ENSAYOS

Auditora interna en un banco central

Christopher Scott

61

Publicado en ingls por el Centro de Estudios de Banca Central,

Banco de Inglaterra, Londres EC2R 8AH, mayo de 1996.

Primera edicin, 1997

Derechos exclusivos en espaol reservados conforme a la ley

0 Centro de Estudios Monetarios Latinoamericanos, 1997
Durango 54, Mxico, D.F. 06700
Prohibida su venta
Impreso y hecho en Mxico
Printed and made in Mexico

RESUMEN
La auditoria interna se practica en casi todas las grandes organizaciones.
No es una actividad nicamente reservada a la banca central. Sin embargo, este Manual ha sido preparado teniendo en mente a los bancos centrales. Establece los conceptos bsicos, practicas y estndares que podran
ser aplicados a un banco central.
La auditora interna debera ser una funcin independiente dentro de
un banco central, que informara directamente al Gobernador o su equivalente. Su tarea consiste en identificar los riesgos a que el banco se halla
expuesto, ya sea en sentido material o de reputacin, aconsejar acerca de
los controles apropiados y asegurarse de que los sistemas de control operan efectivamente.
Parte de la responsabilidad del auditor debera ser calificar los riesgos
conforme a la probabilidad de que ocurra prdida o quiebra, y la significacin de cualquier prdida financiera o de reputacin que sera el resultado.
Tales calificaciones guiarn al auditor en la tarea de desplegar sus inevitablemente limitados recursos de la manera ms eficiente.
La eficacia de la auditora interna depende tambin de una buena organizacin y apropiados recursos de personal, as como de buenas comunicaciones y relaciones (aunque de carcter no demasiado familiar) con
otras partes del banco.
Aunque el Manual refleja los estndares profesionales de la auditora
interna que se aplican en el Reino Unido, estos estndares resultan apropiados, en trminos generales, para cualquier parte del mundo.

1. Principios bsicos de auditora interna

Definicin
La auditora interna es una funcin independiente dentro de una organizacin. Su tarea consiste en examinar los riesgos que la organizacin enfrenta, revisar la adecuacin de los controles establecidos para protegerla de
esos riesgos, y verificar que los controles estn funcionando como se prevea.
Palabras clave en la definicin
Esta definicin destaca las tres principales palabras en el vocabulario de
un auditor interno.
Independencia

La independencia del resto de la organizacin es esencial. Esto, porque

un auditor a veces tiene que comentar procedimientos insatisfactorios y, a
menos de que el auditor sea independiente del rea auditada, sta podr
ejercer presin sobre el auditor para que suprima los descubrimientos insatisfactorios.
Riesgo

El riesgo en una organizacin es el punto de partida de un auditor. La

funcin del auditor es un gasto general elevado, de modo que es importante que los auditores concentren sus recursos en las reas de mayor riesgo.
Para un banco central dichas reas sern aquellas en las que existe mayor
riesgo de prdida de dinero o de prestigio.
Control

La preocupacin principal del auditor es que los sistemas de control

interno sean adecuados y operen con efectividad. Disponer de controles
adecuados suele ser costoso, de modo que al evaluar su adecuacin, el auditor tendr que mostrarse cuidadoso de no recomendar controles cuyo
costo no est compensado por los beneficios.
Puntos bsicos prcticos
Hay un cierto nmero de puntos bsicos prcticos que los auditores deben
tener en cuenta durante su trabajo da con da:
- Los auditores no deben actuar como parte del propio sistema de

control. Por ejemplo, la verificacin de un activo por un auditor no

debera ser un sustituto para su verificacin por el personal responsable de administrar el activo.
2

- Los auditores deben respetar el protocolo local all donde estn

auditando. La auditora interna es un servicio a la direccin-geren-

cia; y los auditores tienen que preservar el buen nombre de su profesin. Deben estar conscientes de que la naturaleza de su trabajo
puede causar ciertos trastornos en las oficinas. Los auditores no son
oficiales de polica. El papel de un auditor como inspector se est
volviendo rpidamente obsoleto, y un celo mal entendido puede a
menudo resultar perjudicial par el servicio que los auditores pueden
ofrecer.
- Los auditores deberan anunciar cualquier inters personal que hiciese inapropiado para ellos auditar determinada rea. Por ejem-

plo, pueden encontrarse con que estn auditando el trabajo de amigos cercanos 0 parientes.
- Los auditores tienen que ser discretos. Es muy probable que vean
documentos confidenciales durante el curso de sus auditoras. Algunos de stos, especialmente en un banco central, pueden ser polticamente sensitivos.
- Los auditores deben atenerse a un estricto cdigo tico. Parte de la
informacin que los auditores ven podra ser usada para beneficio
personal. De modo que deberan existir reglas que obligaran a los
auditores a revelar por adelantado al Auditor Jefe cualquier negocio
personal que realicen con acciones y otros instrumentos financieros. Asimismo, deben existir reglas que prohiban la aceptacin de
regalos o estmulos provenientes de terceras partes.
2. Riesgos y controles
Como se hizo notar en la seccin 1, la auditora interna trata en realidad
de identificar el riesgo a que est expuesta una organizacin y de asegurarse que el riesgo est adecuadamente controlado. La auditora interna no
es un complemento al control administrativo y menos an un sustituto del
mismo: esa es responsabilidad de la propia administracin, que debera
controlar el riesgo sin depender de la auditora.
Riesgos
Diferentes organizaciones corren riesgos diferentes, pero muy probablemente colocan la prdida de dinero y de reputacin en los primeros lugares de su lista. La prdida de dinero por el banco central consistir, en la
mayora de los casos, en dinero pblico o, de no ser as, entonces es que
se tendr que usar dinero pblico para compensar la prdida. Esto, a su
vez, afectara la reputacin del banco. Su reputacin puede sufrir tambin
3

si el banco carece de controles efectivos en cuestiones pblicamente sensibles, tales como, por ejemplo, la emisin de billetes, que podra dar por
resultado al puesta en circulacin de billetes de mala calidad o fcilmente
falsificados. La prdida de dinero o reputacin constituyen los riesgos de
alto nivel, pero la prdida puede producirse de varias otras maneras. Estas
maneras diferentes son las que originan los riesgos secundarios, y son los
que reclaman particularmente la atencin de los auditores. En un banco
central, estos riesgos incluyen:
- Fraude

