AUDITORIA GENERAL Y CONTROL INTERNO
Auditoría Definición:
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proyecto o producto, con el objeto de emitir una opinión independiente y competente. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la «auditoría externa de estados», que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.
Alcance de Auditoria:
El termino alcance de auditoría hace referencia a los procedimientos de auditoría considerados necesarios en el caso especifico de trabajo y dependiendo de los factores endógenos y exógenos que afecten en su momento la entidad o empresa a auditar.
El alcance de una auditoría nos especifica qué actividades concretas de la
empresa serán auditadas. El alcance puede definirse por áreas de trabajo,
procesos, actividades, requisitos del sistema,… Tener identificado el alcance de
la auditoría es un requisito fundamental para poder especificar el detalle al que se
va a entrar en la misma. Al definir el alcance de una auditoría se deberá tener en
cuenta el tipo de instalación que se pretende auditar.
Historia de la Auditoria
La mención más antigua sobreviviente de un funcionario público encargado de
los gastos de auditoría del gobierno es una referencia al Auditor del Ministerio de
Hacienda en Inglaterra en 1314. Las Cuentas de las administraciones de
anticipos se establecieron bajo la reina Isabel I en 1559 con la responsabilidad
formal de la auditoria de los pagos de Hacienda. Este sistema de forma gradual
caducado y en 1780, los Comisarios de Fiscalización de las Cuentas Públicas
fueron designados por la ley. Desde 1834, los Comisarios trabajado
conjuntamente con la Contraloría del ministerio de Hacienda, que se encarga de
controlar la cuestión de los fondos al gobierno.
Como Ministro de Hacienda, William Ewart Gladstone inició importantes
reformas de las finanzas públicas y la responsabilidad parlamentaria. Su
ministerio de Hacienda y de Auditoria 1866 Departamentos ley exigía que todos
los departamentos, por primera vez, para elaborar las cuentas anuales,
conocidas como cuentas de crédito. La ley también creó el cargo de Contador y
Auditor General (C & AG) y Hacienda y un Departamento de Auditoria (E & AD)
para proporcionar personal de apoyo dentro de la administración pública. El C &
AG se le dieron dos funciones principales - de autorizar la emisión de dinero
público al gobierno del Banco de Inglaterra, tras haberse cerciorado de que
estaba dentro de los límites del Parlamento Europeo ha votado - y para auditar
las cuentas de todos los departamentos del Gobierno e informar al Parlamento al
respecto
La Auditoria del gasto público del Reino Unido es ahora llevada a cabo por la
Oficina Nacional de Auditoria. Canta la industria (actuando a través de diversas
organizaciones en todo el año) en cuanto a las normas de contabilidad para la
información financiera, y el Congreso de los EE.UU. ha aplazado a la SEC.
Este es también el caso típico en otras economías desarrolladas. En el Reino
Unido, las directrices de auditoría se establecen por los institutos (incluidos
ACCA, ICAEW, ICAS y ICAI), de los cuales las empresas de auditoría y los
auditores individuales son miembros.
En consecuencia, las normas de auditoría financiera y los métodos han tendido
a cambiar de manera significativa sólo después de los fracasos de auditoría. El
caso más reciente y conocido es el de Enron. La compañía tuvo éxito en ocultar
algunos hechos importantes, como los pasivos fuera de los libros, de los bancos
y accionistas. Con el tiempo, Enron se declaró en quiebra, y (a partir de 2006)
entró en proceso de disolución. Un resultado de este escándalo es que Arthur
Andersen, una de las cinco mayores firmas de auditoría en todo el mundo,
perdió su capacidad de auditar las empresas públicas, esencialmente, matando
a la empresa.
Una tendencia reciente en las auditorias (impulsado por los escándalos
contables de Enron y Worldcom) ha sido una mayor atención a los
procedimientos de control interno, que tienen por objeto garantizar la integridad,
exactitud y validez de las partidas de las cuentas y el acceso restringido a los
sistemas financieros. Este énfasis en el entorno de control interno es ahora una
parte obligatoria de la auditoria de las empresas de la SEC en la lista, en virtud
de las normas de auditoría de la Public Company Accounting Oversight Board
(PCAOB), creada por la Ley Sarbanes-Oxley.
Antecedentes histórico-legales de la
auditoría en Colombia: siglo XX
Realmente la auditoria en Colombia no ha sido reglamentada en el pasado en
forma directa sino de manera tangencial, por eso se plantean los siguientes
antecedentes legales que en una forma u otra se han relacionado con la
auditoría o revisoría fiscal en el siglo XX, enmarcados en los esquemas
paradigmáticos propuestos por Samuel Alberto Mantilla.
ESQUEMA EMPÍRICO
Se ubica en el origen histórico de la revisoría fiscal. Las sociedades mercantiles
y en especial la sociedad anónima a inicios del siglo XX presentan un conjunto
de necesidades que fueron llenadas con la solución de ensayo-error creando
una revisión generalizada de las cuentas de la empresa, es decir sus
operaciones deberían ser miradas por ojos diferentes de quienes las realizaron.
