MARCO TEÓRICO SOBRE: MODELO, AUDITORIA, CONTROL INTERNO, E INFORME...
Transcript of MARCO TEÓRICO SOBRE: MODELO, AUDITORIA, CONTROL INTERNO, E INFORME...
41
MARCO TEÓRICO SOBRE: MODELO, AUDITORIA, CONTROL INTERNO, E INFORME “COSO”.
A. MODELO.
1. Generalidades La construcción de los modelos, no es una idea nueva; en el proceso se utilizan
datos, los días de frecuencia en forma inconsciente, en situaciones de problemas
básicos. El uso de la información y el manejo de la incertidumbre, es un elemento
clave para la dirección eficiente en una organización. De igual forma, los ejecutivos
que se enfrentan a situaciones difíciles en las que deben tomar decisiones para
resolver problemas presentes pero con repercusiones en el futuro; deben elegir
entre diversas estrategias y cursos de acción. Esto supone la elaboración y uso de
un modelo.
2. Definiciones. “Es la abstracción de los sucesos que rodean un proceso, una actividad, o un
problema. Aíslan una entidad de su entorno de tal manera que pueda examinarse
sin el “ruido” o perturbación de otras influencias del medio circundante.1
“Es una representación ideal y concreta de un objeto, de un fenómeno con fines de
estudio y experimentación. Es un concepto de valores, creencias y normas de
conducta que condicionan la actuación y el modo de pensar de todos”2
“Toda estructura lógica o matemática que se utiliza en la ciencia para dar razón de
un conjunto de fenómenos que guardan entre sí ciertas relaciones”.
1 Harold Koontz y Weihrich, Administración una Perspectiva Global, 2004 pág.25 2 Stephen Robbins.,Administración de Empresas, 2003 Página 12
42
“Es toda representación de ideas, acciones, procesos a seguir para dar una
respuesta del fenómeno en estudio”.
“Se interesa principalmente en la verificación de los Estados Financieros trata de la
veracidad de ciertas cuentas, pues está restringida a los controles contables se
práctica mayormente en las áreas financieras de la empresa”.3
3. Importancia.
La importancia de los modelos está fundamentada en dos ventajas que guardan
estrecha relación entre si, pero que no son idénticas. La primera es el ahorro en la
presentación y la búsqueda. Así, es más barato representar visualmente el plano
de una fábrica o de un sistema de información administrativa que construir uno, y
también hacer modificaciones de ese sistema mediante rediseño. La segunda
consiste en que los modelos permiten analizar y experimentar situaciones tan
complejas en una forma que resultaría imposible si se reprodujera el sistema y su
ambiente real.
4. Clasificaciones. 4.1. Modelos Físicos. a) Modelos Icónicos. Representan la unidad estudiada en cuanto a su apariencia y hasta cierto punto.
En cuanto a sus funciones. Con frecuencias son versiones a escala reducida a lo
real, como por ejemplo: aviones a escala, maquetas de edificios y paisajes como
los que emplean los ingenieros, diseñadores y arquitectos.
b) Modelo Analógico. Exhibe el comportamiento de la entidad real del que está siendo estudiada pero no
tiene el mismo aspecto. Los modelos analógicos son mucho más abstractos que
los modelos icónicos.
3 Lawrence B Sawyer, Enciclopedia de la Auditoría, 2000, Página 221.
43
4.2. Modelos Simbólicos. a) Modelo Narrativo. Es una descripción por medio del lenguaje de las relaciones que existen en un
proceso o en un sistema.
b) Modelos Gráficos. Describe partes o pasos de una entidad o proceso mediante una representación
gráfica. Un diagrama de flujo, que se usa en el desarrollo de las aplicaciones de
las computadoras, simboliza los sucesos, las acciones y muestra el orden o la
secuencia que debe seguir en el caso de cierta acción que debe ser ejecutada o
problema especifico deba ser resuelto.
c) Modelos Matemáticos.
Son muchos mas rigorosos que los anteriores y se valen de variables cuantitativas
(fórmulas) para representar las partes de un proceso o de un sistema.
4.3 Modelos de Comunicación.
a) Modelo Manual de Pascualí. La comunicación es lineal porque se dirige hacia delante y el hecho de que no puede
hacerse retroceder una palabra ya emitida.
b) Modelo Circular. La comunicación circular se expresa en dos funciones; uno, lo que comunicamos y
en modo de hacerlo, la altera para el futuro; el segundo, que esta retrocede hasta
llegar al punto de partida, pudiendo restringir y obstaculizar futuras comunicaciones.
c) Modelo helicoidal de Dance El helicoide combina los rasgos deseables de la línea recta y del círculo, evitando a
la vez los puntos débiles de ambos. El helicoide presenta una variedad bastante
atractiva de posibilidades de dar forma gráfica a los aspectos patológicos de la
comunicación.
44
B. AUDITORIA 1. Generalidades de la Auditoria La Auditoria comprende un estudio especializado de los documentos que soportan
legal, técnica, financiera y contablemente las operaciones realizadas por los
responsables de las empresas durante un período determinado.
Toda institución que administra personal, maquinaria y tiene estados financieros,
debe llevar una Auditoria, ya que de esa forma puede controlar y mantener a flote su
buen funcionamiento.
2. Definiciones Es la actividad de revisión y verificación de cuentas anuales (balance y estado de
resultados), para conocer que las mismas constituyen una imagen fiel del patrimonio
y resultado de las operaciones de la empresa o entidad auditada.
Es el examen de los libros de contabilidad, comprobantes y demás registros de un
organismo público, Institución, Corporación o de algunas personas, con el objeto de
averiguar la corrección o incorrección de los registros y de expresar opinión sobre los
documentos suministrados, comúnmente en forma de un certificado.4
Es la investigación, consulta, revisión, verificación, comprobación y evidencia
aplicada a la empresa, es el examen del estado financiero y administrativo de una
empresa, realizada por personal calificado e independiente, de acuerdo con normas
de contabilidad, con el fin de esperar una opinión con que tales estados contables
muestran lo acontecido en el negocio.5
4 Comité Especial del Instituto Americano de Contadores 5 http://robertexto.miarroba.com
45
Es el examen que, mediante la previsión, planeación, un programa y supervisión del
trabajo, realiza un Contador Público, para definir un informe que, respaldado con la
evidencia, satisfaga los intereses de los inversionistas y público en general.6
Es el proceso de acumular y evaluar evidencia, realizado por una persona
independiente y competente acerca de la información cuantificable de una entidad
económica específica, con el propósito de determinar e informar sobre el grado de
correspondencia existente entre la información cuantificable y los criterios
establecidos.7
3. Antecedentes de la Auditoría
Existe la evidencia de que alguna especie de Auditoría se practicó en tiempos
remotos. El hecho de que los soberanos exigieran el mantenimiento de las cuentas
de su residencia por dos escribanos independientes, pone de manifiesto que fueron
tomadas algunas medidas para evitar desfalcos en dichas cuentas. A medida que se
desarrolló el comercio, surgió la necesidad de las revisiones independientes para
asegurarse de la adecuación y fiabilidad de los registros mantenidos en varias
empresas comerciales. La Auditoría como profesión fe reconocida por primera vez
bajo la Ley Británica de sociedades Anónimas de 1862 y el reconocimiento general
tuvo lugar durante el período de mandato de la ley: “Un sistema metódico y
normalizado de contabilidad era deseable para un adecuada información y para la
prevención del fraude”. También reconocía “... una aceptación general de la
necesidad de efectuar una revisión independiente de las cuentas de las pequeñas y
grandes empresas”. Desde 1862 hasta 1905, la profesión de la Auditoría creció y
floreció en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En Inglaterra
se siguió haciendo hincapié en cuanto a la detección del fraude, pero la Auditoría en
6 La Auditoría Estratégica, José Antonio Ventura Sosa, 2001pág.20 7 Enciclopedia de la Auditoria, Océano Centrum, 1999, Pág.4
46
los Estados Unidos tomó un camino independiente lejos de la detección del fraude
como objetivo primordial de la Auditoría. En 1912 Montgomery dijo:
En los que podrían llamarse los días en los que se formó la Auditoría, a los
estudiantes se les enseñaba que los objetivos primordiales de ésta eran:
1. La detección y prevención del fraude.
2. La detección y prevención de errores; sin embargo, en los años siguientes
hubo un cambio decisivo en la demanda y el servicio, y los propósitos actuales
son:
a. El cerciorarse de la condición financiera actual y de las ganancias de
una empresa.
b. La detección y prevención del fraude, siendo éste un objetivo menor.8
Este cambio en el objetivo de la Auditoría continuó desarrollándose, no sin oposición,
hasta aproximadamente 1940. En este tiempo existía un cierto grado de acuerdo en
que el auditor podría y debería no ocuparse primordialmente de la detección del
fraude. 9
El objetivo primordial de una Auditoria independiente debe ser la revisión de la
posición financiera y de los resultados de operación como se indica en los Estados
Financieros del cliente, de manera que pueda ofrecerse una opinión sobre la
adecuación de estas presentaciones a las partes interesadas.
Paralelamente el crecimiento de la Auditoria independiente en los Estados Unidos, se
desarrollaba la Auditoria interna y del gobierno, lo que entró en formar parte del
campo de la Auditoría.
A medida de que los auditores independientes percibieron la importancia de un buen
sistema de control interno y su relación con el alcance de las pruebas a efectuar en
un Auditoria independiente, se mostraron partidarios del crecimiento de las unidades
de Auditoria dentro de las organizaciones de los clientes que se encargarían del
desarrollo y mantenimiento de unos buenos procedimientos de control interno,
8 Robert H. Montghomery, Auditing Theory and Practice, Ronald Press, New York, 1912 pág.13 9 Brown, Changing audit. Objectives and Techniques, pág. 700
47
independientemente del departamento de contabilidad general, progresivamente, las
compañías adoptaron la expansión de actividades del departamento de Auditoría
interna hacia áreas que están más allá del alcance de los sistemas contables. En
nuestros días los departamentos de Auditoría interna son revisores de todas las
fases de las corporaciones, de las que las operaciones financieras forman parte.
