunicacin y aprobacin orma principalmente relacionada 2020- Comunicacin y Aprobacin El DEA debe comunicar los planes y requerimientos de recursos de la actividad de Auditora Interna, incluyendo los cambios provisionales significativos, a la Alta Direccin y al Consejo para la adecuada revisin y aprobacin. El DEA tambin debe comunicar el impacto de cualquier limitacin de recursos. 1. El DEA enviar anualmente al a Alta Direccin y al Consejo de Administracin, para su revisin y aprobacin, un resumen del Plan Anual de Auditora, del calendario de trabajos, del plan del personal y del presupuesto financiero correspondiente a la actividad de auditora. Este resumen mantendr informacin a la Alta Direccin y al Consejo de Administracin sobre el alcance del trabajo de Auditora Interna y sobre cualquier limitacin puesta sobre dicho alcance. El DEA tambin enviar todos los cambios significativos que se produzcan para la aprobacin e informacin. 2. El calendario de trabajos, el plan de personal, y el presupuesto financiero aprobados, junto con todos los cambios significativos que eventualmente se produzcan, deben contener informacin suficiente para permitir que la Alta Direccin y el Consejo de Administracin determinen si los objetivos y planes de la actividad de Auditora Interna apoyan a los de la organizacin y el consejo, y son consistentes con el Estatuto de Auditora Interna.
136
Consejo para la Prctica 2030-1: Administracin de Recursos orma principalmente relacionada 2030-Adminsitracin de Recursos El DEA debe asegurar que los recursos de Auditora Interna sean apropiados, suficiente y eficazmente asignados para cumplir con el Plan aprobado. Interpretacin: Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos estn eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado. 1. El DEA es el responsable principal de la suficiente y administracin de los recursos de Auditora Interna, de forma de asegurar el cumplimiento de las responsabilidades de Auditora Interna segn se describe en el Estatuto de Auditora Interna. Esto incluye comunicaciones eficaces de las necesidades de los recursos, e informar el estado de los recursos a la Alta Direccin y el Consejo de Administracin. Los recursos de Auditora Interna pueden incluir a empleados, proveedores externos de servicios, apoyo contable y tcnicas de auditora basadas en tecnologa. Asegurar la adecuacin de los recursos de Auditora Interna es la ltima instancia una responsabilidad de la Alta Direccin y el Consejo de Administracin de la organizacin, y el DEA debe ayudarles en el cumplimiento de esta responsabilidad. 2. Las habilidades, capacidades y conocimientos tcnicos de los recursos de auditora interna deben ser apropiados para las actividades planificadas. El DEA realizar una evaluacin o inventario peridico de habilidades para determinar las habilidades especficas requeridas para desempear las tareas de Auditora Interna. La evaluacin de habilidades estar basada y tendr en cuenta las diversas necesidades identificadas en la evaluacin de riesgos y el plan de Auditora. Esto incluye evaluaciones de conocimientos tcnicos, idiomas, sagacidad para los negocios, competencia en la deteccin y prevencin de fraudes, y auditora y contabilidad. El DEA debe asegurar que la evaluacin de habilidades est en funcin de las necesidades de la cobertura de auditora, y de que esta cobertura no est determinada fundamentalmente por las capacidades presentes dentro de la organizacin de Auditora Interna.
137
3. Los recursos de Auditora interna deben ser suficientes para llevar a cabo las tareas de Auditora con amplitud, profundidad y oportunidad esperadas por la Alta Direccin y el Consejo de Administracin, segn se establece en el estatuto de Auditora Interna. La planificacin de recursos tendr en cuenta el universo de Auditora, los niveles de riesgos relevantes, el Plan Anual de Auditora, las expectativas de cobertura y una estimacin de tareas no anticipadas. 4. El DEA tambin asegura que los recursos estn distribuidos eficazmente. Esto incluye la asignacin de auditores competentes y cuantificados para cada trabajo en particular. Tambin incluye el desarrollo de un enfoque de recursos y estructura organizacional que sean apropiados para la estructura, perfil de riesgos y dispersin geogrfica de los negocios de la organizacin. 5. Desde el punto de vista de administracin de recursos en general, el DEA tiene en cuenta los planes de sucesin, programas de evaluacin y desarrollo de personal, y otras disciplinas de recursos humanos. El DEA tambin contempla las necesidades de la actividad de Auditora Interna, ya sea que las habilidades estn presentes o no dentro de la actividad de Auditora Interna. Otros enfoques para contemplar las necesidades de recursos son los proveedores externos de servicios, empleados de otros departamentos dentro de la organizacin o consultores de otros departamentos dentro de la organizacin o consultores especializados. 6. Dada la naturaleza crtica de los recursos, el DEA mantiene comunicacin y dilogo permanente con la Alta Direccin y el consejo de administracin respecto de la adecuacin de los recursos para la actividad de Auditora Interna. Peridicamente, el DEA presenta a la Alta Direccin y al Consejo de Administracin un resumen detallado del estado y adecuacin de los recursos. A tal fin, el DEA elabora mediciones, metas y objetivos apropiados para vigilar la adecuacin general de los recursos. Esto puede incluir comparaciones de los recursos con el Plan Anual de Auditoria, el impacto de falta de personal o vacantes temporales, actividades educativas y de formacin, y cambios en las necesidades de habilidades especificas debidos a cambios producidos en los negocios, operaciones, programas, sistemas o controles.
138
A EXO 5: FLUJOGRAMA DEL PLA DE AUDITORA I TER A

