Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Audioría de Un Banco
Audioría de Un Banco
Christopher Scott
61
RESUMEN
La auditoria interna se practica en casi todas las grandes organizaciones.
No es una actividad nicamente reservada a la banca central. Sin embargo, este Manual ha sido preparado teniendo en mente a los bancos centrales. Establece los conceptos bsicos, practicas y estndares que podran
ser aplicados a un banco central.
La auditora interna debera ser una funcin independiente dentro de
un banco central, que informara directamente al Gobernador o su equivalente. Su tarea consiste en identificar los riesgos a que el banco se halla
expuesto, ya sea en sentido material o de reputacin, aconsejar acerca de
los controles apropiados y asegurarse de que los sistemas de control operan efectivamente.
Parte de la responsabilidad del auditor debera ser calificar los riesgos
conforme a la probabilidad de que ocurra prdida o quiebra, y la significacin de cualquier prdida financiera o de reputacin que sera el resultado.
Tales calificaciones guiarn al auditor en la tarea de desplegar sus inevitablemente limitados recursos de la manera ms eficiente.
La eficacia de la auditora interna depende tambin de una buena organizacin y apropiados recursos de personal, as como de buenas comunicaciones y relaciones (aunque de carcter no demasiado familiar) con
otras partes del banco.
Aunque el Manual refleja los estndares profesionales de la auditora
interna que se aplican en el Reino Unido, estos estndares resultan apropiados, en trminos generales, para cualquier parte del mundo.
cia; y los auditores tienen que preservar el buen nombre de su profesin. Deben estar conscientes de que la naturaleza de su trabajo
puede causar ciertos trastornos en las oficinas. Los auditores no son
oficiales de polica. El papel de un auditor como inspector se est
volviendo rpidamente obsoleto, y un celo mal entendido puede a
menudo resultar perjudicial par el servicio que los auditores pueden
ofrecer.
- Los auditores deberan anunciar cualquier inters personal que hiciese inapropiado para ellos auditar determinada rea. Por ejem-
plo, pueden encontrarse con que estn auditando el trabajo de amigos cercanos 0 parientes.
- Los auditores tienen que ser discretos. Es muy probable que vean
documentos confidenciales durante el curso de sus auditoras. Algunos de stos, especialmente en un banco central, pueden ser polticamente sensitivos.
- Los auditores deben atenerse a un estricto cdigo tico. Parte de la
informacin que los auditores ven podra ser usada para beneficio
personal. De modo que deberan existir reglas que obligaran a los
auditores a revelar por adelantado al Auditor Jefe cualquier negocio
personal que realicen con acciones y otros instrumentos financieros. Asimismo, deben existir reglas que prohiban la aceptacin de
regalos o estmulos provenientes de terceras partes.
2. Riesgos y controles
Como se hizo notar en la seccin 1, la auditora interna trata en realidad
de identificar el riesgo a que est expuesta una organizacin y de asegurarse que el riesgo est adecuadamente controlado. La auditora interna no
es un complemento al control administrativo y menos an un sustituto del
mismo: esa es responsabilidad de la propia administracin, que debera
controlar el riesgo sin depender de la auditora.