La Auditoría gubernamental fue oficialmente reconocida en 1921 cuando el congreso
de los Estados Unidos estableció la oficina general de Contabilidad.10
Esta ley es la que investiga todos los asuntos relativos a los cobros, pagos y
aplicación de los fondos públicos. Legislaciones posteriores ampliaron y clasificaron
su autoridad auditora, particularmente con respecto a las operaciones del gobierno,
pero la ley de 1921 sentó la fase primaria para el amplio alcance de la Auditoria,
yendo más allá de la contabilidad, asuntos financieros y cumplimiento legal.11
4. Clasificación de la Auditoría 4.1 Ramas de la Auditoría La Auditoría se interesa en la revisión de la forma en la cual los acontecimientos de
los negocios han sido evaluados y comunicados. También está interesada en la
revisión de la adecuacidad y confiabilidad de los sistemas de información de
gerencia y/o dirección y de los procedimientos operativos. En resumen, el campo de
la Auditoría comprende todas las funciones de revisión. La Auditoría profesional
puede ser clasificada, de forma general, en tres ramas de acuerdo con aquellos que
realizan la Auditoría. Éstas son:
a) Auditoría independiente
b) Auditoría interna
c) Auditoría Gubernamental.
10 Enciclopedia de la Auditoría, Océano Centrum, 1999 pág. 7-8 11 Ellsworeth H. Morse, Jr., GAO Audits of Management Perfomance, The Journal of Accountancy, Oct. 1961 pág. 42
48
Esencialmente, los servicios llevados a cabo por los auditores en cada una de las
tres anteriores ramas son similares, aunque cada una tiene separadas y distintas
responsabilidades y diferentes grados de independencia.
Auditoría independiente: es realizada por contadores públicos titulados
independientes. Aunque sea una empresa quien contrate al auditor independiente
para realizar sus servicios, el auditor es el primer responsable ante un público que
confía en su opinión acerca de los estados financieros. Pero en las revisiones sobre
otras materias, el auditor independiente es responsable principalmente ante su
cliente. Esta responsabilidad básica del auditor independiente ante terceras partes, le
obliga a ser, en apariencia y de hecho, independiente del cliente que lo ha
contratado.
Auditoría interna: El Instituto de Auditores Internos describió el concepto de Auditoría
interna dentro del campo de la Auditoría, como “una actividad considerada
independiente, dentro de una organización para la revisión de la contabilidad y otras
operaciones, y como una base de servicio a la dirección. Y representa un activo de la
dirección que funciona para medir y evaluar la efectividad de otros controles”. Stettler
sostiene que el objetivo de la Auditoría interna, es el de asistir a todos los miembros
de la dirección en relación al cumplimiento de sus responsabilidades, al facilitarles
análisis, evaluaciones, recomendaciones y comentarios pertinentes, relativos a las
actividades que revisan.
Auditoría gubernamental: es la más amplia de las tres ramas de la Auditoría. Muchas
agencias de gobierno tienen su propio departamento de Auditoría interna, cuyas
investigaciones se espera queden limitadas al departamento en cuestión. Otras
unidades gubernamentales, tales como la Oficina General de Contabilidad (GAO),
están formadas con el propósito expreso de efectuar auditorías de otras unidades del
gobierno, y también de empresas privadas que realizan negocios con el gobierno,
donde el derecho de la unidad gubernamental para efectuar tales auditorías es un
requisito del contrato adjudicado.
49
4.1 Clases de Auditorías
Una Auditoría, como se ha descrito anteriormente, es una revisión designada con el
fin de añadir cierto grado de veracidad al objetivo sujeto a revisión. De acuerdo con
el énfasis de la Auditoría, las auditorías pueden clasificarse en los grupos siguientes:
1. Financiera
2. Operacional
3. De cumplimiento
4. De rendimiento
5. Revisiones Especiales
Auditoria Financiera: es una revisión de las manifestaciones hechas en los estados
financieros publicados. Debe efectuarse de acuerdo con las normas de auditoria
generalmente aceptadas. Aun cuando tal clase de auditoria puede ser realizada por
auditores internos o del gobierno, está implícito un grado menor de independencia en
relación con la unidad a ser auditada, lo que podría mitigar la fiabilidad de su informe.
Una auditoria financiera no es de ninguna manera una revisión detallada ; es una
prueba de auditoria sobre la contabilidad y sobre otros registros. El alcance de estas
pruebas lo determina el auditor basándose en su propio juicio y experiencia.
Auditoria Operativa: es una revisión de cualquier parte de los procedimientos y
métodos operativos de una organización, con el propósito de evaluar su eficiencia y
efectividad. A menudo las auditorias operativas se efectúan fuera de las áreas de los
registros o de los procesos de información. Por tanto, los procedimientos para llevar
a cabo tal tipo de auditoria no están tan bien definidos como los relativos a una
auditoria financiera.
Auditoria de cumplimiento: tiene por objetivo determinar si se han mantenido
ciertos acuerdos contractuales. Por ejemplo, muchos contratos autorizados por el
gobierno contienen ciertas cláusulas que acondicionan la cantidad a pagar bajo
contrato por el rendimiento específico del contratado. La calidad del producto y el
50
costo de producirlo son tan solo dos ejemplo de los muchos determinantes que
regulan las cantidades a pagar en tales contratos. La auditoria de cumplimiento
pretende determinar si se han respetado los términos del contrato. Auditoria de rendimiento: es la que no está sujeta a un contrato, gran parte del
trabajo del auditor interno es relativo a la Auditoría de rendimiento con el fin de lograr
un control interno eficaz en una organización, mucha gente debe efectuar actividades
específicas de control.
La auditoria de rendimiento se ocupa de determinar el acierto con el que se realizan
estas actividades de control. Por ejemplo para comprobar el adecuado control sobre
los pagos, es esencial la comparación del pedido, factura y nota de recepción. Una
revisión de la realización de esta actividad es una auditoria de rendimiento
apropiada.
Revisión especial: es una categoría mixta que incluye auditorias que no son
consideradas como financieras, operativas, de cumplimiento o de rendimiento. La
competencia del auditor para hacer una revisión particular y cuando su
independencia es esencial a su revisión, serían las únicas limitaciones de
importancia que añaden a la revisión.
5. Guías y metodologías de la Auditoría.
Las normas y procedimientos son dos tipos generales de guías utilizadas por los
auditores. Cada guía es diferente e independiente, y su conjunto conforma una guía
general para auditores de acuerdo con el Instituto Americano de Contadores Públicos
Titulados:
Las normas de auditoria difieren de los procedimientos de auditoria, en que los
procedimientos se refieren a actos a ser realizados, mientras que las Normas tratan
con medidas de calidad de lo realizado por estos actos y de los objetivos a conseguir
51
por la utilización de los procedimientos emprendidos. Las normas de auditoria, como
distinción de los procedimientos de auditoria, afectan no solo a las cualidades
profesionales del auditor, sino también, al juicio ejercido por él, en la realización de
su examen y de su informe.
En la utilización de estos tipos de guías, un programa de auditoria no será solamente
una lista de procedimientos. Por el contrario, este será un plan de acción en el que
las normas reconocidas implicarán ciertos niveles de rendimiento que a su vez
contendrán varios procedimientos para asegurar una adecuada evidencia de
auditoria.
El texto de las normas de auditoria es el siguiente:
5.1 Normas Generales
1. El examen debe ser efectuado por una persona o personas que tengan el
adecuado entrenamiento técnico y habilidad como auditor.
2. En todos los asuntos relativos al encargo, el auditor o auditores deben
mantener una actitud mental de independencia.
3. Debe ejercerse un debido cuidado profesional en la realización del examen y
en la preparación del informe.
5.2 Normas de Ejecución del Trabajo
1. El trabajo debe ser adecuadamente planificado y los asistentes, si hubiese
alguno, debe ser propiamente supervisado.
2. Deberá existir un estudio y evaluación adecuados del control interno existente
como base de la confianza depositada en el mismo, y para la determinación
del alcance resultante de las pruebas a las que deberán limitarse los
procedimientos de auditoria.
52
3. Deberá obtenerse suficiente y competente evidencia mediante la inspección,
observación, preguntas y confirmaciones para proporcionar bases razonables
para expresar una opinión acerca de los estados financieros bajo examen.
5.3 Normas del Informe
1. El informe debe exponer si los estados financieros han sido presentados de
acuerdo con principios de contabilidad generalmente aceptados.
2. El informe debe exponer si tales principios han sido consistentemente
observados por el período actual en relación con el período anterior.
3. Los desgloses informativos de los estados financieros se consideran como
adecuadamente razonables, a menos que estos estén expuestos de otra
forma en el informe.
4. El informe deberá contener la expresión de una opinión en relación a los
estados financieros considerados en su conjunto, o un mención al efecto que
no puede expresarse una opinión.
Cuando no pueda expresarse una opinión sobre todo el conjunto, deberán ser
expuestas las razones para ello. En todos los casos en los que el nombre de
un auditor sea relacionado con los estados financieros, el informa deberá
contener una clara indicación del carácter del examen del auditor, si hubiese
alguno y del grado de responsabilidad que asume.
6. Patrón de la Auditoría
En general, el patrón de cualquier Auditoría consiste en tres fases:
6. Planificación del trabajo de campo.
7. Realización del trabajo de campo.
8. Entrega del informe de auditoria.
53
6.1 Planificación del trabajo de campo
Esta planificación tiene como objetivo la preparación de un programa de trabajo de
forma que pueda realizarse una auditoria lo más efectiva y eficiente posible.
Idealmente un programa de auditoria debe ser una guía completa del trabajo a
realizar en un específico encargo, que cuando esté completo permitirá la emisión de
un informe adecuado. En el caso de un programa de auditoria para una opinión de un
auditor independiente, se tomarán suficientes medidas de investigación para que
permitan la emisión de una opinión sobre los estados financieros del cliente.
6.2 Realización del trabajo de campo
En una auditoria independiente, el trabajo de campo normalmente se realiza bajo la
supervisión de un señor o supervisor de auditoria. Este asume la responsabilidad
directa del personal asignado a un encargo en particular, y de seleccionar los
procedimientos específicos que deberán efectuarse para reunir la apropiada
evidencia de auditoria. Es también la responsabilidad del auditor senior el efectuar
una revisión de campo de todos los papeles de trabajo, comprobar que todos los
puntos escritos en el programa han sido apropiadamente completados, y que las
conclusiones reflejadas e incluidas en los papeles de trabajo están justificadas por la
evidencia contenida en los mismos. Cuando finalice el trabajo de campo, se prepara
un borrador de la opinión que, junto con los papeles de trabajo, se pone a disposición
del auditor encargado del mismo para su revisión.
6.3 Entrega del informe de Auditoría La entrega del informe de auditoria es responsabilidad del auditor encargado del
trabajo. Cuando el borrador de la opinión y los papeles de trabajo le son enviados
para su revisión, debe determinar que todos los puntos del programa de auditoria
han sido completados y debidamente firmados por el personal que los realizó.