- Violacin de la ley

- Error

- Prdida de datos

- Robo
- Falta de criterio

- Prdida de locales

- Planificacin estratgica mediocre

- Insuficiente informacin administrativa

- Apoyo ineficaz a los sistemas

de computacin

- Introduccin de virus en las

computadoras

- Incumplimiento de contrapartes

Ejemplos de dnde pueden cristalizar estos riesgos en un banco central

se presentan en el apndice 1. Ningn tipo de riesgo individual es inequvocamente ms importante que otro. Todo depende del sistema de negocio en que el riesgo ocurre. Por ejemplo, el riesgo de robo es importante
un sistema de custodia de oro, pero menos importante en un sistema que
se ocupa de la morralla. La medida de riesgo en un sistema se discute ms
detalladamente en la seccin 6.
Controles
En el Reino Unido, el Instituto de Auditores Internos define el control interno como sigue:
El control interno es parte del proceso de administracin. Consiste en
las acciones adoptadas por la administracin para planear, organizar y
dirigir la realizacin de acciones suficientes para proveer una razonable seguridad de que los siguientes objetivos han sido logrados:
- Realizacin de los objetivos y metas establecidos para las operaciones y programas;
- El uso econmico y eficiente de recursos;
- La confiabilidad e integridad de la informacin;
- Cumplimiento de las polticas, planes, procedimientos, leyes y regulaciones.
4

Hay muchos diferentes tipos de control que retendrn la atencin el

auditor interno. Para controlar los riesgos en los bancos centrales, los tipos
de control incluirn lo siguiente:
Controles de PERSONAL:
- experiencia adecuada

- adecuados niveles de personal

- adiestramiento adecuado

- claras lneas de comunicacin

Controles de PROCESAMIENTO:
- autoridades delegadas

- necesidad de dos firmas pa-

- lmites de tiempo

Controles de

ra transferir dinero
- verificacin de totales para
comprobar exactitud de cifras

COMERCIO ;

- lmites pata las transacciones

- reportes de excepcin que

- separacin de las funciones de

muestran las violaciones de

lmites
- autenticacin de las instrucciones de liquidacin a travs de SWIFT

transaccin de las de liquidacin

- verificacin por separado de
los insumos de las instrucciones de liquidacin
Controles de VALORES:
- control dual del acceso a valo-

- grabacin de las llamadas telefnicas de los corredores

- separacin de la custodia de

res, usualmente mediante dos

llaves que tienen distintas personas

valores del registro en libros

- verificacin regular y reconciliacin

- proyeccin por televisin de

bvedas y locales de caja
fuerte

Controles de COMPUTADORAS :
- respaldo de datos en caso de

prdida de registros primarios

en la computadora

- ininterrumpido suministro

de energa para sistemas crticos

5

- local remoto de contingencia

para casos de incendio en el local de uso primario

- sistemas adecuadamente documentados de modo que los tcnicos puedan fcilmente localizar las fallas
- encriptacin de redes, para reducir el riesgo de acceso por
parte de intrusos

- contrasea para acceso al

sistema de computacin
- controles estrictos sobre el
modo de acceso a los programas cuando es necesario
cambiarlos
- controles fsicos para el acceso a las salas de computacin

Si bien los auditores pueden aconsejar sobre los controles, stos son de
hecho responsabilidad del equipo administrativo que se ocupa de esa particular operacin. La actitud de la administracin en cuanto al control inevitablemente sera influenciada por la actitud de los directores. De ah que
la realizacin de un entorno de control riguroso debera caer en cascada
desde la cima de la organizacin. En el caso de un banco central, esto significa el Gobernador o su equivalente.
Probabilidad de prdida y materialidad de la prdida
Cualquier control contra prdida tendr un costo, de modo que es importante aplicar los ms slidos y costosos controles a las operaciones de ms
riesgo. Estas no sern necesariamente las operaciones con ms probabilidades de estropearse.
El tamao de la probable prdida tambin es importante. Por ejemplo,
la probabilidad de que un miembro del personal reclame una cuenta de
gastos inflada puede ser muy alto, pero la prdida monetaria probablemente ser muy baja. Por otra parte, la probabilidad de que un mensaje de
pago generado por el banco sea interceptado y alterado es muy baja, pero
la prdida monetaria para el banco podra ser muy grande.
As que la decisin de dnde situar los controles ms costosos depende
de una evaluacin tanto de la probabilidad de que el riesgo ocurra, como
de la materialidad de la perdida que se producira.
Es posible colocar las dos variables en una matriz para decidir el nivel
de riesgo global para un sistema particular (vase cuadro en la pgina siguiente).
Los recursos de la auditora deben ser dirigidos primariamente a los
sistemas donde los riesgos son altos o medianos.