Riesgos
Diferentes organizaciones corren riesgos diferentes, pero muy probablemente colocan la prdida de dinero y de reputacin en los primeros lugares de su lista. La prdida de dinero por el banco central consistir, en la
mayora de los casos, en dinero pblico o, de no ser as, entonces es que
se tendr que usar dinero pblico para compensar la prdida. Esto, a su
vez, afectara la reputacin del banco. Su reputacin puede sufrir tambin
3
si el banco carece de controles efectivos en cuestiones pblicamente sensibles, tales como, por ejemplo, la emisin de billetes, que podra dar por
resultado al puesta en circulacin de billetes de mala calidad o fcilmente
falsificados. La prdida de dinero o reputacin constituyen los riesgos de
alto nivel, pero la prdida puede producirse de varias otras maneras. Estas
maneras diferentes son las que originan los riesgos secundarios, y son los
que reclaman particularmente la atencin de los auditores. En un banco
central, estos riesgos incluyen:
- Fraude
- Violacin de la ley
- Error
- Prdida de datos
- Robo
- Falta de criterio
- Prdida de locales
- Incumplimiento de contrapartes
- adiestramiento adecuado
Controles de PROCESAMIENTO:
- autoridades delegadas
- lmites de tiempo
Controles de
ra transferir dinero
- verificacin de totales para
comprobar exactitud de cifras
COMERCIO ;
- separacin de la custodia de
Controles de COMPUTADORAS :
- respaldo de datos en caso de
- ininterrumpido suministro
Si bien los auditores pueden aconsejar sobre los controles, stos son de
hecho responsabilidad del equipo administrativo que se ocupa de esa particular operacin. La actitud de la administracin en cuanto al control inevitablemente sera influenciada por la actitud de los directores. De ah que
la realizacin de un entorno de control riguroso debera caer en cascada
desde la cima de la organizacin. En el caso de un banco central, esto significa el Gobernador o su equivalente.
Probabilidad de prdida y materialidad de la prdida
Cualquier control contra prdida tendr un costo, de modo que es importante aplicar los ms slidos y costosos controles a las operaciones de ms
riesgo. Estas no sern necesariamente las operaciones con ms probabilidades de estropearse.
El tamao de la probable prdida tambin es importante. Por ejemplo,
la probabilidad de que un miembro del personal reclame una cuenta de
gastos inflada puede ser muy alto, pero la prdida monetaria probablemente ser muy baja. Por otra parte, la probabilidad de que un mensaje de
pago generado por el banco sea interceptado y alterado es muy baja, pero
la prdida monetaria para el banco podra ser muy grande.
As que la decisin de dnde situar los controles ms costosos depende
de una evaluacin tanto de la probabilidad de que el riesgo ocurra, como
de la materialidad de la perdida que se producira.
Es posible colocar las dos variables en una matriz para decidir el nivel
de riesgo global para un sistema particular (vase cuadro en la pgina siguiente).
Los recursos de la auditora deben ser dirigidos primariamente a los
sistemas donde los riesgos son altos o medianos.
Alta materialidad
de la prdida
Mediana materialidad
de la prdida
Baja materialidad
de la prdida
Alta probabilidad d e
la prdidn
Sistema de
alto riesgo
Sistema de
alto riesgo
Sistema de
mediano riesgo
Mediana probabilidad de
la prdida
Sistema de
alto riesgo
Sistema de
mediano riesgo
Sistema de
bajo riesgo
Sistema de
mediano riesgo
Sistema de
mediano riesgo
Sistema de
bajo riesgo
Baja probabilidad de
la prdida
3. Comunicacin
Como se mencion en la seccin 1, la auditora interna es una funcin independiente que revisa la adecuacin y efectividad de los controles para
riesgos que encara una organizacin. Es importante que cada cual en la organizacin conozca que es lo que debe lograr la auditora.
Publicidad
La funcin de auditora interna puede ser comunicada mediante la publicacin de:
Un declaracin de responsabilidades
Estos son los trminos formales de referencia de la funcin de auditora interna y deberan ser aprobados por el organismo ejecutivo ms elevado de la organizacin.
Un volante de auditora
Se trata de una versin condensada de la declaracin de responsabilidades, que asimismo describe brevemente como trabaja la auditora interna en la prctica y sus expectativas por parte de la direccin. El volante
puede ser entregado a los auditados al comenzar la auditora.
1Jn manual de auditora
Independencia
LOS auditores internos tienen que ser independientes de la administracin de la organizacin. Como se mencion en la seccin 1, esto se debe a
que un auditor a veces tiene que comentar procedimientos insatisfactorios,
y a menos que el auditor goce de independencia con respecto al rea que
est siendo auditada, dicha rea podra ejercer presin sobre el auditor para que suprima los descubrimientos insatisfactorios.