54
Después efectuará una revisión general de los papeles de trabajo para determinar si
en su opinión la evidencia presentada en éstos está de acuerdo con las conclusiones
expuestas en los papeles de trabajo por el senior de auditoria. Cualquier pregunta,
obviamente, debe resolverse a través de consultas con el senior de auditoria. En
ocasiones, es necesario efectuar trabajos adicionales con el fin de responder a las
preguntas que surgieron de la revisión del auditor encargado. Una vez éste está
satisfecho, se envía al cliente el informe apropiado. Usualmente este informe es el
tipo corto, con una opinión limpia (sin salvedades) sobre los estados financieros. 12
7. Normas para todos los auditores 13
Todo profesional de la Auditoría debe tener ciertas normas para realizar su trabajo, a
continuación se presentan algunas de ellas:
7.1 Influencia de las normas profesionales
Cuando el auditor independiente expone en su informe de tipo corto que su examen
“fue realizado de acuerdo con normas de auditoria generalmente aceptadas” no debe
existir dudas en cuanto al significado de estas normas. Existe una necesidad directa
de describir con considerable detalle en el SAS los requisitos para el auditor
independiente. Como se podría esperar, algunas de estas normas son aplicables a
los auditores internos y gubernamentales como también a los auditores
independientes.
7.2 Independencia
La independencia abarca el estado o cualidad de ser incólume, o libre del control o
de influencia de las partes interesadas. Esto asegurará que se obtendrán todos los
beneficios de la objetividad. Tal objetividad o independencia es esencial para la 12 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 9-13 13 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 41-43
55
efectividad de todas las clases de auditoria. Esto es de capital importancia para el
auditor externo, debido a que las terceras partes deben saber que el auditor
independiente no está subordinado a su cliente. No debe existir la más mínima
indicación o apariencia en ningún aspecto de que el auditor no ha sido totalmente
objetivo.
El auditor interno y el gubernamental deben ser independientes en un sentido
diferente. No pueden estar bajo el control y subordinación de una estructura
organizativa, de una unidad particular o individual.
7.3 Integridad Profesional
Cualquier titulación de un auditor implica un alto grado de integridad profesional. El
concepto de integridad profesional incluye la calidad de la honestidad básica y la
sensatez del carácter moral. Cuando el auditor se ha ganado la confianza y el
respeto de aquellos a los que ha auditado, usualmente suele recibir la máxima
cooperación. El personal del cliente generalmente tratará con buena fe de corregir
cualquier deficiencia que el auditor encuentre y cooperará para una mejor estructura
contable.
7.4 Fiabilidad de los estados y registros
Tanto los auditores independientes, como los internos o gubernamentales están
interesados en determinar si los estados financieros “presentan adecuadamente la
posición financiera de la empresa X al 31 de diciembre de 200X... y el resultado de
operaciones”. Los auditores internos y gubernamentales quieren estar seguros de
que los registros básicos de los estados son también fiables.
56
7.5 Mantenimiento del control interno
El control interno juega un importante papel en el programa de auditoria de todos los
auditores. Es importante para el auditor externo, desde que dicho control afecta la
extensión de sus procedimientos de auditoria. En lo concerniente a la fiabilidad del
sistema de control interno para proporcionar información financiera adecuada, el
auditor interno y/o gubernamental deben también asegurarse de que los objetivos y
metas de la organización se alcanzan eficiente y económicamente.
7.6 Obtención y evaluación de la evidencia
Las tres clases de auditoria están implicadas en el mismo proceso básico de
auditoria de obtención y evaluación de la evidencia para justificar sus conclusiones y
recomendaciones. Este proceso ha sido delineado más detalladamente para el
auditor independiente que para las otras dos clases de auditoria. Existen dos razones
para este hecho. La primera razón es el resultado de la relación legal que el auditor
independiente tiene con su cliente y las terceras partes. Con los procedimientos de
auditoria descritos en el SAS, el auditor independiente está provisto de cierto grado
de protección legal por medio del cumplimiento de dichas normas. La segunda razón
por lo cual las normas de obtención y evaluación de evidencia no han sido
delineadas por tanto detalle para los auditores internos y los gubernamentales, se
debe a la naturaleza del trabajo que ellos realizan. Debido a que la naturaleza de las
auditorias que ellos conducen son más variadas y amplias, es muchos más difícil la
evidencia que debe obtenerse o los procedimientos de auditoria que deben seguirse.
7.7 Rango de conocimiento
Es importante que las personas que realizan varios tipos de auditoria posean un
entrenamiento técnico adecuado y habilidad como auditores. Roy y MacNeill,
57
sugieren que los auditores deben poseer varios grados de conocimiento en las
siguientes categorías:
7.7.1 Conocimiento Completo
a. Las funciones contabilidad: quien utiliza la información contable y con qué
propósito.
b. La comunicación de la información contable: presentación de los estados con una
máxima autoridad y claridad.
c. Estructura de doble partida: bases teóricas y aplicaciones como un útil analítico.
d. Normas de auditoria: normas generales, normas de ejecución del trabajo y
normas del informe.
e. Control interno: principios y aplicaciones.
f. Ética profesional.
7.7.2 Buen conocimiento
a. Teoría y terminología contable, incluyendo la evaluación del beneficio y
del activo.
b. Clasificación y comportamiento del costo.
c. Categorías de recursos más importantes.
d. Las mayores fuentes del capital.
e. Metodología de la auditoria.
f. Inferencia del muestreo estadístico.
g. Impuestos sobre sociedades.
h. Ley de sociedades anónimas
7.7.3 Conocimiento adecuado
a. Ordenadores: sistemas, funciones de los componentes, programación,
importancia en el control interno.
b. Otro equipo contable y útil del registro.
c. Técnicas cuantitativas.
d. Tipos de organizaciones.
58
e. Diseño de la organización: autoridad, responsabilidad, manejo de
información y comunicación.
f. Impuestos.
g. Agencia de gobierno: clases, objetivos básicos, jurisdicciones,
requerimientos. 14
8. La ética y el auditor El alto grado de confianza en los auditores por parte de las autoridades reguladoras y
tributarias ha hecho posible minimizar la investigación e interferencia por parte del
gobierno. La utilidad que tienen los auditores para sus clientes depende en gran
parte de la credibilidad puesta en los estados financieros publicados con la opinión
del auditor independiente. El cliente debe utilizar los estados financieros para
informar a sus accionistas, tenedores de bonos, inversores potenciales, bancos y
acreedores. Además, si esta información ayuda a obtener capital y créditos, se debe
solamente a que es fiable.
La experiencia ha demostrado que la adherencia a las normas más elevadas que
puedan establecer los clientes, no es suficiente por si misma. El público debe
asociar la imagen del auditor independiente con la de una “moral más alta de lo
normal”. Por esta razón, el auditor nunca debe permitir que sus intereses personales
entren en conflicto con los de sus clientes o con los del público. Por otro lado, el
auditor no debe realizar actos inmorales o ilegales que puedan dañar el prestigio de
la profesión.
El código de ética profesional es el manual de conducta de los auditores para cumplir
con sus obligaciones profesionales y para las actividades que afecten al punto de
vista del público sobre la profesión.
Las normas de ética se dividen en cuatro categorías, que son:
Primera: Conceptos de ética profesional, es un ensayo filosófico aprobado por la
división de ética profesional. Este ensayo sugiere la conducta que el auditor debe
esforzarse en seguir.
14 R.H. Roy y J.H. MacNeill, Horizons for a Profession, AICPA, New York, 1967, pág. 192-193
59
Segunda: Normas de conducta, consiste en las normas de ética que si tienen vigor y
que requieren la previa aprobación de los miembros para que puedan ser efectivas.
Tercera: Interpretación de las reglas de conducta, consiste en las interpretaciones
adoptadas por el comité de la división ejecutiva de ética profesional, después de
haber sido expuesta en los consejos y sociedades estatales, para establecer una
guía respecto a su alcance y aplicación.
Cuarta: Normas éticas, consiste en las reglas formales elaboradas por el comité de
la división ejecutiva de la ética profesional, después de exponerlas a los consejos y
sociedades estatales. Estas normas resumen la aplicación de las Reglas de
Conducta e Interpretaciones a la práctica de una situación concreta.
Las normas de conducta establecen el nivel mínimo de conducta aceptable esperado
de un auditor. 15
9. Informe del auditor
La función principal de un auditor es la de certificador de los estados financieros.
Como certificador, un profesional elabora una opinión sobre los estados financieros
preparados y emitidos por el cliente y otros y, por lo tanto, añade a los mismos
estados mayor credibilidad. El atestado del auditor toma la forma de una opinión
firmada acerca de los estados financieros, opinión que dirige a su cliente.
Existen dos formas de presentar un informe:
Informe corto: consiste en dos párrafos, el de alcance y el de opinión. Cuando se
requiere una explicación y descripción más aplica, se amplía el párrafo apropiado o
se añade uno adicional, según lo necesite.
El párrafo de alcance establece que el auditor ha examinado los estados
especificados, ha evaluado y buscado el soporte de la información de los estados
financieros. Por lo tanto, ha hecho mucho más que revisar los estados. Este párrafo
también establece que el examen se realizó de acuerdo con normas de auditoria
15 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 57-58
60
generalmente aceptadas y otros procedimientos de auditoria adecuados, no
necesariamente se tienen que especificar dichos procedimientos.
En relación al párrafo de opinión, las normas de auditoria generalmente aceptadas se
refieren a la emisión de una opinión por el auditor sobre los estados financieros, pero
evitan mencionar la certificación. Este último término puede inducir al lector a la falsa
conclusión de que el informe del auditor de alguna manera garantiza la corrección de
los mismos.
Informe largo: un informe que dé más información que la proporcionada por el
informe corto se conoce típicamente como informe largo. Tal informe generalmente
se emite para una audiencia especial, como la dirección o los bancos. Puede incluir
comentarios de ciertas partes de los estados financieros, o incluir unos adicionales,
dar detalles sobre ciertas fases de la auditoria, o avisar a la dirección de algún
asunto contable. Las declaraciones de alcance y procedimientos equivalentes al
informe corto pueden incluirse en el detalle del informe o también puede presentarse
por separado uno corto. 16
El grado de fiabilidad que puede atribuirse a las manifestaciones y opiniones
contenidas en el informe de auditor, dependerá en gran medida de las respuestas a
las siguientes preguntas:
1. ¿Los auditores fueron completamente independientes de la dirección y
de quienquiera que tuviera control sobre la determinación del alcance y
la naturaleza de su examen?
2. ¿El examen de los estados financieros y de los libros, los registros y
procedimientos, incluyendo las actividades de la dirección, se realizó de
una manera experta por personal cualificado, de acuerdo con las
NAGA?
3. ¿Se aplicaron totalmente todos los procedimientos de auditoria
generalmente aceptados considerados necesarios en las circunstancias
dadas?
4. ¿La opinión del auditor es imparcial, objetiva y basada en un juicio
16 Enciclopedia de la Auditoría, Océano Centrum,1999, pág. 68-69
61
informado?