Obtener Informacin de la Empresa Informacin Generada Planes Estratgicos Planes Operativos Estados Financieros Plataforma tecnolgica y Sistema de Informacin Gerencial
Resultados de trabajos de aos anteriores Evaluaciones de riesgo y control practicadas Solicitudes recibidas del Consejo de Admn. y Alta Direccin. Definicin de temas de actualidad al gobierno de la organizacin
Obtener informacin del Departamento de Auditora interna Informacin Custodiada Cambios Significativos en el Negocio
PREPLANIFICACIN
Determinacin del Universo Auditable
Informes de los Auditores Externos Informes de los reguladores: Ministerio de Hacienda, Superintendencias, Corte de Cuentas, Organismos Internacionales y/o evaluadores de riesgo
Indagar sobre los cambios que puedan afectar los procesos de control y negocio de la organizacin
Evaluacin de los auditores que conforman la estructura del Depto. de Auditora Interna:
Competencias, rotacin de personal, aprendizaje, plan de capacitacin.
Cambios y Capacidad del Personal de Auditora Interna Riesgo Inherente Identificacin y evaluacin del riesgo y factores de control

PLANIFICACIN
Ponderacin de riesgo inherente y factores de control del universo auditable, con base a COSO II
Naturaleza de las actividades de las reas y operatividad que realiza. Antecedentes de recomendaciones significativas de auditoras anteriores. Naturaleza de las transacciones y factores de riesgo inherente. Variables de alto y bajo riesgo.
Desarrollo de la Estrategia de Auditora Interna
PRESENTACIN Y APROBACIN DEL PLAN DE AUDITORA
Descripcin del Negocio y los procesos Evaluacin de Riesgo y Controles de los procesos Debilidades de Control Auditorias claves a planear Requerimientos de Recursos
Identificacin de procesos claves de la organizacin Identificar los riesgos que afectan los procesos Identificar el tipo de riesgo de acuerdo al espectrum de riesgo Describir el riego identificado Establecer polticas para la calificacin del riesgo: Bajo, Medio y Alto Determinacin del Riesgo Inherente: Promedio de la probabilidad de frecuencia y consecuencia del riesgo. Investigar controles para los riesgos identificados como alto y medio Identificar/determinar qu riesgos son transferidos y aceptados por la Organizacin. Evaluar los controles y determinar el riesgo residual Frmula para determinar el control: (promedio) Sumatoria controles de los riesgos / #Riesgos
INTERNA
Elaborar el documento escrito del Plan de Auditora Presentar y Obtener la aprobacin del Plan de Auditora de: 1. Comit de Auditora 2. Junta Directiva o Consejo Administrativo
SEGUIMIENTO AL PLAN DE AUDITORIA
Consideracin de factores que impidan el normal desempeo del Plan de Auditora. Ante cambios en la organizacin, debe modificarse el Plan, siendo necesario un proceso de seguimiento para orientar a la alta administracin respecto de nuevos riesgos encontrados.
139
A EXO 6: E CUESTA A AUDITORES I TER OS
UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES CARRERA DE CONTADURA PBLICA ENCUESTA DIRIGIDA A AUDITORES INTERNOS
OBJETIVO: INVESTIGAR LA METODOLOGA Y ENFOQUE QUE UTILIZAN LOS DEPARTAMENTOS DE AUDITORA INTERNA PARA ESTABLECER LA PLANIFICACIN DEL TRABAJO. I DICACIO ES: POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA. 1. Aos de experiencia en el ejercicio de la Auditora Interna: O O O De 1 a 3 aos De 4 a 6 aos Ms de 6 aos