Alta materialidad
de la prdida

Mediana materialidad
de la prdida

Baja materialidad
de la prdida

Alta probabilidad d e
la prdidn

Sistema de
alto riesgo

Sistema de
alto riesgo

Sistema de
mediano riesgo

Mediana probabilidad de
la prdida

Sistema de
alto riesgo

Sistema de
mediano riesgo

Sistema de
bajo riesgo

Sistema de
mediano riesgo

Sistema de
mediano riesgo

Sistema de
bajo riesgo

Baja probabilidad de
la prdida

3. Comunicacin
Como se mencion en la seccin 1, la auditora interna es una funcin independiente que revisa la adecuacin y efectividad de los controles para
riesgos que encara una organizacin. Es importante que cada cual en la organizacin conozca que es lo que debe lograr la auditora.
Publicidad
La funcin de auditora interna puede ser comunicada mediante la publicacin de:
Un declaracin de responsabilidades

Estos son los trminos formales de referencia de la funcin de auditora interna y deberan ser aprobados por el organismo ejecutivo ms elevado de la organizacin.
Un volante de auditora

Se trata de una versin condensada de la declaracin de responsabilidades, que asimismo describe brevemente como trabaja la auditora interna en la prctica y sus expectativas por parte de la direccin. El volante
puede ser entregado a los auditados al comenzar la auditora.
1Jn manual de auditora

Consiste en una detallada descripcin de cmo los auditores deberan

trabajar. Establece los principios y describe los estndares que son de esperar. Est diseado como manual para los propios auditores.
Lneas de reporte de auditora
A fin de comunicar con efectividad las opiniones de la auditora interna,

tiene que haber claras lneas de reporte dentro de la funcin de auditora

interna.
7

Independencia
LOS auditores internos tienen que ser independientes de la administracin de la organizacin. Como se mencion en la seccin 1, esto se debe a
que un auditor a veces tiene que comentar procedimientos insatisfactorios,
y a menos que el auditor goce de independencia con respecto al rea que
est siendo auditada, dicha rea podra ejercer presin sobre el auditor para que suprima los descubrimientos insatisfactorios.

En consecuencia, los auditores internos tienen que reportar directamente a la cumbre de la organizacin. En el caso del banco central esto
significa que el jefe de auditora interna debe reportar al Gobernador o su
equivalente.
Para ayudara preservar la independencia, los auditores no deberan tener responsabilidades operacionales de ninguna clase en la organizacin.
Por ejemplo, cuando un auditor verifica boletas de operaciones del Departamento de Divisas, este trabajo no debera ser considerado como un sustituto de los adecuados procedimientos de verificacin del propio Departamento.
Comits de auditora

Constituye una buena prctica para el consejo de la organizacin formar un subcomit para supervisar las cuestiones de auditora. El Comit
de Auditora debera, de ser posible, estar constituido por directores no
ejecutivos. Esto incrementa an ms la independencia de la funcin de auditora. A fin de mantener una buena comunicacin, as como su independencia, la Declaracin de Responsabilidades del Departamento de Auditora debera proveer a fin de que el jefe de auditora interna cuente con
acceso irrestricto al presidente del Comit de Auditora. Debera requerir
tambin, al jefe de auditores internos, que enve reportes regulares al Comit de Auditora sobre el estado de los controles en la organizacin.
Objetividad
Los auditores tienen que ser objetivos, y no deberan pennitir que influencias externas o las opiniones de otros inclinaran de manera alguna su criterio independiente. La objetividad puede ser amenazada de varias maneras :
- El auditado podra ser con mucho superior en jerarqua o veterana
en la organizacin, de modo que el auditor no debe sentirse intimidado por ello.
- El auditor puede ser solicitado para que audite el trabajo de un cercano amigo o pariente. En estos casos, el auditor debe renunciar a
ello y pedir a otro auditor que complete la tarea.
8

- Los auditores pueden considerar que las perspectivas de su carrera

resultarn perjudicadas al auditar el trabajo de un gerente para
quien poco despus tendr que trabajar, cuando deje el Departamento de Auditorfa. De nuevo, en este caso, el auditor debe renunciara su misin y pedir a otro auditor que la complete.
Los auditores no deberan auditar trabajo por el cual tienen, como empleo que fue suyo anteriormente, cierta responsabilidad. Para evitar tales
situaciones, el Departamento de Auditorfa deber tener como poltica que
los auditores no auditen ningn departamento en el que anteriormente trabajaron, mientras no hayan transcurrido, digamos seis meses desde que lo
abandonaron.
Comunicacin con el rea de auditoria
Una de las claves para el xito de una auditorfa es la buena comunicacin
con el rea auditada. Esto se expone ms extensamente en la seccin 6, especialmente bajo el subttulo Pruebas de auditora y su reporte.
Auditores externos
Es importante que los auditores internos y externos estn en estrecho contacto y gocen de apertura de comunicacin. Esto es as, porque:
- los auditores externos podrn llevar a la organizacin su experiencia de los departamentos de auditora interna operados por otros
clientes, con lo cual aseguran que la organizacin adopte las mejores prcticas de auditora interna.
- los auditores externos podrn evaluar el trabajo de auditora interna
en cuanto a calidad.
- la auditora externa podr confiar en el trabajo de la auditora interna para algunas de sus necesidades, con lo cual reducir los costos
de la auditorfa externa.
Es importante para la funcin de auditora interna y externa que se tenga una clara comprensin de sus respectivas responsabilidades. Un memorando formal convenido entre las dos partes resulta a menudo una forma
til de asegurar que estas funciones y responsabilidades se han comprendido, y que no existe un innecesario traslapo de funciones.
4. Estndares de auditora interna
Cada Departamento de Auditora debera establecer su propia lista de estndares. Estos pueden variar desde estndares de alto nivel, como los
9