La SEC formuló la serie de instrucciones que gobiernan la forma y contenido del
informe del auditor:
a. Requerimientos técnicos. El informe del auditor: 1) debe estar fechado; 2) debe
estar firmado manualmente; 3) debe indicar la ciudad y el estado donde se emitió,
y 4) debe identificar sin una enumeración detallada los estados financieros
cubiertos por el informe.
b. Manifestaciones en cuanto a la auditoria. El informe del auditor: 1) debe
establecer si la auditoria se realizó de acuerdo con las normas de auditoria
generalmente aceptadas y 2) debe designar cualquier procedimiento de auditoria
que el auditor considere necesario según las circunstancias del caso en
particular, y las razones para su opinión. En esta regla no hay nada que pueda
interpretarse como autorización de omitir cualquier procedimiento de auditoria que
normalmente un auditor independiente emplearía en el curso de una auditoria con
el propósito de expresar una opinión.
c. Opinión que debe emitirse. El informe de auditoria debe establecer claramente: 1)
la opinión del auditor con respecto a los estados financieros cubiertos por su
informe y a los principios y prácticas contables reflejados en ellos y 2) la opinión
del auditor en cuanto a la coherencia en la aplicación de los principios contables o
en cuanto a cualquier cambio en ellos que tenga algún efecto significativo sobre
los estados financieros.
d. Excepciones. Cualquier razón por la que el auditor haga una excepción debe ser
claramente identificada. La excepción debe establecerse específica y claramente
hasta donde sea posible, y deberá explicarse el efecto que cada una de ellas
pueda tener sobre los estados financieros.
La fecha del informe de auditoria generalmente es la del día en que se completó el
trabajo de campo. Sin embargo, cuando la emisión se retrasa indebidamente a partir
de dicha fecha, y posteriormente aparecen movimientos que requieren un cambio en
62
los estados financieros, antes de su envío será necesario cambiar la fecha del
informe o utilizar los dos en él.17
10. Opiniones que deben expresarse Opinión limpia. La parte más importante del informe del auditor es la opinión sobre
los estados financieros y sobre las prácticas y principios contables en los que éstos
se basan. Cuando en base a su examen y revisión, está completamente de acuerdo
en que los estados financieros, los documentos y otros informes financieros, la
información relacionada incluida en la declaración de registro y el informe anual
están adecuadamente presentados de acuerdo con los PCGA aplicados
coherentemente, deberá utilizar el párrafo de opinión limpia del informe corto.
Opinión con salvedades. La opinión del auditor tendrá salvedades debido a
limitaciones en el alcance, a excepciones debidas a divergencias con los PCGA, o
cuando no se emite ninguna opinión. Por otro lado, el tipo de salvedad “sujeto a” en
la opinión del auditor, en principio no restará efectividad a la declaración de registro,
aunque exista alguna incertidumbre debido a negociaciones o litigios pendientes
concernientes al impuesto sobre sociedades o renegociaciones o a otros asuntos
similares que no son susceptibles de determinación contable, pero que pueden tener
un efecto significativo sobre la posición financiera o sobre los resultados de las
operaciones.18
11. Normas y procedimientos de auditoria
11.1 Normas de auditoria No importa cuán adecuado sea el alcance, pues la opinión basada en él no tendrá
ningún valor a menos que la auditoria se planifique y realice de una manera
17 Enciclopedia de la Auditoría, Océano Centrum, 1999,pág. 119-120 18 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 121-122
63
competente y experta por personal bien entrenado y totalmente cualificado, bajo la
dirección y supervisión de personas con amplio entrenamiento y experiencia, y que
estén familiarizadas con las actividades de la empresa en particular y con los
procedimientos de auditoria aplicables en las circunstancias específicas. La
reputación y el estatus de la profesión y de sus miembros se basan en gran parte en
la confianza con la que los acreedores, accionistas, la comunidad financiera y el
público en general acepta las manifestaciones y opiniones contenidas en el informe
de auditoria. Los auditores independientes deben ejercer el más alto grado de
vigilancia, objetividad e imparcialidad en la realización de su encargo y en la emisión
de sus opiniones.
Conciente de sus responsabilidades hacia el público y la profesión, el AICPA ha
adoptado la siguiente definición y descripción del término “normas de auditoria
generalmente aceptadas” aplicable a: 1) normas generales, 2) normas de ejecución
del trabajo y 3) normas del informe.
11.2 Procedimientos de auditoria
En el curso de su revisión y examen de los estados financieros y de los libros,
registros, procedimientos contables y transacciones de la corporación con ejecutivos,
directores, afiliadas, etc., el auditor independiente debe aplicar todos los
procedimientos de auditoria generalmente aceptados reconocidos como normales y
aplicables en esas circunstancias.
Cuando de los hechos desglosados durante el curso del examen surgen serias
dudas sobre la validez de cualquiera de sus partidas, transacciones u otras
actividades, que puedan tener una influencia significativa sobre el informe final, el
auditor independiente debe ampliar los procedimientos normales o emplear otros
adicionales que considere esenciales en dichas circunstancias, con el fin de
satisfacerse a sí mismo completamente y resolver todas sus dudas. Si no lo logra,
debe hacerlo constar claramente en su informe, incluyendo un desglose de todos los
64
hechos pertinentes. Debe estar preparado para asumir una completa responsabilidad
sobre la omisión de cualquier procedimiento ordinario que en un caso particular se
considere necesario para poder expresar una opinión informada e imparcial en
cuanto a la adecuidad de los estados financieros cubiertos para su informe.19
C. CONTROL INTERNO 1. Generalidades.
Actualmente, las mayoría de entidades reconocen necesario el contar con Controles
Internos eficientes, que les permitan minimizar las deficiencias, errores en las
operaciones, mejorar los procedimientos o implementar otros, es decir, que el
entorno de la empresa cumpla con los objetivos propuestos por la entidad, ya sea a
través de la toma de decisiones acertada u otras situaciones que le dan estabilidad
económica, financiera y social a la misma.
Desde la perspectiva de quien lo ejerce, el control se ha clasificado en dos, externo y
el interno. A nivel mundial, en el sector público el control externo incluye desde la
acción de los Órganos Superiores de Control hasta la de la Sociedad Civil, que
exigen la transparencia, eficiencia y eficacia en el uso de los fondos públicos, y el
control interno incluye la acción de la Administración Activa como la principal
responsable de la idoneidad de ese control interno y de su aplicación, y la de las
Auditorias Internas como un mecanismo más de control, que desempeña una función
asesora y de servicio que agrega valor a la gestión institucional y debe proporcionar
una garantía razonable de que la actuación del jerarca y del resto del personal se
ejecuta de conformidad con sanas practicas y el marco legal vigente.
En materia de Control Interno, el apoyo de los Órganos Superiores de Control a la
Administración Activa, sujeto pasivo de su competencia, se materializa mediante la 19 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 124-125
65
emisión y actualización de normativa, labores de asesoramiento e informes con
instrucciones que propicien mejoras y fortalecimiento en los sistemas de control
interno que diseña, aplica y mantiene esa Administración.
El crecimiento de los mercados, los cambios tecnológicos, la necesidad de
seleccionar la información más útil de entre grandes cantidades, la promulgación de
leyes y otros instrumentos jurídicos con mayores exigencias de control, la aparición
de nuevas formas de abuso de los bienes públicos y el creciente reclamo a los
administradores públicos de rendir cuentas por su gestión, son condiciones que
requieren la toma de acciones concretas por parte de la Administración Activa para
mejorar sus sistemas de control interno, a fin de que éstos se conviertan en
herramientas efectivas para conducir a las instituciones hacia el logro de su
cometido, aprovechar al máximo los recursos disponibles y prevenir el desperdicio y
el uso inadecuado o ilícito de esos recursos.
2. Definiciones:
“Control Interno, es un conjunto de normas, procedimientos y técnicas a través de las
cuales se mide y corrige el desempeño para asegurar la consecución de objetivos y
técnicas. Es de mencionar, que las empresas miden sus resultados y consiguen la
obtención de su razón de ser, a través de una adecuada evaluación del control
interno”.20
“Es el poder para gobernar las políticas financieras y de operación de una empresa
con el fin de obtener beneficios de sus actividades”.
“Control Interno, en un sentido amplio, es un proceso efectuado por el Consejo de
Administración, la Dirección y el resto del personal de una entidad diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de sus categorías”.
20 Auditoría, Samuel Alberto Mantilla, 2005. página 59.
66
3. Importancia. El empresario necesita dimensionar que el Control Interno, en cualquier
organización, reviste mucha importancia, tanto en la conducción de la organización,
cuanto en el control e información de las operaciones, porque ayuda:
a) A que los recursos disponibles, sean utilizados en forma eficiente, bajo criterios
técnicos que permitan asegurar su integridad, su custodia y registro oportuno, en
los sistemas respectivos.
b) A producir información administrativa y financiera oportuna, correcta y confiable,
como apoyo a la administración en el proceso de toma de decisiones y la
rendición de cuentas de la gestión de los responsables.
c) A detectar los riesgos de errores e irregularidades como base para identificar sus
causas y promover acciones correctivas que permitan manejar y controlar los
riesgos y sus efectos.
d) A promover el cumplimiento de las políticas gerenciales, leyes y reglamentos
aplicables, en todos los niveles, para la consecución de las metas y objetivos
programados en forma efectiva, eficiente y económica.
El diseño de controles específicos, deben basarse en la complejidad, la
especialización, el programa o proyecto, en su propio ambiente tecnológico, así
como a todo proceso que está en su entorno.
4. Limitaciones del Control Interno. La primer limitación que existe es que el control interno no garantiza nada, partiendo
de que somos los seres humanos los que damos vigencia o no a las medidas que se
implanten; somos los que seguimos o desviamos las rutas establecidas, por lo que
podemos generar eficiencia o abrir las puertas para que se lleven a cabo actos de
corrupción.
67
En el ambiente y estructura del control interno, si se diseñan pasos no convenientes,
podrían causar desperdicio, pérdida o deterioro de recursos por lo engorroso o
insuficiencia de los mismos; por lo tanto, puede convertirse en un riesgo que genere
costos adicionales y disminuya la eficiencia y efectividad de las operaciones; la
abundancia de controles, al igual que la insuficiencia de los mismos, generan serios
indicios de ineficiencia administrativa y operativa.
5. Qué puede y no puede lograr el Control Interno? Lo que puede lograr:
o El control interno puede ayudar a una entidad a conseguir sus metas de
desempeño y rentabilidad, y prevenir la pérdida de recursos.
o Puede ayudar a asegurar información financiera confiable,
o Asegura que la empresa cumpla con las leyes y regulaciones, evitando pérdida
de reputación y otras consecuencias no reconocidas y sorpresas a lo largo del
camino.
o El Control Interno, puede ayudar a que una entidad llegue donde quiere ir y evite
peligros y sorpresas en el camino.