2. La Auditora Interna tiene dependencia directa de la mxima autoridad dentro de la organizacin? O O Si No
3. El enfoque que utiliza para el desarrollo de la auditora, est en funcin de: O O O Evaluacin de los controles con enfoque COSO orientado a los procesos de la organizacin Evaluacin de los controles orientado a ciclos por transaccin Evaluacin de los controles con base a los componentes de los estados financieros de la organizacin
4. Previo a la planificacin del trabajo, se tiene como practica evaluar de forma peridica las reas ms susceptibles al riesgo? O O Si No
140
5. Para elaborar el Plan de Auditora Interna considera todas las reas de la organizacin, sus controles, cambios ms importantes y objetivos? O O Si No
6. Posee un estatuto de Auditora Interna en el que se establezcan las polticas para elaborar la planificacin de auditora? O O Si No
7. Hay un Comit de Auditora Interna en su organizacin? O O Si No
8. El Comit de Auditora Interna, revisa y aprueba la planificacin del trabajo de la Auditora Interna? O O Si No
9. Se le practica evaluaciones de calidad al Trabajo que desarrollo el Departamento de Auditora Interna? O O Si No
10. Para elaborar el Plan de Auditora Interna se elabora un detalle de todas las posibles auditoras a realizar? O O Si No
141
11. Para preparar el Plan de Auditora Interna se obtiene la siguiente informacin? O O O O O O a. Resultados de auditoras anteriores b. Informacin recibida de la Alta Direccin c. Evaluacin de riesgo y control de la organizacin ayc byc Todas las anteriores
12. La organizacin ha implementado un Sistema de Administracin de Riesgos? O O Si No
13. Realiza su organizacin autoevaluacin de controles? O O Si No
14. Durante la elaboracin del Plan de Auditora Interna considera los recursos materiales, humanos y econmicos para asegurar la ejecucin de la planeacin del trabajo? O O Si No
15. Administra un presupuesto del departamento de Auditora Interna, en el que se consideren todos los recursos econmicos? O O Si No
16. El personal de Auditora Interna ha recibido capacitacin relacionada con la administracin de riesgos? O O Hace 2 aos o ms que se est en capacitacin sobre dicho tema Se est iniciando con ese tipo de capacitacin
142
17. Realiza actualizacin al Plan de Auditora Interna? O O O Semestralmente Anualmente Ms de 1 ao
18. El enfoque del trabajo de Auditora Interna se implementa de forma sistemtica y disciplinada en todas las reas de la organizacin? O O Si No
19. La planificacin del trabajo considera la evaluacin de riesgos y fraude como parte de la evaluacin del control interno institucional? O O Si No
20. El trabajo de Auditora Interna evala: O O O Proceso de gobierno de la organizacin La eficacia y eficiencia del sistema de control interno Proceso de gestin de riesgos , control y gobierno
21. La planificacin de Auditora Interna, considera la realizacin del trabajo orientando a revisar: O O Los objetivos del COSO Revisar que las operaciones, metas y programas sean consistentes con los objetivos de la organizacin Las dos anteriores
22. El Plan de Auditora Interna considera las actividades de: O O O Aseguramiento Consultora Las dos anteriores
143