Esta necesidad era obligada por la confianza privada que pretendía la
protección del patrimonio y evitar los problemas de orden tributario (fiscal).
Nace en forma empírica el revisor fiscal.
ESQUEMA NORMATIVO
Los sucesos subsecuentes a la caída de Wall Street originaron en el mundo
una serie de prácticas empresariales que se introdujeron al país a través de las
multinacionales con operaciones en Colombia y con el hito de la Misión
Kemmerer. Era el auge de las sociedades anónimas y la apertura de capitales,
por lo que la atemperación a estos sucesos se dio por la vía de la regulación
por el imperio de la ley. Este esquema normativo se da cronológicamente así:
Año 1918
Ley 51 de 1918. Versa sobre establecimiento de Sociedades de Crédito y se
refirió a los inspectores y subinspectores del gobierno como integrantes de la
Sección de Inspección de Circulación. A ellos les correspondía "ejecutar la
vigilancia e inspección de los bancos y de las demás sociedades de crédito",
mediante la práctica de visitas, por lo menos dos veces al mes, a los bancos e
instituciones. Los resultados debían publicarse en el Periódico Oficial.
Año 1923 Ley 25 de 1923. Relativa al Banco de la República legisló sobre los Auditores
del mismo, facultándolos para asesorar a la Superintendencia Bancaria en la
revisión de los bancos comerciales.
Ley 42 de 1923. Asignó a los auditores de la Contraloría atribuciones como la
siguiente: "examinar e inspeccionar las oficinas de toda persona encargada del
manejo de caudales o bienes del gobierno nacional, en la zona que le
corresponda".
Ley 45 de 1923. En su artículo 30 dispuso: "El Superintendente deberá visitar y
examinar, personalmente o por medio de sus delegados o inspectores, por lo
menos dos veces cada año y sin previo aviso, al Banco de la República, a
todos los bancos comerciales nacionales o extranjeros, hipotecarios y a
cualquier otro establecimiento bancario sujeto a las disposiciones de esta ley".
Año 1931 Ley 58 de 1931. Dio vida a la Superintendencia de Sociedades Anónimas, no
creó la Revisoría Fiscal, pues de hecho era una realidad en las sociedades
comerciales, Pero en sus artículos 26, 40 y 41 se refirieron directamente a las
incompatibilidades y responsabilidades del Revisor Fiscal. Esta norma en su
artículo 46 autorizó a la Superintendencia de Sociedades Anónimas, para
establecer la institución de los Contadores Juramentados y fijarles funciones.
Año 1935
Ley 73 de 1935. En su artículo sexto expresamente se ocupó del Revisor
Fiscal: "Toda sociedad anónima tendrá necesariamente un Revisor Fiscal, con
las siguientes funciones...".
Año 1941
El 24 de junio de 1941, la Superintendencia de Sociedades aprobó la
Resolución No. 531, mediante la cual estableció la institución de los
Contadores Juramentados. Esta se convirtió en el Decreto 1351 de 1941, que
reglamentó en forma específica las condiciones para ser Contador
Juramentado.
Año 1945 En 1945, el entonces rector de la Escuela Nacional de Comercio de Bogotá, el
doctor Jorge Cárdenas Nannetti, creó en esta institución los estudios
universitarios de Contaduría y abrió la carrera, a la cual se ingresaba, previo el
lleno de formalidades especiales, para cursarla en tres años. Al cabo de éstos
debía presentar una tesis de grado para optar al título de Contador
Juramentado.
Año 1948
El Congreso Nacional, consciente de la importancia de lo realizado por el
doctor Cárdenas Nannetti, expidió la Ley 143 de 1948, sobre Educación
Técnica, que en su artículo 2º indica: "La enseñanza técnica se impartirá de
acuerdo con los planes y programas..., en las facultades técnicas destinadas a
la formación de Ingenieros Técnicos y Contadores Públicos u otras
especialidades de Comercio Superior".
Año 1950 El Decreto 2521 de 1950, que reglamentó el funcionamiento de las Sociedades
Anónimas, se ocupó expresamente del Revisor Fiscal, su nombramiento,
funciones, informes y responsabilidades. Este estatuto puede considerarse la
base de las modernas Sociedades Anónimas y de la Revisoría Fiscal.
Año 1952 Mediante el Decreto 686 de 1952 se reglamentó la Ley 143 de 1948 y se
determinó el pénsum de estudios para cursar la carrera de Contador
Juramentado.
Año 1956
El Decreto 2373 de 1956 se expidió, bajo facultades especiales de Estado de
Sitio, el presidente Gustavo Rojas Pinilla. Al desaparecer tal situación en el
país, el Congreso debía definir las normas que hacían tránsito y las que
quedaban derogadas. De esta manera surgió la Ley 145 de 1960, que recogió
y modificó la legislación de 1956.