Lo que no puede lograr:
o Garantizar el éxito.
o Eliminar las dificultades.
o Mejorar la capacidad de las personas.
o Definir reglas de mercado.
o Asegurar la supervivencia de la entidad.
o Asegurar la fiabilidad de la información financiera.
6. Categorías del Control Interno. Los Modelos de Control Interno operan a niveles diferentes de efectividad. El control
interno puede juzgarse efectivo en cada una de las tres categorías, respectivamente,
si el consejo de directores y la administración tiene seguridad razonable sobre que:
68
o Comprende la extensión en la cual se están consiguiendo los objetivos de las
operaciones de la entidad.
o Los estados financieros publicados se están preparando confiablemente.
o Sé esta cumpliendo con las leyes y regulaciones aplicables.
Efectividad y Eficiencia de las Operaciones.
Confiabilidad de la Información Financiera.
Cumplimiento a Leyes y Regulaciones.
7. Enfoque Tradicional del Control Interno.
7.1 Objetivos. o Proteger los activos y salvaguardar los bienes de la Institución.
o Verificar la razonabilidad y confiabilidad de los informes contables y
administrativos.
o Promover la adhesión a las políticas administrativas establecidas.
o Lograr el cumplimiento de las metas y objetivos programados.
o El cumplimiento relacionado con las leyes, regulaciones, normas, procedimientos,
políticas, reglamentos de la entidad.
7.2 Elementos. a. Organización. Un Plan lógico y claro de las funciones organizacionales que
establezca líneas claras de autoridad y responsabilidad para las unidades de la
organización y los empleados, y que se segregue las funciones de registro y
custodia.
b. Sistemas y Procedimientos. Un sistema adecuado para la autorización de
transacciones y procedimientos seguros para registrar sus resultados en
términos financieros.
c. Personal. Prácticas sanas y seguras para la ejecución de las funciones y
obligaciones de cada unidad de personas dentro de la organización. Personal en
69
todos los niveles de la aptitud, capacitación y experiencias requeridas para
cumplir sus obligaciones satisfactoriamente.
Normas de calidad y ejecución claramente definidas y comunicadas al personal.
d. Supervisión. Una efectiva unidad de Auditoría independientemente, hasta donde
sea posible y factible, de las operaciones examinadas o procedimientos de
autocontrol en las dependencias administrativas y de apoyo lógico.
D. INFORME “COSO” 1. Generalidades. El informe “COSO”, sobre CONTROL INTERNO tiene una importancia enorme
básicamente por dos hechos:
o Incorporó en una sola estructura conceptual de los distintos enfoques existentes a
nivel mundial y generó un consenso para solucionar las múltiples dificultades que
originaban confusión entre la gente de negocios, los legisladores, los reguladores
y otros. Ello daba como resultado malas comunicaciones y distintas expectativas,
lo cual ocasionaba problemas en las empresas. Con el Informe COSO esto se
soluciona.
o Actualizó la práctica del control interno, lo mismo que los procesos de diseño,
implantación y evaluación. También los informes de los administradores sobre el
mismo, con los siguientes dictámenes externos.
o El Control Interno, no consiste en un proceso secuencial, en donde alguno de los
componentes afecta solo el siguiente, sino en un proceso multidireccional
repetitivo y permanente, en el cual más de un componente influye en los otros
conforman un sistema integrado que reaccione directamente a las condiciones
cambiantes.
70
2. Antecedentes. La primera definición de “Control Interno”, a penas presentaba indicios de la
composición y la finalidad de ese concepto, y no daba respuesta a interrogantes
como cuál es la relación entre el control y los objetivos de la organización, quién es el
responsable del control y que relación existe entre el proceso administrativo y el
control.
Posteriormente, la Comisión de Normas de Control Interno de la Organización
Internacional de Instituciones Fiscalizadoras Superiores (INTOSAI), definió el Control
Interno como el plan de organización y el conjunto de planes, métodos,
procedimientos y otras medidas de una institución, orientados a proporcionar una
garantía razonable de que se cumplen los objetivos de promover operaciones
metódicas, económicas, eficientes y eficaces, así como productos y servicios de la
calidad esperada; preservar el patrimonio de pérdida, por despilfarro, abuso, mala
gestión, errores, fraudes o irregularidades; respetar las leyes y reglamentaciones y
estimular la adhesión de los integrantes de la organización a las políticas y objetivos,
y obtener datos financieros y de gestión completos y confiables y presentados a
través de informes oportunos.
A partir de ese momento se estableció un mejor señalamiento sobre algunos
elementos fundamentales del actual concepto de Control Interno, el cual se ha
definido como un proceso cuya responsabilidad corresponde a la máxima autoridad
de la organización, y que debe asegurar razonablemente el logro de los objetivos
institucionales. La comisión mencionada se refiere al Control Interno como “una
herramienta gerencial usada para brindar una seguridad razonable de que los
objetivos gerenciales están siendo alcanzados”; así mismo, ha mantenido que el
garantizar en sus organizaciones un ambiente de control eficaz es parte primordial de
la responsabilidad que sobre el uso de los recursos públicos tiene la Administración.
En la actualidad, el uso del término “Control Interno” no se limita al sentido
tradicionalmente financiero, por tanto, al control de las actividades administrativas,
sino que abarca un concepto más amplio de “Control de gestión”.
71
Conviene comentar que como parte de esa evolución conceptual en diversos
momentos se generó discusión en torno, a si el Control Interno correspondía a una
estructura, un proceso, un sistema o conjunto de sistemas, discusión que terminó por
referirse al Control Interno como un proceso sin perjuicio de las demás
clasificaciones.
Finalmente, diversas agrupaciones profesionales de alto renombre a nivel mundial
unieron esfuerzos con el fin de establecer un marco conceptual de Control Interno,
integrador de las definiciones y conceptos preexistentes, que permitiera a las
organizaciones públicas y privadas, a las auditorías interna y externa, a los
académicos y a los legisladores, contar con un modelo de referencia común sobre el
tema de Control. Como resultado, fue emitida la definición de Control Interno, que
aparece en el Informe “COSO”, como un proceso ejecutado por el consejo de
directores, la Administración y otro personal de una Institución, diseñado para
proporcionar seguridad razonable con miras a la consecución de objetivos
institucionales.
Fue así como se estableció que el Control Interno constituye, esencialmente, una
herramienta útil para que la Administración activa dirija su gestión y obtenga una
seguridad razonable de que las actividades se están conduciendo al logro de los
objetivos institucionales; por ello, también brinda elementos al jerarca, a los titulares
subordinados y, en general, a todo funcionario para cumplir con su obligación de
rendir cuentas en torno a una gestión de los recursos públicos.
3. Definición.
Informe sobre” Marco Integrado de Control Interno” (Internal Control-Integrate
Framework), elaborado en 1992 por el Comité de Organizaciones Patrocinadoras de
la Comisión Treadway (COSO por las siglas en inglés de Comité of Sponsoring
Organizactions Of the Treadway Comisión), con base a una recopilación a nivel
mundial de información sobre tendencias y conocimientos relativos al Control Interno.
72
El Informe presenta una visión actualizada de la materia, que se encuentra vigente
en los Estados Unidos de América y ha logrado reconocimiento en diversos países y
organizaciones internacionales.
El control interno se define ampliamente como: “un proceso realizado por el consejo
de directores, administradores y otro personal de una entidad, diseñado para
proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las
siguientes categorías:
o Efectividad y eficiencias de las operaciones.
o Confiabilidad de la información financiera.
o Cumplimiento de las leyes y regulaciones aplicables”.21
Esta definición refleja ciertos conceptos fundamentales:
o El control interno es un proceso. Constituye un medio para un fin, no un fin en sí
mismo.
o El control interno es ejecutado por personas. No son solamente manuales de
políticas y formas, sino personas en cada nivel de una organización.
o Del control interno puede esperarse que proporcione solamente seguridad
razonable, no seguridad absoluta, a la administración y al consejo de una entidad.
o El control interno está engranado para la consecución de objetivos en una o más
categorías separadas pero interrelacionadas.
4. Control Interno El proceso de la auditoría gubernamental incluye la comprensión del sistema de
Control Interno y la evaluación posterior de su funcionamiento, fundamento para
determinar las áreas o actividades que se examinarán detalladamente y establecer la
naturaleza, oportunidad, alcance y profundidad de las pruebas a aplicar, e informar
sobre su evaluación a la entidad auditada. 21 Samuel Alberto Mantilla, Control Interno-Informe COSO, 2000 Página 3 y 4.
73
El entendimiento y evaluación de control interno se realizará con el propósito de
identificar las operaciones componente o actividades que requieren un examen
detallada e identificar las recomendaciones a ser implementadas para su
fortalecimiento, el sistema de control interno es un proceso diseñado, implantado y
revisado de manera permanente por la administración para proporcionar seguridad
razonable de que se cumplen los siguientes objetivos de la entidad auditada:
a) Eficacia y eficiencia en las operaciones
b) Confiabilidad en la información financiera
c) Cumplimiento de leyes y regulaciones aplicables
Los componentes del sistema de control interno que deben operar de manera
integrada y eficaz para facilitar el logro de los objetivos de la entidad auditada, son
los siguientes:
4.1 Componentes del Control lnterno El control interno consta de ocho componentes interrelacionados, derivados de la
manera como la administración realiza los negocios, y están integrados al proceso de
administración. Aunque los componentes se aplican a todas las entidades, las
compañías pequeñas y medianas pueden implementarlos de forma diferente que las
grandes. Sus controles pueden ser menos formales y menos estructurados, no
obstante lo cual una compañía pequeña puede tener un control interno efectivo. Los
componentes del control interno son:
Ambiente Interno
Establecimiento de objetivos
Identificación de Eventos
Evaluación de los riesgos
Respuesta al riesgo
Actividades de Control
Información y Comunicación
Monitoreo
74
A continuación se describen estos componentes:
4.1.1 Ambiente Interno La máxima autoridad y sus ejecutivos deben establecer y mantener un ambiente
mediante el cual la actitud hacia los controles internos sea positiva, de apoyo al
control interno, sensibilizando a los colaboradores sobre los beneficios que genera
para el logro de los objetivos de la entidad.
Abarca el estilo de una organización y establece la base de cómo el personal de la
entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo
aceptado, la integridad y valores éticos y el entorno en que se actúa.
Es la base fundamental para los otros componentes, dando disciplina y estructura.