23. El Plan de Auditora Interna es aprobado por: O O O Junta Directiva Gerencia General No se presenta para aprobacin
24. Las trabajos a realizar (que han sido incluidos como parte de la planificacin del trabajo) son comunicados de forma previa a las reas responsables de los procesos y controles a evaluar? (a excepcin de las pruebas sorpresivas que se practican) O O Si No
25. El Plan de Auditora Interna es presentado a reguladores? O O O O Corte de Cuentas de la Repblica Superintendencia del Sistema Financiero Auditor Externo Todos
26. Describa el modelo de riesgo que utiliza para establecer prioridades al momento de preparar un Plan de Auditora Interna?
AGRADECIMIE TOS: MUCHAS GRACIAS POR SU PARTICIPACIN. Bienaventurado el hombre que haya la sabidura, y que obtiene la inteligencia; porque su ganancia es mejor que la ganancia de la plata, y sus frutos ms que el oro fino.
PROVERBIOS 3:13-14
144
A EXO 7: E CUESTA A LA ALTA GERE CIA
UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES CARRERA DE CONTADURA PBLICA ENCUESTA DIRIGIDA A LA ALTA GERENCIA DE LA EMPRESA
OBJETIVO: CONOCER LA PERSPECTIVA DE LA ALTA GERENCIA RESPECTO AL DESARROLLO DE LA ACTIVIDAD DE LA AUDITORA INTERNA DENTRO DE LA ORGANIZACIN. I DICACIO ES: POR FAVOR SELECCIONAR UNA OPCIN POR CADA PREGUNTA. 1. Dentro de su organizacin se ha implementado un sistema de evaluacin de riesgo O O Si No
2. Cul de los siguientes mtodos utiliza su organizacin para la evaluacin de los riesgos? O O O COSO Basilea (Riesgo Operacional) Metodologa propia
3. Conoce la metodologa que desarrolla la Auditora Interna para la elaboracin de la Planeacin del trabajo? O O Si No
4. Cul de los siguientes enfoques considera que utiliza la Auditora Interna para desarrollar el trabajo? O Enfoque en el que evala los controles pasados para evaluar la gestin que se realiza por la administracin, haciendo recomendaciones correctivas Enfoque en el que se evalan los riesgos que impactan los objetivos de la organizacin, adems de evaluar los controles para opinar sobre la efectividad y eficacia de los sistema de control implementados, generando recomendaciones preventivas que apoyan la toma de decisin?
145
5. La Auditora Interna le practica entrevistas para indagar los posibles trabajos a realizar para que le apoyen al logro de los objetivos de su gerencia? O O Si No
6. Considera que la Auditora Interna practica evaluaciones basadas en temas de actualidad como riesgo, procesos y objetivos de la organizacin? O O Si No
7. Considera que el personal de Auditora Interna es suficientemente competente para desarrollar el trabajo? O O Si No
8. La Auditora Interna hace de su conocimiento las auditoras a practicar durante el ao? O O Si No
9. Considera que el departamento de Auditora Interna le apoya a mejorar los procesos dentro de la organizacin? O O Si No
10. Qu oportunidades de mejora considera que la Auditora Interna debera implementar en la ejecucin de la funcin dentro de la organizacin?
AGRADECIMIE TOS: MUCHAS GRACIAS POR SU PARTICIPACIN. Bienaventurado el hombre que haya la sabidura, y que obtiene la inteligencia; porque su ganancia es mejor que la ganancia de la plata, y sus frutos ms que el oro fino.
PROVERBIOS 3:13-14
146
A EXO 8: GUA PARA EL DISEO DEL PLA DE AUDITORA I TER A