Año 1971 Por medio del Decreto 410 de 1971 fue dictado el Código de Comercio que nos
rige. Los artículos 203 a 217 del Estatuto Mercantil se ocupan del Revisor
Fiscal. El 215 estableció que las personas jurídicas pueden desempeñar dicho
cargo.
Año 1979
En 1979 fue dictada la Ley 32, mediante la cual se creó la Comisión Nacional
de Valores. Esta norma se interesó en sancionar a los Contadores Públicos por
expedir certificaciones para la Comisión, con datos no tomados de los libros de
Contabilidad.
Año 1982 El país experimentó la denominada crisis financiera de 1982. El Decreto 2920
de este año se refirió al "orden público económico" y a la responsabilidad que
en el mismo le incumbe al Contador Público en sus efectos de protector de
terceros, moralizador de la comunidad y vigilante del Estado.
Años 1986-90 Los hechos recientes tienen relación con el Decreto 2160 de 1986, el Decreto
1798 de 1990 y la Ley 43 de 1990, con las cuales se eleva el nivel profesional y
se amplían los campos de acción del Contador Público.
Año 1991 El 6 de julio de 1991 fue expedida la nueva Constitución Política de la
República de Colombia. El artículo 354 dispone que "habrá un Contador
General, funcionario de la rama ejecutiva, quien llevará la contabilidad general
de la nación y consolidará ésta con las de sus entidades descentralizadas". El
parágrafo del artículo 354 señala que "seis meses después de concluido el año
fiscal, el gobierno nacional enviará al Congreso el balance de la hacienda,
auditado por la Contraloría General de la República, para su conocimiento y
análisis". El artículo 274 puntualiza que "la vigilancia de la gestión fiscal de la
Contraloría General de la República, se ejercerá por un Auditor elegido para
períodos de dos años por el Consejo de Estado, de terna enviada por la Corte
Suprema de Justicia". Además los artículos 267, 268, 269 y el 372 de la Carta,
conceden especial importancia a la auditoria.
ESQUEMA ECONÓMICO La existencia de una economía mundial globalizada aumenta en forma extrema
la complejidad del entorno de las organizaciones, pues las empresas deben
responder en forma inmediata a los cambios so pena de desaparecer. El siglo
XXI presenta un mundo cambiante casi permanentemente por los efectos de la
evolución tecnológica, la investigación científica, el incremento vertiginoso del
conocimiento, la depuración y perfeccionamiento de los sistemas de
información, la internacionalización de los mercados el fenómeno de la
globalización que parece no tener límite, han generado una diversificación de
operaciones que realizan y abarcan tales organizaciones y entidades, así como
la aparición de corrientes empresariales, institucionales y de gobierno relativas
a niveles de calidad, altos rendimientos y competitividad. Estos cambios se
reflejan necesariamente en la información captada y producida por la
organización. Los estándares internacionales de contabilidad de la IASC
(International Accounting Standards Committee) por exigencia de la IOSCO
(International Organization of Securities Commission) han sido revisados y
modificados en su totalidad, siendo diferentes a los emitidos con anterioridad,
por lo que cuando se hace referencia a los nuevos se les identifica como
IASC2000. De igual manera los estándares internacionales de auditoría
emitidos por la IFAC (International Federation of Accountants) en razón a la
emisión por la misma de los estándares internacionales de aseguramiento de la
información fueron recontextualizados.
El proceso de la auditoria entonces se hace también más complejo en este
contexto y su enfoque debe orientarse a responder a los requerimientos del
medio. Esto implica establecer procedimientos más eficientes que cubran las
nuevas exigencias pero que representen menores costos para aumentar las
condiciones de competitividad tanto para las empresas auditadas como para
las firmas de auditoría. Entonces la esencia de la nueva auditoría debe ser el
conocimiento integral del negocio auditado, la evaluación de riesgos centrada
más en el entorno cambiante, profunda planeación estratégica y utilización
extensiva de nuevas tecnologías de información y comunicación que tendrán
influencia en los procedimientos de auditoría a aplicar.
Este enfoque implica un análisis top-down de la empresa, enfatiza el
conocimiento estructural y organizativo de la misma, comprensión total del
negocio y en entorno empresarial, antes que las transacciones internas como lo
hace la auditoría financiera tradicional. Hablar a las empresas de una auditoría
financiera es actualmente un anacronismo, pues como se comentó al principio,
esta era la función principal al inicio del siglo XX.
La auditoría a nivel internacional
La evolución de la auditoria muestra que hasta la gran crisis económica y
financiera de los Estados Unidos de Norteamérica de los años de ´30 los
estados financieros auditados se certificaban. En este periodo muchas firmas
de auditores y contadores públicos tuvieron que afrontar juicios y sufrir penas
privativas de la libertad, por haber fallado a la confianza del público, lo que
motivó al AICPA (Instituto Americano de Contadores Públicos Certificados), a
emitir The Generally Accepted Auditing Standards (GAAS) o las normas de
auditoría generalmente aceptadas (NAGA), las que rigen con muy pocos
cambios hasta nuestros días, fundamentalmente para la ejecución de las
auditorias contables. En Canadá, Estados Unidos de Norteamérica y Gran
Bretaña, se vienen aplicando la auditoria operativa, de gestión o de las tres “e”
(eficiencia, eficacia y economía), especialmente en las entidades
gubernamentales desde el año 1970.