En consecuencia, los auditores internos tienen que reportar directamente a la cumbre de la organizacin. En el caso del banco central esto
significa que el jefe de auditora interna debe reportar al Gobernador o su
equivalente.
Para ayudara preservar la independencia, los auditores no deberan tener responsabilidades operacionales de ninguna clase en la organizacin.
Por ejemplo, cuando un auditor verifica boletas de operaciones del Departamento de Divisas, este trabajo no debera ser considerado como un sustituto de los adecuados procedimientos de verificacin del propio Departamento.
Comits de auditora
Constituye una buena prctica para el consejo de la organizacin formar un subcomit para supervisar las cuestiones de auditora. El Comit
de Auditora debera, de ser posible, estar constituido por directores no
ejecutivos. Esto incrementa an ms la independencia de la funcin de auditora. A fin de mantener una buena comunicacin, as como su independencia, la Declaracin de Responsabilidades del Departamento de Auditora debera proveer a fin de que el jefe de auditora interna cuente con
acceso irrestricto al presidente del Comit de Auditora. Debera requerir
tambin, al jefe de auditores internos, que enve reportes regulares al Comit de Auditora sobre el estado de los controles en la organizacin.
Objetividad
Los auditores tienen que ser objetivos, y no deberan pennitir que influencias externas o las opiniones de otros inclinaran de manera alguna su criterio independiente. La objetividad puede ser amenazada de varias maneras :
- El auditado podra ser con mucho superior en jerarqua o veterana
en la organizacin, de modo que el auditor no debe sentirse intimidado por ello.
- El auditor puede ser solicitado para que audite el trabajo de un cercano amigo o pariente. En estos casos, el auditor debe renunciar a
ello y pedir a otro auditor que complete la tarea.
8
estara realizando una auditora de sistemas. Cuando comprueba los controles mismos, el auditor estara realizando una auditora de cumplimiento. Si el auditor tuviese que verificar la presencia de activos fsicos financieros, se tratara de una auditoria de custodia.
Auditoras de computacin
Aseguran que las computadoras del banco tienen un control apropiado.
Por ejemplo, son adecuados los controles para la sala de computadoras?
Se hacen respaldos de los datos con regularidad? Se cambian con frecuencia las contraseas? Cuando realice este trabajo, el auditor estar emprendiendo una auditora operacional.
Las aplicaciones de computadora en s mismas y los controles para
ellas son generalmente responsabilidad de los auditores financieros, puesto que las aplicaciones forman parte del proceso del negocio. Es tambin
importante que los auditores se involucren con cualquier nuevo sistema de
computacin desde la fase de su diseo, a fin de asegurarse de que se establecen los debidos controles. Esto es la auditora de desarrollo.
Auditora de valor por dinero
Estas auditoras ofrecen a los administradores una opinin sobre el valor
que por dinero recibe la organizacin de un proceso en particular. No es
una revisin de los controles acerca de los riesgos en un sistema, y en esta
medida algunos auditores internos creen que las auditoras de eficiencia
deberan correr a cargo de especialistas internos o consultores externos de
la administracin.