FASES ETAPAS PROCESOS PROCEDIMIE TO TIPS
Entre la informacin de la organizacin que deber recopilar el DEA, est: Organigrama y cambios en el personal generados en el ao para el cual se planear el trabajo Manuales de Organizacin y Descripcin de Puestos, as como lmites de autoridad Planes Estratgicos Planes Operativos Estados Financieros Plataforma tecnolgica y Sistema de Informacin Gerencial Memoria de Labores Evaluacin de Riesgo (si la empresa cuenta con un sistema/mtodo de evaluacin de riesgos). Resultados de trabajos de aos anteriores Evaluaciones de riesgo y control que haya practicado Solicitudes recibidas del Consejo de Admn. Y Alta Direccin. Definicin de temas de actualidad al gobierno de la organizacin. Informes de los Auditores Externos Informes de los reguladores: Ministerio de Hacienda, Superintendencias, Corte de Cuentas, Organismos Internacionales y/o evaluadores de riesgo. El DEA puede considerar como por ejemplo: cambios en el sistema contable, de produccin, de inventario, de ventas, apertura de nuevos negocios, sucursales Los auditores deben reunir ciertos requisitos como: conocimiento de mtodos y tcnicas aplicables conocimiento de los principios de contabilidad generalmente aceptados y de las normas internacionales de auditora. Habilidad para comunicarse. Experiencia en el ramo. Ttulo profesional correspondiente. Existen factores que ayudan a determinar el grado del riesgo inherente: Naturaleza de las actividades de las reas y de la operatividad que realiza Antecedentes de recomendaciones significativas de auditoras anteriores Naturaleza de las transacciones.
Obtener Informacin de la Empresa
El DEA y los auditores deben comprender hacia donde va la organizacin, que obstculos (riesgos) podran impedir el logro de los objetivos, cuales son los mayores retos a vencer. Es normal que la organizacin elabore un FODA y/u otra herramienta de anlisis, como parte de su proceso de planeacin. Este debe ser conocido por el DEA.
FASE I: PREPLANEACION
El DEA debe obtener informacion generada y/o custodiada por el Departamento de Auditoria Interna para considerar el impacto en el control interno generado por los resultados de los Obtener informacin del Departamento trabajos anteriores que realiz el Departamento Determinacion del Universo Auditable de Auditoria interna y/o por terceros, como los Auditores Externos, reguladores (Superintendencias, Corte de Cuentas, Ministerio de Hacienda, entre otros) y/o calificadoras de riesgo. El DEA debe de indagar con base al Plan Estratgico los cambios que puedan afectar los Cambios Significativos en el Negocio procesos de control, para contemplar dentro del Plan de Auditoria estas nuevas evaluaciones a realizar. El DEA debe considerar la planilla de personal. De no contar con las competencias como Departamento, para evaluar los procesos de control, debe considerar un plan de capacitacin y/o subcontratacin para evaluar estas reas y/o procesos.
Cambio y Capacidad del Personal de Auditoria Interna
Determinacin de Riesgo Inherente
El DEA debe realizar una evaluacin de riesgos y exposicin que afecten a cada una de las posibles auditorias a realizar con el objetivo de determinar las reas con un mayor nivel de riesgos que pueda interferir con el cumplimiento de los objetivos de la organizacin.
Ponderacin de riesgo inherente y factores de control del universo auditable, con base a COSO II
FASE II: PLANIFICACION
Identificacin de procesos claves de la organizacin. Identificar los riesgos que afectan los procesos. Identificar el tipo de riesgo de acuerdo al espectrum de riesgo. Describir el riego identificado. Establecer polticas para la calificacin del Identificacin y evaluacin del riesgo riesgo. Considerar la probabilidad de ocurrencia y y factores de control. consecuencia del RI. Investigar controles de riesgos identificados como altos y medios. Identificar los riesgos transferidos y aceptados por la organizacin. Evaluar los controles y obtener el riesgo residual. Documentar la evaluacin del riesgo.