Incide en:
o La concientización del personal respecto del riesgo. o El control modo en que las estrategias y objetivos son establecidos, las actividades
de negocio son estructuradas y los riesgos son identificados, evaluados y
gerenciados.
Los factores que se contemplan son: o Filosofía de la administración de riesgos o Apetito al riesgo Es la cantidad de riesgo en un nivel amplio que una empresa está dispuesta a
aceptar para generar valor.
Se considera en el establecimiento de la estrategia.
Permite el alineamiento de la organización, las personas, procesos e infraestructura.
Expresado en términos cualitativos o cuantitativos.
o Integridad y valores éticos
75
o Visión del Directorio o Compromiso de competencia profesional o Estructura organizativa o Asignación de autoridad y responsabilidad o Políticas y prácticas de recursos humanos 4.1.2 Establecimiento de objetivos Los objetivos deben existir antes de que la dirección pueda identificar potenciales
eventos que afecten a su consecución. La gestión de riesgos corporativos asegura
que la dirección ha establecido un proceso para fijar objetivos y que los objetivos
seleccionados apoyan la misión de la entidad y están en línea con ella, además de
ser consecuentes con el riesgo aceptado.
Objetivos Seleccionados Condición previa para la identificación de eventos, evaluación de riesgos y respuesta
al riesgo.
Objetivos estratégicos
Consisten en metas de alto nivel que se alinean con y sustentan la misión/visión.
Reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización
buscará crear valor para sus grupos de interés.
Objetivos relacionados
• Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo
deseado.
• Se categorizan en forma amplia en:
• Operativos, confiabilidad de la información y cumplimiento
76
• Cada nivel de objetivos se relaciona con objetivos más específicos bajo un esquema
de cascada.
Tolerancia al Riesgo
• La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro de
los objetivos.
• Se alinea con el apetito de riesgo (directamente relacionado con la definición de la
estrategia).
• Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa
de los objetivos relacionados
4.1.3 Identificación de Eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad
deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas
revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
• Eventos
Se deben identificar eventos potenciales que afectan la implementación de la
estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos.
• Distinguiendo Riesgos y Oportunidades
Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser
evaluados y administrados.
Los eventos con un impacto positivo representan oportunidades, las cuales son
recanalizadas por la Gerencia al proceso de establecimiento de estrategia y
objetivos.
• Factores a considerar
77
Los eventos pueden provenir de factores internos y externos. La Gerencia debe
reconocer la importancia de comprender dichos factores y el tipo de eventos que
pueden estar asociados a los mismos.
4.1.4 Evaluación de riesgos Deben identificarse y analizarse los riesgos de origen interno y externo que
obstaculizan la consecución de los objetivos de la entidad y definir acciones para
administrar esos riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva,
inherente y residual.
Permite a la entidad considerar el grado en el cual eventos potenciales podrían
impactar en el logro de los objetivos. La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de
ocurrencia e impacto.
• Considera que la evaluación se debe realizar tanto para riesgos inherentes como
residuales.
• La metodología de evaluación de riesgos comprende una combinación de técnicas
cualitativas y cuantitativas.
4.1.5 Respuesta al riesgo La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir
los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo
aceptado y las tolerancias al riesgo de la entidad.
• Categorías de respuesta al riesgo:
78
Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo.
Reducirlo:
Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del
riesgo o ambos.
Compartirlo:
Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al
transferir o compartir una porción del riesgo.
Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.
4.1.6 Actividades de control Comprende las normas, políticas y procedimientos de control que establece la
entidad para el logro de objetivos y para minimizar los riesgos.
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que
las respuestas a los riesgos se llevan a cabo eficazmente.
Integración con Respuesta al Riesgo Son las políticas y procedimientos necesarios para asegurar que las respuestas al
riesgo se llevan a cabo de manera adecuada y oportuna.
La selección o revisión de las actividades de control comprende la consideración
de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organización, a todos los niveles y en todas las
funciones.
79
Tipos de Actividades de Control Preventivas
Detectivas
Manuales
Computarizadas
Controles gerenciales.
4.1.7 Información y comunicación
• Comprende la forma en que fluye internamente la información que se genera
dentro o fuera de la entidad, su calidad, cantidad, confiabilidad y oportunidad para
la apropiada toma de decisiones del personal que la requiere.
• La información relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
• La información es necesaria en todos los niveles de la organización para
identificar, evaluar y dar una respuesta al riesgo.
• Se debe identificar, capturar y comunicar la información pertinente en tiempo y
forma que permita a los miembros de la organización cumplir con sus
responsabilidades.
• La información relevante es obtenida de fuentes internas y externas
• La comunicación se debe realizar en sentido amplio, y fluir por la organización en
todos los sentidos (ascendente, descendente, paralelo).
• Asimismo, debe existir una comunicación adecuada con partes externas a la
organización como ser: clientes, proveedores, reguladores y accionistas.
80
4.1.8 Monitoreo La totalidad de la gestión de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo
mediante actividades permanentes de la dirección, evaluaciones independientes o
ambas actuaciones a la vez.
La gestión de riesgos corporativos no constituye estrictamente un proceso en serie,
donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e
iterativo en que casi cualquier componente puede influir en otro.
Para fortalecer el sistema de control interno y garantizar su efectividad relación con
el logro de los objetivos de la entidad, éste debe ser evaluado tanto por la
administración misma como por la auditoría interna y los órganos externos de control.
Las recomendaciones que surjan de estas evaluaciones deben ser implantadas.22
Implica monitorear que el proceso de Administración de Riesgos mantiene su
efectividad a lo largo del tiempo y que todos los componentes del marco ERM
funcionen adecuadamente a través de:
• Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal
de las operaciones.
• Evaluaciones puntuales, realizadas por personal que no es el responsable directo
de la ejecución de las actividades. Su alcance y frecuencia de realización
depende de los resultados de la evaluación de riesgos y de la efectividad de las
actividades de monitoreo continuo.
• Una combinación de ambas formas
22 Diario Oficial, San Salvador, 29 de Sept. de 2004, pág. 42 y 43
81
Debe reconocerse que los procedimientos de monitoreo ongoing se construyen en
las actividades normales, repetitivas de una entidad. Puesto que se desempeñan en
una base de tiempo real, reaccionan dinámicamente a las condiciones cambiantes y
están integradas en la entidad, con más efectivas que los procedimientos
desempeñados en conexión con evaluaciones separadas. Dado que las
evaluaciones separadas se realizan luego de los hechos, los problemas a menudo
serán identificados más rápidamente por las rutinas de monitoreo ongoing. Algunas
empresas con sólidas actividades de monitoreo ongoing conducirán al menos a una
evaluación separada de su sistema de control interno o de parte del mismo, cada uno
o dos años.
4.2 Actividades de Monitoreo Ongoing
Son múltiples las actividades que sirven para monitorear la efectividad del control
interno en el curso ordinario de las operaciones. Incluyen actos regulares de
administración y supervisión, comparaciones, conciliaciones y otras acciones
rutinarias.
Las siguientes son ejemplos de actividades de Monitoreo Ongoing.
o En el desarrollo de las actividades regulares de administración la gestión
operativa obtiene evidencia de que el sistema de control interno continúa
funcionando. Cuando los reportes de operaciones están integrados o se
concilien con el sistema de información financiera y se usan para administrar
operaciones en base Ongoing, las inexactitudes o excepciones significativas a
los resultados anticipados es probable que sean detectadas fácilmente. La
efectividad del sistema de control interno es aumentada mediante la
información oportuna y completa y mediante la solución de esas excepciones.
o Las comunicaciones recibidas de partes externas corroboran la información
generada internamente o señalan problemas. Los clientes corroboran
82
implícitamente los datos de facturación pagando sus facturas. Mediante el
diálogo los reclamos de los clientes de la facturación pueden indicar
deficiencias sistémicas en el procesamiento de las transacciones ventas. De la
misma manera los reportes emitidos por los administradores de inversión
respecto de ganancias, pérdidas e ingresos de valores pueden corroborar o
señalar problemas con los registros de la entidad. (o de los administradores).
Una revisión de la compañía de seguros sobre las políticas y prácticas de
seguridad proporciona información sobre el funcionamiento de los controles,
desde perspectivas de seguridad operacional como de cumplimiento, sirviendo
de esa manera como una técnica de monitoreo.
o La estructura organizacional apropiada y las actividades de supervisión
proporcionan una visión amplia de las funciones de control y de la
identificación de deficiencias. Por ejemplo las actividades de oficina sirven
como un control sobre lo adecuado y completo que es el procesamiento de
transacciones supervisado rutinariamente.
De la misma manera, las obligaciones de los individuos que se dividen entre
diferentes gentes, sirven para comprobar uno con otro. Ello también sirve para
prevenir el fraude de empleados puesto que inhibe la habilidad de un individuo
para encubrir sus actividades sospechosas.
o Los datos registrados mediante los sistemas de información se comparan con
los activos fijos. Los inventarios de productos terminados, por ejemplo se
pueden examinar periódicamente. Los conteos se comparan con los registros
contables, y se reportan las diferencias.
o Los auditores internos y externos, regularmente, proporcionan información
sobre la manera como los controles internos pueden fortalecerse. En muchas
entidades los auditores dedican considerable atención a evaluar el diseño de
controles internos y a probar su efectividad. Se identifican las debilidades
83
potenciales y se recomiendan a la administración acciones alternativas,
acompañadas a menudo de información útil para realizar determinaciones de
costo/beneficio. Los auditores internos o el personal que desempeña
funciones similares de revisión pueden ser particularmente efectivos en el
monitoreo de las actividades de una entidad.
o Los seminarios de entrenamiento, las sesiones de planeación y otras
reuniones proporcionan retroalimentación importante a la administración
respecto de si los controles son efectivo. Además de los problemas
particulares que pueden señalar asuntos de control, la conciencia de control
de los participantes, a menudo se convierte en aparente.
Puede verse que cada una de estas actividades de monitoreo ongoing orienta
aspectos importantes de cada uno de los componentes del control interno.
4.3 Evaluaciones separadas Considerando la extensión en la cual es monitoreada la efectividad continua del
Control Interno, deben tenerse en cuenta tanto las efectividades de Monitoreo
Ongoing como las evaluaciones separadas del Sistema de Control Interno, o
porciones de los mismos. Lo listado abajo son asuntos que se pueden considerar:
Evaluaciones Separadas. o Alcance y frecuencia de las evaluaciones separadas del Sistema de Control
Interno.
o Conveniencia del proceso de evaluación.
o Si la metodología del sistema de evaluación es lógica y apropiada.
o Conveniencia del nivel de documentación.23
5. Normas Generales relativas al Monitoreo
23 Control Interno, Informe COSO, año. 2000, Pág. 314, 315
84
5.1 Monitoreo del Control Interno en Operación Deberá observarse y evaluarse el funcionamiento de los diversos controles, con el
fin de determinar la vigencia y la calidad del Control Interno y emprender las
modificaciones que sean pertinentes para mantener su efectividad.