Autoevaluacin de control
La autoevaluacin de control es una forma de auditora, pero una que
realizan los propios miembros del rea operacional en cuestin, a menudo
con la ayuda de los auditores internos. El propsito de la autoevaluacin
es que la administracin local se examine a s misma regularmente para
comprobar como anda de salud, evaluando:
- los riesgos clave en su rea
- las implicaciones financieras de cada riesgo
- las medidas que se estn adoptando para controlar los riesgos
- los pasos que se dan para asegurarse de que los controles funcionan
La autoevaluacin de control no deber ser vista como un sustituto de
la funcin independiente de auditora dentro de la organizacin, sino que
su significacin consiste en que cuando los auditores se presenten a reali12
un
conflicto
tivos de la auditora
- los auditores tienen que convenir en los riesgos con los auditados
- los auditores tienen que convenir en las debilidades de control con
los auditados
- los reportes de auditora tienen que ser concisos y no deberan, ya
en esta fase, contener nada que fuera una sorpresa para los auditados
Documentacin completa
Los hallazgos de auditora deben comunicarse clara y constructivamente, y los auditores se esforzarn por obtener el compromiso y la cooperacin del rea auditada para fortalecer los controles, en los casos en
que esto se considere necesario.
En trminos prcticos esto significa:
- El trabajo emprendido y las conclusiones a que se lleguen debern
ser discutidos con los supervisores locales.
- Cuando se llegue a un consenso acerca de ellos, la hoja de hallazgos que detalla las tareas emprendidas y las conclusiones a que se
ha llegado deber enviarse a la direccin de la oficina.
- Los directivos del rea auditada deberan ser alentados a contestar
por escrito en respuesta a esos hallazgos. Se les deber infonnar
Un informe de auditora debe establecer claramente los objetivos y alcances de la auditora, as como la tareas emprendidas, las conclusiones a
que se ha llegado, y cualesquiera recomendaciones. El informe normalmente sera enviado al jefe del departamento en que se llev a cabo la auditora. Podra tambin enviarse un reporte resumido al director relevante.
Los infonnes de auditora requieren cierta forma de clasificacin. Esto
proporcionar al director o jefe de departamento una visin instantnea
del estado de los controles en su rea. L.a clasificacin puede limitarse a
una expresin muy simple, como Buena, Satisfactoria o Insatisfactoria. Las clasificaciones deben ir acompaadas de definiciones. En este
ejemplo, las definiciones podran ser:
Buena: El ambiente de control en cl interior y alrededor del proceso
auditado es plenamente satisfactorio y, segn la evidencia observada, est
operando correctamente.
Satisfactoria: El ambiente de control en el interior y alrededor del
proceso auditado es adecuado para proteger la organizacin contra riesgos
inaceptables y, segn la evidencia observada, opera sin errores no admisibles.
Insatisfactoria: Existen significativas debilidades en cl diseo u operacin del ambiente de control en el interior y alrededor del proceso auditado, que expone a la organizacin a inaceptables riesgos.
Seguimiento
Los auditores deben asegurarse de dar seguimiento a sus recomendaciones. No es bueno para la imagen de la auditora que un departamento
se olvide de responder a las recomendaciones y que la auditora se olvide
de recordrselo. El departamento se preguntar hasta qu punto eran importantes en realidad tales recomendaciones.
Control de calidad
- la auditora externa
Las preguntas que los revisores debern plantearse a s mismos comprenden las siguientes:
Estndares de planeacin
un
plazo razonable?
Especificaciones laborales
Idealmente, los auditores deberan recibir especificaciones sobre su trabajo, de modo que no les quepa duda sobre lo que se espera de ellos. Las especificaciones pueden usarse tambin para dar a los candidatos que aspiran a un puesto en el Departamento de Auditora una idea de lo que el trabajo implica.
El tamao de la divisin de auditora
El nmero de auditores internos que una organizacin necesita es una
cuestin muy subjetiva. Depende de la percepcin del riesgo en esa organizacin. Como directrices damos las siguientes cifras, correspondientes a
diciembre de 1994, que muestran la posicin respectiva en una seleccin
de bancos centrales.
Reclutamiento
Algunas empresas reclutan los auditores internos fuera de sus organizaciones. Otras los reclutan internamente, usando el Departamento de Audi19
Personal
de auditora
37
57
36
Total del
personal
2 137
16 876
17 142
Auditora como
% del total
1.7
0.3
0.2
64
48
9 351
6 160
0.7
0.8
31
61
4 072
4 154
0.8
1.5
personal para empezar (vase cuadro comparativo de las cifras para el per21
sonal
7),
centra solamente en las reas de mayor riesgo, con lo que se incrementa la
eficiencia y la efectividad.