En la Conferencia Interamericana de Contabilidad en Asunción-Paraguay,
(septiembre de 1993), se trató de la "Nueva frontera profesional" y de la
"auditoria de la liberación", pensando, indudablemente ¿qué debe incluir y qué
debe abarcar la auditoria moderna para el siglo XXI? De igual manera el
Segundo Congreso Internacional de auditoría Integral llevada a cabo en
Buenos Aires, Argentina (junio de 1995), se sentaron las bases para que
investigadores y estudiosos en la materia se preocupen de efectuar trabajos en
cada uno de los países involucrados, en tal sentido.
Futuro próximo de la auditoría En los actuales momentos se está viviendo una crisis en la auditoria, semejante
a la de los años ´30: la quiebra de Enron y la participación en la misma de una
de las grandes firmas transnacionales de auditoría ha producido una gran
desconfianza entre los inversionistas de los EE.UU. con sus consiguientes
repercusiones en los restantes países de este mundo globalizado.
Esta crisis obliga necesariamente a repensar la forma en como se está
ejecutando la auditoria y cuáles son las necesidades actuales de las empresas
del siglo XXI. Para lo anterior es necesario determinar cómo se ha realizado
hasta el momento la auditoria y cuál debe ser el futuro de la misma para
responder a lo que las organizaciones requieren y no estar condenada a
desaparecer por ineficaz.
La auditoria a principios del siglo XX fue orientada al control de las grandes
corporaciones cotizantes en la bolsa de valores norteamericana, las que eran
las únicas que podían pagar los altos costos del proceso, para garantizar la
razonabilidad de los estados financieros al público interesado en invertir en las
mismas. Este trabajo era desarrollado por un equipo de muchas personas y
elevadas y costosas horas hombre. Básicamente consistía en la inspección de
activos y verificación y validación de las de transacciones económicas
constitutivas de la formación de los estados financieros.
A mediados del siglo se inició el reordenamiento de la auditoría financiera, pues
su aplicación se extendió a empresas de diversos tamaños, se desarrollaron y
profundizaron conceptos de planificación, análisis de los sistemas de control
interno, técnicas de muestreo, el muestreo estadístico y pruebas de auditoría,
aumentándose la eficiencia del proceso de auditoría, pues la verificación y
validación se realizan sobre las transacciones representativas teniendo en
cuenta su importancia relativa y riesgo probable con lo cual se disminuyen
significativamente las horas de trabajo y el costo global de la auditoria.
En el siglo actual se debe hablar de auditoría integral, que comprende auditoria
de control interno, auditoría de gestión, auditoria de cumplimiento y auditoría
financiera, pero tomadas en conjunto con un enfoque de sistemas, no como la
sumatoria simple de cuatro auditorías. Ninguna es más importante que las
otras, ni puede considerarse la auditoria integral como una extensión de la
tradicional auditoría financiera. La auditoria integral es un sistema compuesto
de cuatro subsistemas, y posee las propiedades de todo sistema, siendo la
principal la sinergia, pues las cuatro auditorias actuando como sistema
producen un mayor efecto que si se consideran en forma individual. Además,
no sobra advertir que el juicio del auditor se produce considerando la totalidad
u holismo, analizando las cuatro auditorias en conjunto como un todo.
La opinión profesional del auditor integral versará sobre si el sistema de control
interno es eficiente, si existe un ambiente de control en la empresa, si hay una
adecuada evaluación de riesgos, si existen y se ejecutan actividades de
control, si hay una adecuada información y comunicación sobre el control
interno y si existe un monitoreo sobre el control interno (auditoria de control
interno), si la empresa se administra con eficiencia, eficacia y economicidad, si
el recurso humano es gestionado adecuadamente, si hay adecuada gestión de
las recursos financieros, físicos y de información (auditoría de gestión), si las
operaciones financieras, administrativas, económicas o de otra índole ocurridas
en un ente económico se efectuaron de acuerdo con la normatividad vigente en
el campo laboral, comercial, tributario, del medio ambiente, entre otros, y de
acuerdo con los estatutos y demás reglamentos institucionales, todo
encaminado a la búsqueda de los objetivos propuestos, (auditoria de
cumplimiento), si los estados financieros presentan en forma razonable la
situación financiera y el resultado de sus operaciones de acuerdo a las normas
de contabilidad de general aceptación y se han hecho las revelaciones
pertinentes.
Como se puede apreciar, la auditoría financiera tradicional es un servicio
necesario pero insuficiente para esta época de cambio constante y sostenido.