descritos ms adelante, hasta normas de bajo nivel, tales como la forma en

que las auditoras deben documentarse. Resulta til que se incluyan precisos estndares en un manual que el Departamento de Auditoria distribuira
a cada auditor.
A manera de ejemplo, el Instituto de Auditores Internos del Reino
Unido cuenta con cinco estndares de alto nivel para la auditora interna.
Ellos son:
Independencia
Los auditores internos deberan gozar de independencia con respecto a
las actividades que estn auditando.
La independencia se alcanza a travs:
- de la posicin de la auditora en la organizacin
- de su objetividad
Pericia profesional
Las auditoras internas deberan ser desempeadas con pericia y la debida atencin profesional.
La pericia se alcanza a travs:
- del personal adecuado
- las necesarias habilidades
- una buena supervisin del trabajo de auditora
- una buena comunicacin con los auditados
- la educacin apropiada
- la atencin profesional
Alcance del trabajo
Por su alcance, la auditoria interna debe abarcar el examen y evaluacin
de la suficiencia y eficacia del sistema de control interno de la organizacin y la calidad del desempeo en la realizacin de las responsabilidades
asignadas.
El alcance apropiado del trabajo de auditora se logra:
- asegurando que la informacin sea confiable
- asegurando la concordancia con los procedimientos
10

- asegurando que los activos estn salvaguardados

- asegurando un uso eficiente de los recursos

Desempeo del trabajo de auditora
El trabajo de auditora debera incluir la planeacin de la auditoria, el
examen y la evaluacin de la informacin, la comunicacin de los resultados y un seguimiento continuo.
Un elevado desempeo se logra mediante:
- cuidadosa planeacin
- adecuado anlisis
- buena comunicacin de los resultados
- seguimiento regular
Manejo del departamento de auditoria interna
El jefe de Auditorfa Interna deber manejar adecuadamente el Departamento de Auditora Interna.
Un buen manejo se logra mediante:
- clara autoridad y propsito
- cuidadosa planeacin
- provisin de claros procedimientos
- cuidadosa seleccin del personal
- buena vinculacin con los auditores externos
- seguridad de calidad regularizada
5. Los diferentes tipos de auditora
Diferentes organizaciones pueden clasificar los tipos dc auditora de diferente manera y con nfasis diferentes. Para un banco central, la que sigue
puede ser una clasificacin apropiada:
Auditoras financieras
Aseguran que los riesgos involucrados en las transacciones financieras u
otros procedimientos tienen controles adecuados, y que los controles estn
funcionando. Cuando examina la adecuacin de estos controles, el auditor
11

estara realizando una auditora de sistemas. Cuando comprueba los controles mismos, el auditor estara realizando una auditora de cumplimiento. Si el auditor tuviese que verificar la presencia de activos fsicos financieros, se tratara de una auditoria de custodia.
Auditoras de computacin
Aseguran que las computadoras del banco tienen un control apropiado.
Por ejemplo, son adecuados los controles para la sala de computadoras?
Se hacen respaldos de los datos con regularidad? Se cambian con frecuencia las contraseas? Cuando realice este trabajo, el auditor estar emprendiendo una auditora operacional.
Las aplicaciones de computadora en s mismas y los controles para
ellas son generalmente responsabilidad de los auditores financieros, puesto que las aplicaciones forman parte del proceso del negocio. Es tambin
importante que los auditores se involucren con cualquier nuevo sistema de
computacin desde la fase de su diseo, a fin de asegurarse de que se establecen los debidos controles. Esto es la auditora de desarrollo.
Auditora de valor por dinero
Estas auditoras ofrecen a los administradores una opinin sobre el valor
que por dinero recibe la organizacin de un proceso en particular. No es
una revisin de los controles acerca de los riesgos en un sistema, y en esta
medida algunos auditores internos creen que las auditoras de eficiencia
deberan correr a cargo de especialistas internos o consultores externos de
la administracin.
Autoevaluacin de control
La autoevaluacin de control es una forma de auditora, pero una que
realizan los propios miembros del rea operacional en cuestin, a menudo
con la ayuda de los auditores internos. El propsito de la autoevaluacin
es que la administracin local se examine a s misma regularmente para
comprobar como anda de salud, evaluando:
- los riesgos clave en su rea
- las implicaciones financieras de cada riesgo
- las medidas que se estn adoptando para controlar los riesgos
- los pasos que se dan para asegurarse de que los controles funcionan
La autoevaluacin de control no deber ser vista como un sustituto de
la funcin independiente de auditora dentro de la organizacin, sino que
su significacin consiste en que cuando los auditores se presenten a reali12

zar su tarea, encontrarn un mejor entorno de control como resultado del

trabajo de autoevaluacin realizado por la administracin local.
Las ventajas de la autoevaluacin de control son:
- el personal operativo de administracin se involucra ms en cues-

tiones de riesgo y controles

- la revisin de los controles ser ms frecuente que si se deja al cuidado solamente de la auditora interna
- el personal operativo de administracin estar en mejor aptitud de
descubrir inadecuaciones o controles excesivos
- la totalidad del personal se vuelve ms consciente de las cuestiones
de control.
Las desventajas de la autoevaluacin de control son:
- cl personal operativo de administracin puede no mostrarse justo

en la tarea de sealar deficiencias

- puede haber duplicacin de esfuerzos con la auditora interna
- el personal operativo de administracin puede considerarlo como
una imposicin burocrtica
- el personal operativo de administracin puede que no disponga de
tiempo para dedicarse a esa tarea.