El Control Interno es un proceso permanente que debe llegar a convertirse en una
actitud de todos los funcionarios, quienes deben percibirlo como un medio para
procurar el cumplimiento de los objetivos de la Institución. Se habla, entonces, del
“autocontrol”, como una obligación inherente a todo funcionario.
5.2 Monitoreo de las Actividades Las actividades que se efectúan en la organización deben estar sujetas a un proceso
de monitoreo constante que permita conocer oportunamente si la institución marcha
hacia la consecución de sus objetivos, encausa las labores hacia tales objetivos y
toma las acciones correctivas pertinentes.
Las actividades de las Entidades deben ser objeto de un monitoreo constante
mediante la aplicación de las medidas de control previo, concurrente y posterior que
corresponda, a fin de guiar las operaciones y conocer oportunamente el grado de
efectividad de su desempeño. Lo anterior permitirá identificar eventuales
desviaciones y emprender medidas correctivas en el momento propicio así como
otras acciones que prevengan el surgimiento de situaciones similares en el futuro.
5.3 Monitoreo constante del ambiente.
El jerarca, en primera instancia y por extensión, los titulares subordinados de todos
los niveles de organización, deben efectuar un monitoreo constante del ambiente
interno y externo que les permita estar al tanto y tomar medidas oportunas sobre
factores y condiciones real o potencialmente incidentes en el desarrollo de las
funciones institucionales, la ejecución de los planes y el cumplimiento de los
objetivos previstos.
85
Las fuerzas ambientales tienen un impacto notable sobre el desempeño de la
Entidad. Por ese motivo su observación es una actividad esencial para que la
administración sepa cuáles son los condicionantes externos en los rasgos propios a
que debe dirigirse la mayor atención. Así , al evaluar el ambiente, la administración
debe contemplar como parte de él tanto el medio externo como la propia situación
institucional y las características internas.
5.4 Evaluación del Desempeño Institucional El jerarca y todos los funcionarios que participan en la conducción de las labores de
la Entidad, deben efectuar una evaluación permanente de la gestión, con base a los
planes organizacionales y las disposiciones normativas vigentes, para prevenir y
corregir cualquier eventual desviación que pueda poner en entredicho el acatamiento
de los principios de eficiencia, eficacia, economía y legalidad aplicables.
La administración activa debe ejercer un control permanente sobre la ejecución de
los procesos, las transacciones, operaciones y eventos para asegurarse de que se
observen los requisitos normativos vigentes y para prevenir y corregir cualquier
eventual desviación que pueda poner en entredicho el acatamiento de los principios
de eficiencia, eficacia, economía y legalidad aplicables. Durante el proceso
respectivo, los indicadores de desempeño establecidos en los planes también deben
aplicarse como puntos de referencia.
5.5 Rendición de cuentas. El jerarca y los demás funcionarios en todos los niveles de la Entidad están obligados
a rendir cuentas por el uso de los recursos, el cumplimiento de los objetivos
institucionales y el logro de los resultados esperados para lo que se apoyarán en el
control interno.
El jerarca y los funcionarios de todos los niveles de la entidad, son los responsables
de distribuir y utilizar convenientemente los recursos financieros, materiales,
86
tecnológicos y humanos con que cuenta la Entidad para asegurar la generación de
los resultados esperados. En consecuencia, de acuerdo con las disposiciones
constitucionales, legales y técnicas vigentes, deben estar preparados para rendir
cuentas en cualquier momento ante la instancia que corresponda, acerca del uso de
los recursos y los resultados de la aplicación de estos hacia las actividades
organizacionales. Con ese fin, el sistema de Control Interno debe ser tal que refuerce
y apoye el compromiso por la rendición de cuentas, mediante un sistema de
información gerencial que permita disponer de la información precisa para la
evaluación del desempeño y la consecuente toma de decisiones.
5.6 Reporte de Deficiencias Las deficiencias y desviaciones de la gestión de cualquier naturaleza y de control
interno, deben ser identificadas oportunamente y comunicarse de igual modo al
funcionario que posea la autoridad suficiente para emprender la acción preventiva o
correctiva más acertada en el caso concreto. La obtención de datos útiles y
concretos sobre el funcionamiento del sistema de control interno y la corrección del
desempeño institucional requiere, por una parte, que los controles hayan sido
adecuadamente definidos a la luz de las características institucionales y los recursos
disponibles al efecto, y por otra parte, que esos controles se apliquen con
oportunidad para conocer cualquier situación anómala o adversa en la gestión de la
Entidad. A su vez el uso eficiente y eficaz de ese conocimiento, requiere que se
comunique convenientemente y en el momento preciso a los funcionarios
responsables de los procesos, transacciones y operaciones afectados para que ellos
lo tomen en consideración al emprender las decisiones y acciones pertinentes. En
consecuencia la administración también debe establecer formalmente, mecanismos y
canales de comunicación que permitan a quienes detecten una deficiencia (los
funcionarios, los supervisores, los auditores, etc.) informar de las situaciones
detectadas a la persona capaz de emprender las disposiciones y de ejercer la
autoridad precisa para corregirlas.
87
5.7 Toma de acciones correctivas. Cuando el Funcionario responsable con autoridad al efecto detecte alguna
deficiencia o desviación en la gestión o en el control interno, o sea informado de ella,
deberá determinar cuáles son sus causas y las opciones disponibles para solventarla
y adoptar oportunamente la que resulte más adecuada a la luz de los objetivos y
recursos institucionales.
La efectividad del sistema de control interno depende en buena parte, de que las
deficiencias o desviaciones en la gestión sean identificadas oportunamente, de que
éstas se comuniquen en el momento preciso a la persona apropiada dentro de la
organización, y de que esa persona determine con claridad las opciones más
convenientes para solucionar el caso particular y actúe de conformidad con ellas,
para beneficiar la ejecución de los planes organizacionales.
Por ende, el funcionario responsable debe analizar y solucionar oportunamente toda
deficiencia o desviación que se identifique, para prevenir o corregir cualquier
consecuencia capaz de menoscabar la eficiencia organizacional. De acuerdo con
este enfoque, cuando la persona que descubra una situación negativa no disponga
de autoridad suficiente para imponer las medidas preventivas o correctivas
procedentes, deberá trasladar el caso al funcionario de nivel superior idóneo en el
tiempo más próximo posible para que éste tome la decisión pertinente a efecto de
que determine e implante la solución respectiva. En última instancia, el recurso
definitivo corresponde al máximo jerarca de la institución, como encargado principal
del sistema de control interno y de los demás sistemas organizacionales.
5.8 Asesoría interna para monitoreo del control interno. Cuando la Administración estime oportuno contratar asesores externos cuyo servicio
o producto final conlleve la emisión de recomendaciones orientadas a fortalecer el
control interno, deberá coordinar con la unidad de auditoría interna a fin de obtener
88
criterios que coadyuven para el éxito de la contratación y sus resultados, se eviten
duplicidades, ineficiencias u otros posibles inconvenientes en el uso de los recursos
a destinados a la fiscalización.
Cuando se contraten servicios profesionales externos como complemento a las
actividades de monitoreo que sobre el sistema de control realiza la Administración, el
responsable de dicha contratación deberá de estar bien definido respecto del
objetivo, alcance, enfoque y del producto resultante desde la perspectiva del control
interno de los fondos públicos involucrados. Asimismo, debe evitar posibles
duplicidades e ineficiencia en relación con el plan de trabajo de auditoría interna. Por
ende, el funcionario responsable debe analizar y solucionar oportunamente toda
deficiencia o desviación que se identifique, para prevenir o corregir cualquier
consecuencia capaz de menoscabar el uso de los fondos públicos destinados a la
contratación.
5.9 Acatamiento de la normativa en auditorías externas. Cuando se empleen los servicios de auditores externos, el jerarca deberá tomar las
previsiones y velar porque, en los contratos respectivos, se contemple la obligación
de que dichos auditores, en lo correspondiente verifiquen el cumplimiento, por parte
de la entidad u órgano, de las normas jurídicas y técnicas de control interno, de igual
modo, la administración debe garantizar que en esos contrato se incluya como
obligación para los contratados, en lo pertinente, el cumplir con la normativa de
Auditoría vigente para el Sector Público.
Los contratos en los que se estipulen los servicios que brindarán los auditores
externos deberán indicar la obligación que tendrán éstos por cumplir la normativa en
materia de Auditoría que les resulte aplicable; como parte de la, deberá considerarse
la emitida por la Contraloría General de la República y los que provengan de otros
órganos y entidades con potestad para promulgación de normativas en áreas
específicas, de conformidad con los asuntos que vayan a ser cubiertos para los
89
servicios de los auditores externos. Igualmente, deberá preverse la verificación, por
parte de esos auditores, de que la institución haya observado las normas y
disposiciones provenientes de la Contraloría General, de los órganos de control y de
otras instancias facultadas para normar, regular o fiscalizar la gestión organizacional
respectiva. En el caso particular de los despachos o auditores externos que vayan a
ser contratados por la administración deberán demostrar niveles satisfactorios en
términos de cantidades y calidad del personal y otros recursos para brindar los
servicios requeridos.
6. Responsabilidades frente al Control Interno en las Entidades Autónomas Gubernamentales.
o Alta Dirección de la Entidad.
o Estado.
o Delegados.
o Servidores Públicos.
7. Normas Técnicas de Control Interno. 7.1 Antecedentes. El Presidente de la Corte de Cuentas de la República, considera lo siguiente:
Considerando:
I. Que el proceso de modernización del Estado ha introducido cambios en los
sistemas financieros, operativos, administrativos y de información; por lo que se hace
necesario emitir nuevas Normas Técnicas de Control Interno, para establecer pautas
generales que orienten el accionar de las entidades del sector público, en un
adecuado sistema de control interno y probidad administrativa, para el logro de la
eficiencia, efectividad, economía y transparencia en la gestión que desarrollan.
90
II. Que el informe presentado por la Comisión Treadway, conocido como informe
“COSO”, proporciona una nueva conceptualización del Control Interno, por lo tanto
las actuales Normas de Técnicas de Control Interno emitidas por la Corte de Cuentas
de la República, requieren de una adecuación, de conformidad al informe COSO.