La profesión contable no puede continuar hablando de auditoría como sinónimo
de auditoría financiera, debe especificarse el tipo de auditoría de que se trate
cuando se mencione la palabra. Ahora bien, el servicio de auditoría a prestar a
las empresas de la actualidad debe ser por antonomasia el de auditoría
integral. Pero la pregunta es: ¿Cómo prestar el servicio de auditoría integral en
Colombia? La respuesta es muy simple: Siempre que se ejerza la Revisoría
Fiscal!. En nuestro país no necesitamos legislar para traer auditoria integral a
las empresas, pues el Código de Comercio al regular la institución de la
Revisoría Fiscal, sin intención la dejó preparada para el futuro, cosa bastante
extraordinaria si se tiene en cuenta que siempre las normas jurídicas andan
muy atrasadas con respecto a la realidad.
Examen del producto del sistema de información financiera de la
sociedad con el fin de emitir una opinión profesional independiente sobre
su razonabilidad, (auditoría financiera).
Evaluación y supervisión permanente del sistema de Control Interno (auditoria de control interno).
Evaluación de la eficiencia y eficacia en el cumplimiento del objeto social (auditoría de gestión).
Evaluación sobre el cumplimiento de la normatividad aplicable al ente en
todas las operaciones que este realice (auditoria de cumplimiento).
Corresponde entonces a los Contadores Públicos que ejercen la Revisoría
Fiscal realizar auditoria integral en lugar de la auditoría financiera tradicional y a
las facultades de Contaduría Pública enseñar Revisoría Fiscal con un enfoque
de auditoría integral en lugar de auditoría financiera como se ha venido
haciendo desde el siglo pasado.
Además de las denominaciones de auditoría anteriormente mencionadas
(auditoria integral, auditoria de control interno, auditoría de gestión, auditoria de
cumplimiento, auditoría financiera) existen actualmente distintas y variadas
denominaciones de auditoría generalmente relacionadas con el área sujeta a
examen como la siguiente lista enumerativa más no exhaustiva:
Auditoría Operacional auditoría en Informática
Auditoría Operativa auditoría Analítica
Auditoría Administrativa auditoría Interna
Auditoría Técnica auditoría Tributaria
Auditoría Ambiental auditoría Gubernamental
Auditoría Social auditoría Socio-laboral
Auditoría Forense
Algunos tratadistas o expertos en la ciencia contable plantean nuevas formas o
tipos de auditoría con los conceptos y alcance siguientes:
Auditoría de Regularidad Abarca el examen financiero y los exámenes de cumplimiento u observancia
legal y la evaluación de la probidad administrativa con que se desempeña la
unidad económica en cuestión, tanto en el sector privado como público.
(González, 1995).
Auditoría Social Es el examen y evaluación de las entidades públicas y empresas respecto de
su trascendencia y responsabilidad en la vida social de un país, de las
circunstancias implicantes en la sociedad civil, del rol que cumplen en la
sociedad; que en el caso de entidades públicas debe estar orientada, entre
otros a satisfacer las necesidades de información de la sociedad. Una
derivación de esta auditoría es la auditoría ambiental o auditoria de la ecología
(González, 1995).
Auditoría Global Es una auditoria multidisciplinaria que incluye los exámenes de ética
empresarial (auditoría integrada), de equidad social (auditoria social) y de
protección ambiental (auditoría ambiental). (González, 1995).
Auditoría de Calidad Es la revisión periódica y estudio del grado de implantación del sistema de
calidad de la organización, del que se puede extraer conclusiones e implantar
mejoras. (La normatividad de calidad ISO 9000. en Empresas de Servicios). Es
un examen independiente y sistemático para determinar si las actividades de
calidad y los resultados relacionados con ellas cumplen las medidas
planificadas, y si estas medidas se llevan a la práctica de forma eficaz y son las
adecuadas para alcanzar los objetivos. (Manual de auditoría de la calidad.-
Norma ISO 8402). La ASQC (Sociedad Norteamericana para el Control de
Calidad) define a la auditoria de calidad, como un examen sistemático de las
actuaciones y decisiones de las personas con respecto a la calidad, con el
objeto de verificar o evaluar de manera independiente e informar del
cumplimiento de los requisitos operativos del programa de calidad, o la
especificación, o los requisitos del contrato del producto o servicio. La auditoria
de calidad tiene 4 modalidades: auditoria de Producto, auditoria de Proceso,
auditoria de Sistema y, auditoria de Vendedor (Arter, 1993).
Auditoría Medioambiental Es el examen de eficiencia y eficacia de las entidades, en la administración del
medio ambiente, en términos de las formas de la intervención estatal:
conservación, protección, uso y explotación. Tiene por finalidad la protección y
preservación del medio ambiente, sus recursos y el entorno natural de la
sociedad; y por tanto se incluye dentro de la auditoria social.(Contraloría
General de la República de Colombia, 1996).