6. Los aspectos prcticos de la auditora interna

La decisin sobre qu auditar
La tarea de los auditores internos consiste en asegurarse que el riesgo est
apropiadamente controlado. De modo que los recursos de la auditora intema deben ser dirigidos a las reas de mayor riesgo.
La medida del riesgo es difcil. No es cientfica, puesto que involucra
un alto grado de criterio personal. En consecuencia, lo nico que puede
usarse para evaluar el riesgo son directrices generales. Es posible seguir
varios caminos para establecer estas directrices generales, pero nos permitimos una sugestin.
Para cada sistema en el banco (liquidacin de divisas, custodia del oro,
nmina de pagos, etc.) considere las siguientes cuestiones:
- Es una actividad central del banco?
- Daara la reputacin del banco una perdida por error?
13

- Constituira una violacin de la ley una prdida por error?

- Tendra una prdida por error un efecto material en las cuentas del
banco?
- Cul es la calidad de los controles en el sistema?
- Cun maduro es el sistema?
- Existe un historial de prdidas por errores?
- Cul es la calidad de los directivos y del personal en general que
opera el sistema?
Cada pregunta debe ser sopesada de acuerdo con su importancia. Luego se calificara cada pregunta segn una escala que ir de uno a tres. La
calificacin es multiplicada por el peso ponderado y despus todos las calificaciones ponderadas se suman. El resultado es la calificacin de riesgo para el sistema. La comparacin de estas calificaciones para los diferentes sistemas ayudar a los auditores a dirigir sus recursos con la mayor
efectividad: siempre que las dems circunstancias no varen, los sistemas
que reciben las calificaciones ms altas deberan ser los que concentraran
la atencin. Algunos ejemplos se muestran en apndice 2.
Para erigir un programa de auditora
Mediante el uso del rango de riesgo como gua sobre lo que se debe auditar, y con qu frecuencia, es posible trazar un programa anual. A continuacin se precisa un juicio sobre los recursos que se necesitan para el conjunto del programa. Debe recordarse que el costo de la funcin de auditora debe balancearse contra la percepcin del riego.
Es importante involucrar a los jefes de departamento que van a ser auditados en el proceso de planeacin. Ellos confirmarn la evaluacin de
los auditores acerca de cules son los puntos de riesgo.
El programa final debe recibir el acuerdo del principal rgano ejecutivo en la organizacin. Con esto se tendr la seguridad de que cuando los
auditores recomienden la accin a emprender estarn provistos de la necesaria autoridad.
El proceso de auditora
La de una auditora exitosa es:
- una planeacin cuidadosa
- la comprensin del sistema que est siendo auditado
- una evaluacin precisa del riesgo y el control
14

- una buena comunicacin

- una documentacin completa

Planeacin cuidadosa

- los auditores deben evitar la saturacin en la cobertura de un rea

- deben avisar de la visita de auditora, aunque en el caso de una auditora de custodia debe realizarse sobre una base sorpresiva, puesto que dar aviso ira en contra del objetivo de la auditora
- el personal de auditora debe ser informado adecuadamente
- deben tambin saber cundo les corresponde denunciar
de intereses en lo que estn auditando

un

conflicto

Comprensin del sistema que est siendo auditado

- el personal de auditora debe comprender cmo opera el sistema y

lo que estn tratando de lograr

Una evaluacin precisa del riesgo y el control
- el personal de auditoria debe evaluar el riesgo

- debe registrar con la mayor exactitud su evaluacin

- los directivos de auditora deben estar preparados para cuestionar a
su personal sobre su evaluacin
Buena comunicacin
- el departamento que est siendo auditado necesita conocer los obje-

tivos de la auditora
- los auditores tienen que convenir en los riesgos con los auditados
- los auditores tienen que convenir en las debilidades de control con
los auditados
- los reportes de auditora tienen que ser concisos y no deberan, ya
en esta fase, contener nada que fuera una sorpresa para los auditados
Documentacin completa

- deber usarse un formato estndar para registrar los hallazgos de la

auditona
- los directivos de auditora debern llevar a cabo una minuciosa revisin de los documentos de auditora
15

- la documentacin deber estar disponible para su inspeccin por

los auditores externos

- se convendr en un periodo de retencin para los documentos de
auditora
Evidencia y dictamen de auditoria
El Departamento de Auditora de cualquier organizacin debera contar
con procedimientos claros, por escrito, para registrar la evidencia de auditora y comunicar sus conclusiones y recomendaciones.
Examen y evaluacin de la informacin

Los auditores deberan analizar los procedimientos de trabajo, analizar

los riesgos que corre el banco, y revisar la adecuacin y aplicacin de los
controles establecidos. En particular:
- La informacin registrada debera ser suficiente, completa, relevante, y til para proporcionar una slida base a los hallazgos y recomendaciones de la auditora.
- Los procedimientos de auditora, incluidas las tcnicas de comprobacin y muestreo, deberan ser seleccionados por adelantado
siempre que sea practicable.
- La objetividad de los auditores debe ser mantenida, as como el alcanzar los objetivos de la auditora
- La informacin y anlisis se recoger en documentos de trabajo
que debern apoyar los hallazgos y recomendaciones subsecuentes.
Comunicacin de resultados

Los hallazgos de auditora deben comunicarse clara y constructivamente, y los auditores se esforzarn por obtener el compromiso y la cooperacin del rea auditada para fortalecer los controles, en los casos en
que esto se considere necesario.
En trminos prcticos esto significa:
- El trabajo emprendido y las conclusiones a que se lleguen debern
ser discutidos con los supervisores locales.
- Cuando se llegue a un consenso acerca de ellos, la hoja de hallazgos que detalla las tareas emprendidas y las conclusiones a que se
ha llegado deber enviarse a la direccin de la oficina.
- Los directivos del rea auditada deberan ser alentados a contestar
por escrito en respuesta a esos hallazgos. Se les deber infonnar

que sus comentarios sern incorporados al informe final. Puede que

sea necesario celebrar una reunin con la direccin.
- Acto seguido se escribir el infonne de auditora.
El informe de auditora