Lo esencial de este procedimiento es identificar los riesgos (eventos) internos y externos que afectan el logro de los objetivos especficos de cada proceso y/o rea (Unidad Organizativa) y en suma de la organizacin. Al momento de evaluar el riesgo la primer pregunta que se podria formular es Cmo afectan los riesgos el logro de objetivos de la organizacin (por rea, Unidad Organizativa)? Es necesario contar con estadsticas para establecer la PROBABILIDAD de los eventos ocurridos para establecer parmetros de las posibilidades en que ocurrirn los eventos.
Desarrollo de la Estrategia de Auditoria Interna
La estrategia de auditoria para el plan anual de auditoria contendr la siguiente informacin: Descripcin del Negocio de la Organizacin Descripcin de los procesos Evaluacin de riesgo de los procesos El DEA debe determinar las auditorias Evaluacin de controles de los procesos Identificacin de los proy ectos de auditoria claves con base a la previa clasificacion de a ser evaluados Debilidades de control previamente los riesgos. identificadas Auditorias claves a planear Requerimientos de recursos: Materiales y econmicos Estrategia de personal (auditores)
El DEA debe presentar para ap robacin el Plan de Actualizacion anualmente del Plan. Preparacion y elaboracion de documento Auditoria. Primeramente al Comit de Auditoria para Detalle de los compromisos de consultora escrito para su p resentacion a ap robacion. su evaluacin. La autorizacin del mismo debe estar a acordados con la administracin. cargo de la alta gerencia.
FASE III: PRESENTACION Y APROBACION DEL PLAN DE AUDITORIA INTERNA
Preparacion y elaboracion de documento escrito.
FASE IV: SEGUIM IENTO AL PLAN DE de Auditoria Interna. AUDITORIA INTERNA
Informar a la mxima autoridad el Monitoreo de la ejecucion del Plan desempeo del plan de auditoria. (Al menos Modificar el Plan de Auditoria Interna ante cualquier cambio en la cada Trimestre) organizacion.
Revisar el seguimiento del presupuesto, alguna modificacion a la estructura organizativa como la creacion de un nuevo departamento, la creacion de nuevas plazas o nuevas sucursales.
Para mayor control de cambios en la organizacion se puede considerar: La rotacion de personal, actividades no planificadas ni presupuestadads, recursos no adquiridos.
147
BIBLIOGRAFA
Fudim Pablo, CPN, CIA IFPCIGI Forensic Audit& Research Auditora de riesgos ERM Enterprise Risk Management,
http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos__ERM_Enterprise_Risk_Management.pdf Fecha de visita: 25 de febrero de 2009
The Institute of Internal Auditors Resumen para el Comit de Auditora: Normas de Auditora Interna Para qu sirven?, www.theiia.org/chaapters_institutes/languaje_resources/index.cfm?i=2500 Ao: 2005 Fecha de visita: 10 de Marzo de 2009
The Institute of Internal Auditors Resumen Ejecutivo COSO-ERM, http://www.theiia.org/chapters-institutes/languajeresources/index.cfm?i=2500, Ao: 2005 Fecha de visita: 17 de Marzo de 2009
Ruano Diez Rafael, COSO II-ERM y el papel del Auditor Interno,
http://auditor2006comunidadcoomeva.com/blog/uploads/1_PresentacinRafaelRuano_ PriceWaterHouseCoopers-COSOII-ERMyelRoldelAuditorInterno.pdf Ao: 2006 Fecha de Visita: 15 de Marzo de 2009
148
Mayli Almeida Gonzlez La Auditora Interna y su papel en el Control Interno de nuestro pas, http: //www.monografias.com/trabajos64/auditoria-interna-papel-control-interno/auditoriainterna-papel-control-interno.shtml, 2008. Fecha de visita: 14 de marzo de 2009
149