Auditoría de Control Interno Es la evaluación de los sistemas de contabilidad y de control interno de una
entidad, con el propósito de determinar la calidad de los mismos, el nivel de
confianza que se les puede otorgar y si son eficaces y eficientes en el
cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario
para dictaminar sobre el control interno y por lo tanto, no se limita a determinar
el grado de confianza que pueda conferirse para otros propósitos. (Blanco
Luna, 1997).
Esta auditoría es denominada por Ángel González Malaxechevarria, como
auditoria de la estructura y ambiente de control interno.
Auditoría de Gestión Es el examen que se efectúa a una entidad, con el propósito de evaluar la
eficacia de la gestión en relación con los objetivos generales, su eficiencia
como organización y, su actuación y posicionamiento desde el punto de vista
competitivo, con la finalidad de emitir un informe sobre la situación global de la
misma y la actuación de la dirección. (Blanco Luna, 1997)
Auditoría Comprensiva Es el examen diseñado para informar sobre la administración de los recursos
monetarios, humanos y físicos, así como proveer el mayor grado de
responsabilidad en el desembolso de los fondos públicos. Incluye evaluar la
adecuación de los sistemas y controles administrativos, para asegurarlos
respecto a la economía eficiencia y efectividad. (Oficina del Auditor General del
Canadá, 1982).
Esta auditoría es concebida por algunos expertos, como la amalgama de la
auditoria de regularidad y la auditoría de gestión, en cambio otros la denominan
como auditoria integrada; pero en todo caso, se debe tener cuidado en no
confundirla ni denominarla como auditoria integral.
El fundamento de esta auditoría es la "Responsabilidad", concepto muy
repetido en la actualidad, sobre todo para aplicarlo a las entidades del sector
público y que fuera propuesto por la oficina del auditor general de Canadá
(Contraloría General de Canadá) en la ciudad de Otawa, todavía en 1975 como
"Accountability" término que aunque no tiene una traducción precisa, en
español debe entenderse como "la obligación de responder por una
responsabilidad que ha sido conferida; es decir, responder ante una autoridad
superior por recursos o deberes encomendados" concepto que implica la
existencia de dos partes, una que asigna la responsabilidad y otra que la
acepta con el compromiso de informar sobre la manera en que ha sido
desempeñada.
Luego de este breve repaso de modalidades de exámenes de auditoría, resulta
inevitable e ineludible plantearnos las interrogantes siguientes: ¿Todas ellas
confluyen en la auditoria integral?, ¿Qué otros enfoques o connotaciones tiene
la auditoria integral?, ¿Cuál es el verdadero alcance de la auditoria integral?
La auditoria integral es el proceso de obtener y evaluar objetivamente, en un
período determinado, evidencia relativa a la información financiera, al
comportamiento económico y, al manejo de una entidad; con el propósito de
informar sobre el grado de correspondencia entre aquellos y los criterios o
indicadores establecidos, o los comportamientos generalizados.
La auditoria integral implica la ejecución de un trabajo con el alcance o el
enfoque, por analogía, de las auditorias financieras, de cumplimiento, de
control interno y de gestión. Según Yanel Blanco Luna, la auditoria integral es
un modelo de cobertura global y por lo tanto, no se trata de una suma de
auditorías, aunque con fines metodológicos sea necesario utilizar esta
perspectiva.
Conceptos de interés
Auditoría es un término que puede hacer referencia a tres cosas diferentes pero ligadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas. (Definicion.DE, 2008)
La actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica de una organización para confirmar si se ajustan a lo fijado por las leyes o los buenos criterios. (Definicion.DE, 2008)
Sistema. Del latín systema, un sistema es módulo ordenado de elementos que se encuentran interrelacionados y que interactúan entre sí. El concepto se utiliza tanto para definir a un conjunto de conceptos como a objetos reales dotados de organización. (Definicion.DE, 2008)
Ambiente: una serie de condiciones ajenas a la empresa, a las que ésta debe responder. (Mintzberg, Quinn, & Voyer, 1997)
Toda empresa requiere fijar metas u objetivos elementales, donde siempre el objetivo más alto suele ser la misión; dicha misión obedece al motivo existencial de la empresa. La gerencia de la empresa está obligada a realizar un análisis de la situación con el fin de conocer la posición de la empresa en el mercado y la cuantificación de recursos. Una vez que se conoce esa información, ya se puede plantear una estrategia para la aplicación de sus recursos en vías de conseguir
sus metas y un estable posicionamiento en el mercado. (Mintzberg, Quinn, & Voyer, 1997)
Certificado de calidad: un documento que acredita la calidad de un producto o servicio. (Auditoría empresarial para la renovación de una empresa, 2015)
Sistema de Gestión de la Calidad: constituye una serie de operaciones de trabajo, documentada y formada por procedimientos técnicos y administrativos que establecen las acciones de la fuerza de trabajo, la maquinara o equipos y la organización de la empresa con el fin de constituir de manera práctica y ordenada un sistema que garantice la satisfacción del cliente y los costos operacionales más bajos. (Auditoría empresarial para la renovación de una empresa, 2015)
Tipos de Auditorías