Un informe de auditora debe establecer claramente los objetivos y alcances de la auditora, as como la tareas emprendidas, las conclusiones a
que se ha llegado, y cualesquiera recomendaciones. El informe normalmente sera enviado al jefe del departamento en que se llev a cabo la auditora. Podra tambin enviarse un reporte resumido al director relevante.
Los infonnes de auditora requieren cierta forma de clasificacin. Esto
proporcionar al director o jefe de departamento una visin instantnea
del estado de los controles en su rea. L.a clasificacin puede limitarse a
una expresin muy simple, como Buena, Satisfactoria o Insatisfactoria. Las clasificaciones deben ir acompaadas de definiciones. En este
ejemplo, las definiciones podran ser:
Buena: El ambiente de control en cl interior y alrededor del proceso
auditado es plenamente satisfactorio y, segn la evidencia observada, est
operando correctamente.
Satisfactoria: El ambiente de control en el interior y alrededor del
proceso auditado es adecuado para proteger la organizacin contra riesgos
inaceptables y, segn la evidencia observada, opera sin errores no admisibles.
Insatisfactoria: Existen significativas debilidades en cl diseo u operacin del ambiente de control en el interior y alrededor del proceso auditado, que expone a la organizacin a inaceptables riesgos.
Seguimiento

Los auditores deben asegurarse de dar seguimiento a sus recomendaciones. No es bueno para la imagen de la auditora que un departamento
se olvide de responder a las recomendaciones y que la auditora se olvide
de recordrselo. El departamento se preguntar hasta qu punto eran importantes en realidad tales recomendaciones.
Control de calidad

Es importante que se mantenga la calidad de la auditora. Esto garantiza

que la organizacin est recibiendo todo el valor de la funcin de auditora. El control de calidad pueden ser realizado por:
- los directivos de auditora
- grupos paritarios dentro de la auditora
17

- la auditora externa
Las preguntas que los revisores debern plantearse a s mismos comprenden las siguientes:
Estndares de planeacin

- Cul es la calidad del sumario de auditora?

- Ha anotado el jefe de auditora las hojas del trabajo de auditora, a
fin de mostrar las reas que requieren especial atencin?
- Se ha interrogado al rea auditada acerca de los principales cambios en los procesos de trabajo o los problemas que han surgido recientemente?
- Se ha comprobado que todas las cuestiones que surgieron en la anterior auditora fueron aclaradas antes de comenzar la nueva auditora?
Estndares de ejecucin

- Han sido satisfechos los objetivos que se haba fijado la auditora?

- Cul es la relevancia de la informacin obtenida? Apoya las conclusiones?
- Han sido completadas todas las tareas de auditora?
- Han evaluado los auditores el ambiente de control en cada rea
auditada?
- Se enviaron los hallazgos iniciales de auditora al rea auditada en
un plazo razonable?
- Respondi el rea auditada en

un

plazo razonable?

- Fue adecuada la respuesta?

Estndares de cumplimiento

- Revis la direccin de auditora los documentos de auditora antes

de emitirse el informe?
- Figuraban en el informe tambin todas las cuestiones sustanciales
producto de los hallazgos iniciales?
- Fueron anticipadas en los hallazgos iniciales todas las cuestiones
sustanciales que figuran en el informe?
- Se emiti el informe en un plazo razonable?
- ,Si el informe requiere respuesta, corresponde a alguien la tarea
diaria de recordarlo si an no se ha recibido?
18

- Se complet la auditora sin salirse del presupuesto?

- Han sido identificadas claramente las cuestiones que deben ser objeto de continua investigacin en la prxima auditora?
- Cul es la calidad del lugar donde se archivan los documentos de
auditora?
7. La eleccin de personal y su adiestramiento
Cualidades personales
Los auditores deben tener iniciativa y escrupulosidad. Deben ser capaces
de proceder al seguimiento de las investigaciones hasta su lgica conclusin mediante un enfoque persistente.
tacto y diplomacia para ganarse el respeto y la cooperacin de aquellos cuyo trabajo
est siendo auditado. Sin esto, la auditora no puede lograr gran cosa.
Los auditores deben poder comprender, analizar y comunicar sus conclusiones acerca de los sistemas y controles. Requieren ser flexibles y
puesto que muy posiblemente tendrn que hacer frente a varias cuestiones simultneamente.
espritu de equipo, puesto que necesitan llevarse con sus
colegas de auditora tanto en el trabajo como en situaciones sociales.

Especificaciones laborales
Idealmente, los auditores deberan recibir especificaciones sobre su trabajo, de modo que no les quepa duda sobre lo que se espera de ellos. Las especificaciones pueden usarse tambin para dar a los candidatos que aspiran a un puesto en el Departamento de Auditora una idea de lo que el trabajo implica.
El tamao de la divisin de auditora
El nmero de auditores internos que una organizacin necesita es una
cuestin muy subjetiva. Depende de la percepcin del riesgo en esa organizacin. Como directrices damos las siguientes cifras, correspondientes a
diciembre de 1994, que muestran la posicin respectiva en una seleccin
de bancos centrales.
Reclutamiento
Algunas empresas reclutan los auditores internos fuera de sus organizaciones. Otras los reclutan internamente, usando el Departamento de Audi19

tora como lugar de adiestramiento para su carrera como personal de largo

plazo. Cada una de estas alternativas tiene sus ventajas y desventajas.
Banco central
Canad
Francia
Alemania
Italia
Japn
Reino Unido
EE.Uti

Personal
de auditora
37
57
36

Total del
personal
2 137
16 876
17 142

Auditora como
% del total
1.7
0.3
0.2

64
48

9 351
6 160

0.7
0.8

31
61

4 072
4 154

0.8
1.5

a Banca Federal de Reserva de Nueva York.