Manual para El Diseño Del Plan de Auditoria Basada en Riesgos

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual para El Diseño Del Plan de Auditoria Basada en Riesgos

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS

TRABAJO DE GRADUACIN PREPARADO PARA LA FACULTAD DE CIENCIAS ECONMICAS Y EMPRESARIALES

PARA OPTAR AL GRADO DE LICENCIADO (A) EN CONTADURA PBLICA

ANTIGUO CUSCATLN, OCTUBRE 2009

UNIVERSIDAD CENTROAMERICANA JOS SIMEN CAAS

RECTOR JOS MARA TOJEIRA PELAYO, S.J.

SECRETARIO GE ERAL RENE ALBERTO ZELAYA

COORDI ADORA DE LA CARRERA DE CO TADURA PBLICA ANDRYA MIRIAM GARAY RODRIGUEZ

DIRECTORA DEL TRABAJO MORENA ARELI SALINAS AGUILAR

LECTOR MANUEL DE JESUS QUEZADA RIVERA

Juan Ernesto Arteaga Santeliz

Javier Alcides Gonzlez Alvarenga

Vanessa Damaris Orantes Rivas

Leydi Mercedes Rodas Flores

3.4.2 3.5 3.5.1 3.6 3.7

1.1.1 E EL MBITO MU DIAL

1.1.2 E EL MBITO ACIO AL

DEFI ICI DE AUDITORA I TER A

TIPOS DE SERVICIOS DE AUDITORA I TER A

ESTATUTO DEL DEPARTAME TO DE AUDITORA I TER A

1.4.1 PROPSITO, AUTORIDAD Y RESPO SABILIDAD DE LA AUDITORA I TER A Propsito

1.4.2 POSICI DE LA FU CI DE AUDITORA I TER A

1.4.3 POLTICAS PARA EL DESEMPEO DEL TRABAJO DE AUDITORA I TER A

Las polticas se definen e incluye en el Estatuto de Auditora Interna.

MARCO PROFESIO AL PARA EL EJERCICIO DE LA AUDITORA I TER A

1.5.1 CDIGO DE TICA

ORMAS I TER ACIO ALES PARA EL EJERCICIO PROFESIO AL DE LA AUDITORA I TER A

1.5.3 CO SEJOS PARA LA PRCTICA DE LA AUDITORA I TER A

A continuacin se presenta de forma esquematizada la relacin entre la Normas y los Consejos.

CONSEJOS PARA LA PRACTICA 1000-1

NORMAS DE DESEMPEO 2000

CONSEJOS PARA LA PRACTICA

Admn.de la actividad de la auditoria 2010-1 interna

2010 Planificacin 2020 Comunicacin y aprobacin

2020-1 2030-1 2040-1 2050-1 2060-1

1200 Aptitud y cuidado profesional 1210 Aptitud

Aptitud y cuidado profesional

1220 Cuidado Profesional 1230 Desarrollo profesional continuo 1300

Cuidado Profesional Desarrollo profesional continuo Programa de aseguramiento y mejora de la calidad

1311 Evaluaciones internas 1312 Evaluaciones externas 1320

2340 2400 2410 2420 2421

2330-1 2330.A1-1 2330.A2-1 2340-1 2410-1 2420-1

Difusin de resultados Seguimiento del progreso

2500.A1-1 Proceso de seguimiento

MODELO DE CO TROL I TER O

1.6.1 DEFI ICI COSO I, Y SU VI CULACI CO COSO II

1.6.2 COMPO E TES DEL CO TROL I TER O COSO II ERM

De Cumplimiento: cumplir a los requerimientos de leyes y normas que sean aplicables.

DEFI ICI DE RIESGO

1.7.1 ESPECTRUM DEL RIESGO EMPRESARIAL

1.7.2 RESPUESTAS AL RIESGO POR PARTE DE LA ADMI ISTRACI

PLA IFICACI DEL TRABAJO DE AUDITORA I TER A

1.8.1 PROCESO PARA LA PLA IFICACI I TER A

DEL TRABAJO DE AUDITORA

LA ESTRATEGIA Y EL PLA DE AUDITORA I TER A

Plan de Auditora Interna

1.9.1 ADMI ISTRACI DE LOS RECURSOS

1.9.2 PRESE TACI Y APROBACI DEL PLA DE AUDITORA I TER A

CAPTULO II: METODOLOGA DE LA I VESTIGACI

Las situaciones anteriores, nos permite realizar los siguientes planteamientos:

A TECEDE TES BIBLIOGRFICOS

IMPORTA CIA Y JUSTIFICACI

2.4.1 OBJETIVO DEL TRABAJO