La auditoría es un proceso de verificación sistemático y documentado cuyo propósito es obtener y evaluar, de forma objetiva, evidencias que permitan determinar si el objeto de la auditoría se ajusta a unos requisitos especificados. (Fundación para la prevención de riesgos laborales, 2008)
En virtud del criterio y finalidad de esa información se pueden distinguir los siguientes tipos de auditoría:
En función de quién audita (procedencia del equipo auditor)
En función de qué se audita
En función de su alcance
En función de cuándo se audita
Gráficos tomados de Programa Intersectorial para la Difusión de la Cultura Preventiva (2008, pág. 6)
La Teoría General de Sistemas
La teoría general de sistemas es el estudio interdisciplinario que busca las propiedades comunes a estas entidades. Su desarrolló comenzó a mediados del siglo XX, con los estudios del biólogo austriaco Ludwig von Bertalanffy. Se la considera como una metateoría (teoría de teorías) que parte del concepto abstracto de sistema para encontrar reglas de valor general. (Definicion.DE, 2008)
Sistema informático
Este tipo de sistemas denominan al conjunto de hardware, software y soporte humano que forman parte de una empresa u organización. Incluyen ordenadores con los programas necesarios para procesar datos y las personas encargadas de su manejo. (Definicion.DE, 2008)
Clasificación de auditorías especificas
1. Auditoría de sistemas de información
Es un examen y validación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información. Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva de los hechos que, en ocasiones es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática del día a día. (Auditoría de Sistemas de Información, 2001)
2. Auditoría de renovación
Tiene su concepción después de una Auditoría inicial. El resultado es la emisión de un nuevo certificado que contiene el periodo en que esta se debe volver a llevarse a cabo. Prestando atención especial a las no conformidades detectadas durante la Auditoría inicial, así como la eficacia y grado de implementación de las acciones correctivas y preventivas. (Auditoría empresarial para la renovación de una empresa, 2015)
3. Auditoría de Gestión Empresarial
Es una evaluación objetiva, concreta e integral de las actividades que realiza un área o una empresa para cumplir sus fines y objetivos. Esta auditoría examina en forma detallada cada aspecto operativo de la compañía por lo que en la determinación del alcance se debe considerar: logro de los objetivos de institucionales, estructura organizativa, participación individual de cada empleado,
verificación del cumplimiento de la normatividad general y específica, evaluación de la eficiencia y economía, medición del grado de confiabilidad de la información financiera y atención a la existencia de procedimientos ineficaces o más costosos. (Duarte, 2012)
La auditoría de gestión cuenta con un enfoque integral por ello se considera una auditoría de economía y eficiencia.
La gestión comprende todas las actividades de una empresa que implica establecimiento de metas y objetivos, así como la evaluación de su desempeño y cumplimiento de una estrategia operativa que garantice la supervivencia y crecimiento de la misma.
Puntos claves considerados en este tipo de auditoría, según (Duarte, 2012):
La eficacia mide el cumplimiento de los objetivos, esta evaluación permite saber si los programas deben continuarse o no.
La economía mide las condiciones en que una determinada empresa adquiere los recursos humanos, financieros y materiales.
La eficiencia es la capacidad de alcanzar un objetivo que nos permite conocer el rendimiento del servicio prestado y la comparación de dicho rendimiento como norma establecida.
Costo de la auditoría
El costo de una auditoría depende del tamaño, tipología y complejidad del sistema de gestión, puede ser costo en efectivo al contratar un auditor o empresa auditora independiente o puede tener un costo de recurso humano cuando la realiza alguien que pertenece a la empresa u organización. Otro aspecto importante que incide en el costo de la auditoría es determinar sobre qué áreas y procesos se va a realizar en función de la necesidad de información, si se gastan recursos para obtener información que al final no va tener un efecto económico positivo va ser considerado un gasto insulso, en cambio al generar información que va servir para mejorar nuestro producto es una inversión que va permitir elevar los ingresos económicos. (Costes de la Auditoría empresarial, 2015)
Auditoría, factor que disciplina la estructura interna de la empresa
La auditoría al ser un proceso de escrutinio y observación, tiene beneficios como la retroalimentación, buscar la mejora continua (en el caso de seguir las recomendaciones), rectificación de procesos que se estén haciendo de manera incorrecta, conocer la situación general y detallada de una empresa u organización. Cuando el personal es auditado, evaluado constantemente, no olvida con facilidad sus obligaciones ni las políticas y estrategias de la empresa. (La auditoría disciplina la estructura interna de la empresa, 2009)
Cuadro de mando integral
El cuadro de mando integral proporciona a los ejecutivos un amplio marco que traduce la visión y estrategia de una empresa, en un conjunto coherente de indicadores de actuación. Muchas empresas han adoptado declaraciones de misión, para comunicar valores y creencias fundamentales a todos los empleados. (Kaplan & Norton, 1996)
Al tener bien establecido un cuadro de mando, las oportunidades de éxito son mayores, en la implementación de soluciones y estrategias, así como previamente la identificación de áreas de oportunidad, mediante un proceso adecuado de auditoría
CONTROL INTERNO
¿QUE ES EL MECI?