El costo del Departamento de Auditora
Esta medida tiene ciertos inconvenientes, ya que los diferentes sistemas requieren diferentes periodos de tiempo para ser auditados. Es as que
en un ao puede ser que se audite un gran nmero de pequeos sistemas,
lo que dar por resultado la produccin de ms reportes en el ao que
cuando se audita un pequeo nmero de grandes sistemas.
El nmero de auditoras completadas en el ao por comparacin al
nmero de auditoras planeadas
Esta es una cifra que siempre podr ser calculada, pero el inconveniente como medida de produccin es que siempre habr auditoras especiales
o investigaciones no planeadas que requieren ser llevadas a cabo durante
el ao, lo cual no puede ser planeado por el programa de auditora con
perjuicio del clculo.
El nmero de recomendaciones de auditora
Los que revisan los documentos de trabajo de auditora podran imaginar un sistema de puntuacin para asignarlo a la calidad. (Vase la seccin
6 para los principios de control de calidad). Cuanto ms elevada la puntuacin, ms elevada sera la calidad de la produccin.
Examen para satisfacerse de la auditora
Conclusin
El valor de la funcin de auditora interna es subjetivo. Ciertos niveles de
referencia pueden ser estimados, pero al final es la idea que se hace la
Junta del criterio, profesionalismo y sentido comn del auditor lo que influir en su opinin sobre el valor de la funcin de auditora interna para
la organizacin.
23
Apndice 1
Ejemplos de fallas de control y su impacto sobre los riesgos
que afectan a los bancos centrales
Riesgo
Efecto
Fraude
Robo
Un miembro del personal tiene el trabajo de separar los billetes muy usados, pero no
existe control en cuanto a las
bolsas tradas al rea de distribucin. Tampoco existe circuito cerrado de TV.
Violacin
de la ley
24
Riesgo
Efecto
Apoyo
defectivo
a los sistemas de
computacin
25
Apndice 2
Ejemplos de como diferentes sistemas pueden ser jerarquizados segn el riesgo, a fin de determinar hacia dnde
deben ser dirigidos los recursos de auditora
Todas las puntuaciones son dentro de una escala O-3
Sistema de nmina
Planes de
contingencia para
redes de
computacin
Manejo de reservas
de divisas
Puntuacin
Puntuacin
Puntuacin
Ponderacin Puntuacin ponderada Puntuacin ponderada Puntuacin ponderada
Es esta una actividad
central del Banco?
Si es as, puntuacin de 3.
15
30
45
15
15
45
45
15
30
45
15
4.5
45
Tendra un error/prdida
un efecto material en las
cuentas del Banco?
Si es as, puntuacin de 3.
Totales ponderados
10
10
10
15
15
10
10
10
10
10
10
10
90
165
195
Queda claro del ejemplo que el sistema de mayor riesgo es el manejo de las reservas de divisas, seguido de cerca por los planes de contingencia para las redes de computacin. Los recursos de auditora tienen que ser dirigidos hacia esos sistemas ms bien que hacia el menos riesgoso sistema de nmina. Si este proceso se repite a lo largo de todos los sistemas del Banco, proporcionar la base para un programa de auditoras
durante todo el ao.
ndice
Pg.
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . , . . . . 1
1. Principios bsicos de auditora interna . . . . . . . . . . . . . . . 2
2.
Riesgos y controles . . . . . . . . . . . . . . . . . . . . . . . . . 3
3. Comunicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
4. Estndares de auditora interna . . . . . . . . . . . . . . . . .
.9
11
13
19
21
Apndice l. . . . . . . . . . . . . . . . . . . . . . . . . . . .
24
Apndice 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
26