El personal de auditora reclutado fuera de la organizacin tiene la

ventaja de que est ya adiestrado como auditor, y traer consigo la experiencia de buenas practicas de auditora de anteriores posiciones. Sin embargo, no sabrn como funciona la organizacin y puede transcurrir bastante tiempo antes de que hagan una plena contribucin.
El personal de auditora reclutado dentro de la organizacin tiene experiencia de cmo funciona y conoce las restricciones bajo las cuales opera. Tanto ellos, personalmente, como sus particulares habilidades, son conocidos por la organizacin, aunque necesitarn adiestramiento como auditores internos. Sin embargo, pueden experimentar conflictos de inters
en su labor de auditora, tales como tener que emitir reportes crticos sobre
un rea en la que probablemente volvern a trabajar cuando se integren
nuevamente al personal en general de la organizacin; o puede que se encuentren auditando el trabajo de cercanos amigos en la organizacin.
Es muy probable que se requiera reclutar externamente al menos parte
de los auditores internos en los casos en que determinadas habilidades no
estn disponibles dentro de la organizacin. Esto parece sobre todo probable en el caso de los auditores de computadoras, con detallado conocimiento de una plataforma de operacin particular.
Adiestramiento
Si los recin ingresados a la auditora interna provienen del banco, tendrn
que ser adiestrados como auditores. Los principios bsicos pueden ser
aprendidos de manuales o libros de texto; y el adiestramiento en aspectos
prcticos de auditora interna, tales como la documentacin que se debe
20

utilizar, ser impartido por los auditores ms experimentados dentro del

propio Departamento de Auditora.
En aquellas cuestiones de auditora que son ms novedosas, o si los
auditores requieren adiestramiento terico ms extensivo o bien conviene
que sepan cmo encaran la tarea otras organizaciones, sera necesario que
reciban cierto tipo de adiestramiento externo. Ese adiestramiento probablemente podr ser suministrado por empresas de auditora internacionales, una de las cuales puede estar formada por los propios auditores externos del banco, o los de otros bancos centrales.
En algunos pases es posible obtener las calificaciones profesionales
de auditora interna en institutos apropiados.
8. Para medir el valor de la auditora interna
Cmo asegurarse los recursos necesarios
La funcin de auditora interna dentro de una organizacin puede rendir
mucho o poco trabajo, dependiendo de lo que la Junta est dispuesta a pagar. Empero, el jefe de Auditora Interna tendr que dar ciertas orientaciones a la Junta sobre el nivel de recursos que necesita.
La Junta necesita estar convencida del valor de la funcin de auditora.
Esta es la razn de que la Junta tenga que aprobar la Declaracin de Responsabilidades del Departamento (vase la seccin 3). Tambin es necesario que el Departamento cumpla sus responsabilidades con eficiencia,
efectividad y profesionalismo, lo cual puede ser logrado adhirindose a los
estndares establecidos en este manual. Sin embargo, eficiencia, efectividad y profesionalismo son difciles de medir.
Produccin de auditora
El primer producto de una funcin de auditora interna es la seguridad que
da al Gobernador o su equivalente en el Banco de que los sistemas bancarios estn siendo diseados y operados de manera controlada.
La produccin no puede medirse con precisin, pero es posible monitorear ciertos niveles de referencia de un ao para otro, aunque la mayora
erencia son:

personal para empezar (vase cuadro comparativo de las cifras para el per21

sonal
7),
centra solamente en las reas de mayor riesgo, con lo que se incrementa la
eficiencia y la efectividad.
El costo del Departamento de Auditora

Inevitablemente, existir el deseo de ejercer una presin regular para

bajar los costos, por lo que el jefe de Auditora Interna deber siempre
ocuparse de ver dnde la funcin puede hacerse ms eficiente, por ejemplo reduciendo el personal (vase ms arriba). Suponiendo que el Departamento cubre todos los riesgos principales en el banco, es evidente que
los costos no se elevarn, a menos de que los riesgos asumidos por el banco se incrementen.
El nmero de reportes de auditora emitidos

Esta medida tiene ciertos inconvenientes, ya que los diferentes sistemas requieren diferentes periodos de tiempo para ser auditados. Es as que
en un ao puede ser que se audite un gran nmero de pequeos sistemas,
lo que dar por resultado la produccin de ms reportes en el ao que
cuando se audita un pequeo nmero de grandes sistemas.
El nmero de auditoras completadas en el ao por comparacin al
nmero de auditoras planeadas

Esta es una cifra que siempre podr ser calculada, pero el inconveniente como medida de produccin es que siempre habr auditoras especiales
o investigaciones no planeadas que requieren ser llevadas a cabo durante
el ao, lo cual no puede ser planeado por el programa de auditora con
perjuicio del clculo.
El nmero de recomendaciones de auditora

Esta no es una medida particularmente satisfactoria, ya que como los

auditores saben que el nmero de recomendaciones es una medida de su
eficacia, podran caer en la tentacin de hacer recomendaciones no bien
consideradas o impropias, simplemente para incrementar el nmero.
Control de calidad

Los que revisan los documentos de trabajo de auditora podran imaginar un sistema de puntuacin para asignarlo a la calidad. (Vase la seccin
6 para los principios de control de calidad). Cuanto ms elevada la puntuacin, ms elevada sera la calidad de la produccin.
Examen para satisfacerse de la auditora

El valor que el auditado otorga a la funcin de auditora interna es una

buena indicacin de su efectividad. De nuevo esto resulta difcil de medir,
aunque un examen ocasional del cliente para satisfacerse puede ser beneficioso.
22

Conclusin
El valor de la funcin de auditora interna es subjetivo. Ciertos niveles de
referencia pueden ser estimados, pero al final es la idea que se hace la
Junta del criterio, profesionalismo y sentido comn del auditor lo que influir en su opinin sobre el valor de la funcin de auditora interna para
la organizacin.