El Modelo Estándar de Control Interno, MECI, es una herramienta de gestión que busca
unificar criterios en materia de control interno para el sector público, estableciendo una
estructura para el control a la estrategia, la gestión y la evaluación.
El Modelo Estándar de Control Interno surge a partir de la estructura establecida por la Ley
87 de 1993 para el Sistema de Control Interno, el cual se compone por una serie de
Subsistemas, Componentes y Elementos de Control. MECI permite el diseño, desarrollo y
operación del Sistema de Control Interno en las Entidades del Estado.
Principios del MECI:
Autocontrol: Es la capacidad de cada servidor público, independientemente de su
nivel jerárquico, para controlar su trabajo, detectar desviaciones, efectuar
correctivos y garantizar los resultados que se esperan en el desarrollo de su función.
Autorregulación: Establecer de manera participativa las normas, procesos y
procedimientos bajo un entorno de integridad, eficiencia y transparencia en la
actuación pública.
Autogestión: Interpretar, coordinar y aplicar de manera efectiva, eficiente y eficaz la
función administrativa que le ha sido asignada.
Características del MECI:
Se fundamenta en la construcción de una ética institucional.
Toma como base los Modelos Internacionales de Control Interno: COSO (Usa), COCO
(Canadá), CADBURY (Reino Unido), COBIT (Australia) y GAO (USA Gubernamental).
Se orienta a la prevención de riesgos.
Se hace efectivo en una organización por procesos (Gestión de la Calidad).
Encauza la entidad hacía un control corporativo permanente.
Mide la gestión en tiempo real.
Enfatiza en la generación de Información suficiente, pertinente, oportuna, de utilidad
organizacional y social, articulada con los sistemas de información existentes
Controla la efectividad de los procesos de comunicación pública y rendición de cuentas.
Fortalece la función de evaluación independiente al control y la gestión.
Se orienta hacía la estandarización de metodologías y procedimientos de evaluación del
sistema de control interno.
Otorga alto nivel de importancia a los planes de mejoramiento.
Objetivo General del MECI:
Establecer las políticas, los métodos y mecanismos de prevención, control, evaluación y de
mejoramiento permanente de la entidad pública, que le permiten el cumplimiento de sus
objetivos institucionales y la finalidad social del Estado en su conjunto.
Objetivos Específicos del MECI:
De control Estratégico:
A la existencia y cumplimiento de acuerdos y protocolos éticos.
Control Organizacional.
Control al Planeamiento.
Control a la Gestión Humana.
Prevención de Riesgos.
De control de Ejecución:
Generación de políticas de ejecución.
Control a la operación de la entidad.
Orientando al diseño y generación de acciones y mecanismo de autocontrol y
autoevaluación.
De control de Evaluación:
Seguimiento a la gestión.
Verificación y evaluación permanente de C.I.
Evaluación independiente del SCI y de auditoría interna.
Mejoramiento continuo de la gestión y capacidad de respuesta a los grupos de interés.
Integración de las observaciones de los órganos de control a las acciones de mejoramiento.
De control de Cumplimiento:
Verificación al cumplimiento de la función constitucional, leyes y normas vigentes.
Obligaciones de información frente a los diferentes grupos de interés, rendición de cuentas.
Cumplimiento de obligaciones ante el gobierno nacional.
Cumplimiento de obligaciones ante los órganos de control externo.
Cumplimiento al control fiscal.
De control de Información:
Generación de mecanismos para producir información base para reportes.
Generación de información legalmente establecida por los diferentes órganos de control.
Información legalmente obligatoria proveniente de la autorregulación, que garantice la
rendición de cuentas públicas.
Sistema de Control Interno: Compone tres controles que son: el Control Estratégico, el
Control de Gestión y el Control de Evaluación.
Sistema de Control Estratégico: es el esquema de organización, los planes, los principios
y las normas de la empresa.
Sus componentes y elementos son:
AMBIENTE DE CONTROL:
Acuerdos, compromisos o protocolos éticos.
Desarrollo del talento humano.
Estilo de dirección.
DIRECCIONAMIENTO ESTRATÉGICO:
Planes y programas.
Modelo de operación.
Estructura organizacional.
ADMINISTRACIÓN DE RIESGOS:
Contexto estratégico.
Identificación de riesgos. Análisis de riesgos.
Valoración de riesgos.
Políticas de administración de riesgos.
Cibergrafia:
http://www.gestiopolis.com/conceptos-generales-de-auditoria/
http://www.carolinadelprincipe-antioquia.gov.co/apc-aa-
files/62623337316331356333623663626436/QUE_ES_EL_MECI.pdf