POR TANTO: En uso de las facultades conferidas por el Artículo 195, numeral 6 de la Constitución
de la República de El Salvador y Artículos 5, numeral 2 y 24 numeral 1 de la Ley de
la Corte de Cuentas de la República, DECRETA EL SIGUIENTE REGLAMENTO,
que contienen las: NORMAS TÉCNICAS DE CONTROL INTERNO. En su Capitulo Preliminar se encuentra el Ámbito de aplicación, el cual en su artículo número 1 define:
Las normas técnicas de control interno constituyen el marco básico que establece la
Corte de Cuentas de la República, aplicable con carácter obligatorio, a los órganos,
instituciones, entidades, sociedades y empresas del sector público y sus servidores.
(De ahora en adelante “Instituciones del Sector Público”).
Dentro de los antecedentes relacionados a las Normas Técnicas de Control Interno Específicas tenemos:
1. La Corte de Cuentas emitió las Normas Técnicas de Control Interno (NTCI),
mediante decreto No. 4 con fecha de vigencia el 29 de octubre de 2004.
a) El objetivo es dar a conocer los lineamientos generales para la elaboración y
presentación de las Normas Técnicas de Control Interno Específicas (NTCIE)
de cada entidad.
b) Las NTCIE deberán estar vigentes el 29 de octubre de 2005.
2. El 30 de noviembre de 2004 la CDC invita a funcionarios de todas las instituciones
públicas a participar en el evento “DIVULGACIÓNDE LAS NORMAS TÉCNICAS DE
CONTROL INTERNO”
91
El día 30 de noviembre de 2004 la CDC emite la circular externa No. 01/2004 con las
disposiciones siguientes:
a) El Plan de Trabajo para la elaboración de las Normas Técnicas de Control Interno
Específicas (NTCIE), deberá ser presentado a la Coordinación General de Auditoria
de la Corte de Cuentas de la República, a más tardar el próximo 10 de Diciembre de
2004.
b) El proyecto preliminar de las Normas Técnicas de Control Interno Específicas
(NTCIE) de cada entidad, deberá ser presentado a la Coordinación General de
Auditoria de la Corte de Cuentas de la República, a más tardar el próximo 30 de Junio de 2005.
7.2 Normas Relativas al Monitoreo Las normas comprendidas en este apartado son con base a las Normas Técnicas de
Control Interno.
7.2.1 Monitoreo sobre la Marcha
La máxima autoridad, los niveles gerenciales y de jefatura deben vigilar que los
funcionarios realicen las actividades de control durante la ejecución de las
operaciones de manera integrada.
Comentario Este es lo que se conoce como el monitoreo interno según la filosofía “ongoing”, es
decir en tiempo real. Si una de las características del sistema de control COSO es
que las actividades de control deben estar integradas a las operaciones, el objetivo
de esta norma es que las jefaturas lleven a cabo algunas actividades, como por
ejemplo comparaciones, conciliaciones, supervisión y otras acciones que le permitan
comprobar que se están cumpliendo las tareas.
92
Debe recordarse que a mayor grado de efectividad del monitoreo “ongoing” menores
evaluaciones separadas se necesitarán.
7.2.2 Monitoreo mediante Auto-evaluación del Sistema de Control
Interno Los niveles gerenciales y de jefatura responsables de una unidad o proceso, deben
determinar la efectividad del sistema de control interno propio, al menos una vez al
año.
Comentario Con esta norma se establece la obligación de las personas responsables de una
unidad, proceso o función, de dirigir una evaluación de cada uno de los componentes
de su sistema de control interno, respecto de las actividades significativas.
Debe recordarse que el sistema de control interno debe cambiar con el tiempo,
normalmente por cuanto los procedimientos se tornan menos efectivos, con lo que
llega a ser menos capaz de anticiparse a los riesgos que se originan por las nuevas
situaciones.
La frecuencia de las autoevaluaciones que proporcione a la administración una
seguridad razonable en relación con al efectividad de su sistema de control interno,
es un asunto de juicio, tomando en cuenta algunos factores como por ejemplo los
resultados del monitoreo “ongoing”; sin embargo se reconoce que al menos una vez
al año es un plazo razonable.
Para llevar a cabo las autoevaluaciones existe variedad de metodologías y
herramientas, tales como cuestionarios y los diagramas de flujo.
7.2.3 Evaluaciones Separadas La unidad de auditoría interna, la Corte de Cuentas, las Firmas Privadas de Auditoría
y demás instituciones de control y fiscalización, evaluarán periódicamente la
efectividad del sistema de control interno institucional.
93
Comentario. Además del monitoreo “ongoing” y de las autoevaluaciones, un tercer factor que
contribuye a valorar la calidad del desempeño del sistema de control interno en el
tiempo, son las evaluaciones que pueden realizar la unidad de auditoría interna, la
Corte de Cuentas, las Firmas Privadas de Auditoría y demás instituciones de control
y fiscalización, sea porque es parte de sus obligaciones o bien cuando requieren
llevar a cabo algún estudio especial.
7.2.4 Comunicación de los Resultados del Monitoreo Los resultados de las actividades de monitoreo del sistema de control interno, deben
ser comunicados a la máxima autoridad y a los niveles gerenciales y de jefatura,
según corresponda.
Comentario Cualquiera que sea el tipo de monitoreo que se realice, su real importancia solo
puede valorarse cuando las deficiencias del sistema de control interno son
reportados a quien corresponde, para que sean atendidas con la prontitud que el
caso amerite.
La comunicación debe darse siempre “hacia arriba”, considerando el tipo de
deficiencia o irregularidad que se haya encontrado, así como las posibilidades reales
que tiene el funcionario, para poder implementar las acciones correctivas.
El proceso de monitoreo concluye cuando se corrigen las deficiencias reportadas o
en su defecto, cuando se demuestra que los hallazgos y recomendaciones, no
ameritan ninguna acción.
7.3 Disposiciones Finales La revisión e interpretación de las Normas Técnicas de Control Interno contenidas
en el presente Decreto, compete a la Corte, en su condición de Organismo Rector
del Sistema Nacional de Control y Auditoría de la Gestión Pública.
Con base en las presentes normas, cada Institución elaborará un proyecto de
normas específicas para su sistema de control interno, de acuerdo con sus
necesidades, naturaleza y características particulares, para lo cual contará con un
94
plazo no mayor de un año, contado a partir de la vigencia del presente Decreto. El
proyecto deberá ser remitido a la Corte de Cuentas a efecto de que sea parte del
Reglamento de Normas Técnicas de Control Interno Específicas para cada
institución, que emita esta Corte.
El glosario de términos de las presentes Normas Técnicas de Control Interno, es
parte integrante del presente Decreto.
7.4 Disposición Transitoria y Vigencia. Las Normas Técnicas de Control Interno contenidas en el Decreto No. 15, publicadas
en el Diario Oficial No. 21, Tomo 346, de fecha 31 de enero de 2000, seguirán siendo
aplicadas en tanto no se emita el Reglamento a que se refiere el Art. 39 del presente
Reglamento.
7.5 Metodología relacionada al Monitoreo. o Revisión de inventario de documentos normativos existentes.
o Dimensionar alcance de Normas de acuerdo al contenido de cada uno de los
rubros que integran cada componente.
o Redactar borrador de Normas por componente y rubro, utilizando el formato
definido.
o Desarrollo de Foros de Trabajo con Equipo multidisciplinario para la revisión de
las Normas elaboradas.
o Revisión de borrador de Normas por Auditoria Interna (avances por componente y
rubro).
o Integración del borrador de Normas elaboradas en un solo documento normativo
(Consultor contratado).
o Presentación de Normas a Gerentes y Administración Superior. o Revisión de borrador de NTCIE por Auditoria Externa.
o Presentación de Normas por componente a Junta Directiva.
o Realización de ajustes a Normas por componente.
o Envío parcial de Normas por componente a Corte de Cuenta para Revisión.
95
o Incorporación de ajustes a Normas por componente de acuerdo a observaciones
de Corte de Cuentas.
o Presentación de documentos por componentes ajustados a Junta Directiva. (Este
paso se realizará cada vez que se finalice en las normas por cada componente).
o Presentación y autorización de documentos ajustados a Asamblea de
Gobernadores.
o Envío de documento final a la Corte de Cuentas
o Autorización de documento final.
o Divulgación de documento final.
Beneficios o Establecer pautas generales que orienten el accionar de la Institución.
o Obtener un adecuado sistema de control interno y probidad administrativa, para el
logro de la eficiencia, efectividad, economía y transparencia en la gestión que
desarrollan.
o Documentar y Mejorar todos los procesos de trabajo, garantizando un efectivo
control de las operaciones monetarias y no monetarias.
o Tener capacidad de auto evaluación de los procesos operativos minimizando el
riesgo de señalamientos de los entes regulatorios.
o Eficiencia en la cuadratura contable de todos los auxiliares y cuentas transitorias.
o Asegurar el Control del Riesgos, estableciendo lineamientos relacionados con
todo el riesgo de la Institución.
8. Normas de Auditoría Gubernamental 8.1 Normas Generales relacionadas con la fase del examen 8.1.1 Seguimiento a recomendaciones de informes anteriores
El auditor gubernamental debe dar seguimiento al cumplimiento de
recomendaciones emitidas en informe de auditoria anterior. En este caso, el auditor
deberá analizar los comentarios y la evidencia presentada por los titulares y demás
96
servidores actuantes de la entidad auditada, y establecer sobre la base de éstos el
grado de cumplimiento de las referidas recomendaciones.
El Informe de Auditoría debe contener un apartado donde se haga referencia a los
resultados sobre el seguimiento a las recomendaciones de la auditoría anterior
detallando lo siguiente:
a) Identificación
b) Condición
c) Recomendación
d) Comentarios de la Administración
e) Grado de Cumplimiento 24
8.2 Supervisión del proceso de la Auditoría Las actividades ejecutadas por el equipo de auditoría deben ser supervisadas
constantemente durante todo el proceso de auditoría. La entidad o unidad auditora
debe de asegurar que el equipo de auditoría reciba guía, orientación y supervisión
necesaria para garantizar el logro de los objetivos programados. La supervisión
deberá ser constante y de una manera eficaz, en las actividades técnicas y
administrativas ejecutadas por los miembros del equipo de auditoría para asegurar la
calidad de la auditoría.
Los supervisores deben asegurarse que los auditores entiendan de manera clara los
objetivos de la auditoría, la responsabilidad de supervisar está desde el nivel de
dirección y el auditor encargado del trabajo y son responsables de supervisar y
revisar en su respectivo nivel los productos elaborados por los miembros del equipo
de auditores.
La supervisión debe ser ejecutada por profesionales experimentados,
desempeñando una función importante para asegurar el cumplimiento de las
actividades y la calidad del trabajo, que se ejecuta a través de los programas, tanto
en la planificación de la auditoría como los asignados a los miembros del equipo.
24 Diario Oficial, San Salvador, 29 de Sept. de 2004 pág. 41