23

Apndice 1
Ejemplos de fallas de control y su impacto sobre los riesgos
que afectan a los bancos centrales
Riesgo

Ejemplo de falla de control

Efecto

Fraude

El Banco tiene que hacer un

pago. Dos diferentes personas
inician el insumo y la verificacin del sistema de computacin. Cada una de ellas tiene
una contrasea separada que
les da acceso al sistema y que
deben conservar para s mismos. Sin embargo, ocurre que
el operador de insumos pudo
ver la contrasea del verificador cuando l o ella la tecleaba.

El operador de insumos puede ahora realizar el pago y

verificarlo en toda su extensin por s mismo. Esta es
una manera clsica en que se
comete el fraude. El Banco
podra perder una cantidad
considerable de dinero.

Robo

Un miembro del personal tiene el trabajo de separar los billetes muy usados, pero no
existe control en cuanto a las
bolsas tradas al rea de distribucin. Tampoco existe circuito cerrado de TV.

El miembro del personal se

las arregla para robar ocultando los billetes en una bolsa de
mano/billetera y e l b a n c o
pierde dinero.

Violacin
de la ley

El Banco es responsable por

otorgar licencias para recibir
depsitos a los bancos comerciales. La ley dice que la decisin del Banco debe tomarse
transcurrido cierto tiempo desde la solicitud. Aunque existe
un registro para cada fase en
que se encuentra cada solicitud, nadie se ocupa de ver si el
plazo final legal est cercano.

El caso es que el plazo final

legal transcurre y el banco solicitante puede entablar una
demanda contra el Banco. Esto atraer mala publicidad y
tal vez llegue a desembocar
en el pago de daos.

24

Riesgo

Ejemplo de falla de control

Efecto

Apoyo
defectivo
a los sistemas de
computacin

El Banco compra un nuevo

sistema para hacerse cargo de
la nmina. Los proveedores se
comprometen a apoyar el sistema las 24 horas del da, mediante el pago de una apropiada comisin. Nadie tiene la
responsabilidad de verificar si
dicha comisin es pagada, por
lo que se olvida hacerlo. El sistema se cae precisamente el
da de pago, y no se dispone
de apoyo alguno.

Es posible que el Banco no

pueda pagar a su personal en
la fecha acordada. Esta falla
por parte del director-gerente
de establecer claras responsabilidades para su personal y/o
monitorear si se cumplen, es
una cuestin clave en las fallas de control.

25

Apndice 2
Ejemplos de como diferentes sistemas pueden ser jerarquizados segn el riesgo, a fin de determinar hacia dnde
deben ser dirigidos los recursos de auditora
Todas las puntuaciones son dentro de una escala O-3

Sistema de nmina

Planes de
contingencia para
redes de
computacin

Manejo de reservas
de divisas

Puntuacin
Puntuacin
Puntuacin
Ponderacin Puntuacin ponderada Puntuacin ponderada Puntuacin ponderada
Es esta una actividad
central del Banco?
Si es as, puntuacin de 3.

15

30

45

Daara la reputacin del

banco un error o prdida?
Si es as, puntuacin de 3.

15

15

45

45

Constituira una violacin

de la ley un error o prdida?
Si es as, puntuacin de 3.

15

30

45

15

4.5

45

Tendra un error/prdida
un efecto material en las
cuentas del Banco?
Si es as, puntuacin de 3.

Cu1 es la calidad de los

controles en el sistema?
Si es pobre, puntuacin
de 3.
Cul es la antigedad
del sistema?
Si es nuevo, puntuacin
de 3.
Se lleva un historial de
error/prdida?
Si es as, puntuacin de 3.
Cu1 es la calidad del
grupo de direccin y del
personal en el manejo
del sistema?
Si es pobre, puntuacin
de 3.

Totales ponderados

10

10

10

15

15

10

10

10

10

10

10

10

90

165

195

Queda claro del ejemplo que el sistema de mayor riesgo es el manejo de las reservas de divisas, seguido de cerca por los planes de contingencia para las redes de computacin. Los recursos de auditora tienen que ser dirigidos hacia esos sistemas ms bien que hacia el menos riesgoso sistema de nmina. Si este proceso se repite a lo largo de todos los sistemas del Banco, proporcionar la base para un programa de auditoras
durante todo el ao.

ndice
Pg.
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . , . . . . 1
1. Principios bsicos de auditora interna . . . . . . . . . . . . . . . 2
2.

Riesgos y controles . . . . . . . . . . . . . . . . . . . . . . . . . 3

3. Comunicacin . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
4. Estndares de auditora interna . . . . . . . . . . . . . . . . .

.9

5. Los diferentes tipos de auditora . . . . . . . . . . . . . . . . .

11

6. Los aspectos prcticos de la auditora interna . . . . . . . . . .

13

7. La eleccin de personal y su adiestramiento . . . . . . . . . .

19

8. Para medir el valor de la auditora interna . . . . . . . . . . . .

21

Apndice l. . . . . . . . . . . . . . . . . . . . . . . . . . . .

24

Apndice 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . .

26

Este Ensayo fue publicado por el

Centro de Estudios Monetarios Latinoamericanos
Durango 54, Col. Roma, Mxico, D.F., 06700
Tel. (525) 533-0300;
Telefaxes: (525) 514-6554, (525) 207-2847,
(525) 207-7024 y (525) 525-4432.
Se termin de imprimir en junio de 1997
Mxico, D.F.
El tiraje fue de 300 ejemplares
Impreso por:
Editorial y Comunicacin