Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Auditoria Interna
Manual Auditoria Interna
CONTENIDO
INTRODUCCION.
MODELO COSO.
b.
MODELO COCO.
6
8
CONSIDERACIONES.
APLICACIN EN EL MARCO INTEGRADO
DEL CONTROL INTERNO.
10
11
13
14
15
SUPERVISION.
REVISIONES INTERNAS.
REVISIONES EXTERNAS.
16
17
17
18
INTRODUCCION
En un ambiente de evolucin permanente, determinado por las actuales tendencias mundiales, las cuales se centran en el
plano econmico soportadas por la evolucin tecnolgica, surge la necesidad de que la funcin de auditora interna
pretenda el mejoramiento de su gestin.
Los tpicos que se comentan a continuacin se refieren a la prctica de nuevas tcnicas para evaluar el control interno a
travs de las cuales, la funcin de auditoria interna pretende mejorar la efectividad de su funcin y con ello ofrecer
servicios ms eficientes y con un valor agregado.
En la evolucin de la teora del control interno se defini en principio a los controles como mecanismos o prcticas para
prevenir o identificar actividades no autorizadas, ms tarde se incluy el concepto de lograr que las cosas se hagan; la
corriente actual define al control como cualquier esfuerzo que se realice para aumentar las posibilidades de que se logren
los objetivos de la organizacin.
En este proceso evolutivo se considera act ualmente, y en muchas organizaciones, al Director de Finanzas, Contralor o al
Director de Auditora como los responsables principales del correcto diseo y adecuado funcionamiento de los controles
internos.
A la auditora externa tambin le corresponde ev aluar el control interno contable de acuerdo a los parmetros
establecidos en las Normas de Auditora Generalmente Aceptados.
a. MODELO COSO.
La actual definicin del control interno emitida por The Committee of Sponsoring
Commission de los Estados Unidos de Norteamrica, a travs del documento denominado Control Interno-Marco
Integrado mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:
...un proceso ...efectuado por la Junta Directiva de la entidad, por la Administracin y por
otro personal ...diseado para proporcionar a la administracin un aseguramiento razonable
con respecto al logro de los objetivos...
En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte
de los sistemas, procesos, funciones o actividades y no en forma separada como tericamente se pudiera interpretar de
los enunciados del proceso administrativo, que declara que la administracin organiza, planea , dirige y controla.
La estructura del control interno, propuesta por el modelo COSO, identifica cinco componentes interrelacionados:
1.
Ambiente de Control.
2.
Evaluacin de riesgos.
3.
Actividades de control.
4.
Informacin y comunicacin.
5.
Monitoreo.
1.
Ambiente de Control
2-
Evaluacin de riesgos
Es la identificacin y anlisis de los riesgos que se relacionan con el logro de los objetivos; la administracin
debe cuantificar su magnitud, proyectar su probabilidad y sus posibles consecuencias.
En la dinmica actual de los negocios, se debe prestar especial atencin a:
El enfoque no se determina en el uso de una metodologa particular de evaluacin de riesgos, sino en la realizacin de la
evaluacin de riesgos como una parte natural del proceso de planeacin.
3.
Actividades de control
Las actividades de control ocurren a lo largo de la organizacin, en todos los niveles y todas las funciones, incluyendo los
procesos de aprobacin, autorizacin, conciliaciones, etc. Las actividades de control se clasifican en:
Controles preventivos.
Controles detectivos.
Controles correctivos.
Controles manuales o de usuario.
Controles de cmputo o de tecnologa de informacin.
Controles administrativos.
Las actividades de control deben ser apropiadas para minimizar los riesgos; el personal realiza cada da una gran
variedad de actividades especficas para asegurarse que la organizacin se adhiera a los planes de accin y al
seguimiento de la consecucin de objetivos.
4.
Informacin y comunicaciones
Se debe generar informacin relevante y comunicarla oportunamente, de tal manera que permita a las personas
entenderla y cumplir con sus responsabilidades.
5.
Monitoreo
Los controles internos deben ser monitoreados constantemente para asegurarse que el proceso se encuentra
operando como se plane y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. El
alcance y la frecuencia del monitoreo dependen de los riesgos que se pretenden cubrir.
Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio o a travs de
evaluaciones separadas de la operacin, es decir, mediante auditoria interna o externa.
Los controles internos se deben implementar en los procesos del negocio, sin inhibir el desarrollo del proceso operativo.
Los controles que hacen que la ejecucin sea lenta, son evitados, lo cual puede ser ms daino que no tener controles,
debido al falso sentido de seguridad.
Los controles son efectivos cuando en los proced imientos no se les recuerda constantemente de su existencia.
b. MODELO COCO.
Dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a travs de un consejo
encargado de disear y emitir criterios o lineamientos generales sobre control. El consejo denominado The Criteria of
Control Board emiti, el modelo comnmente conocido como COCO.
El modelo busca proporcionar un entendimiento del control y dar respuesta a las tendencias que se observan en los
desarrollos siguientes:
En el impacto de la tecnologa y el recorte a las estructuras organizacionales, que han propiciado un mayor
nfasis sobre el control a travs de medios informales, como la visin empresarial compartida, comunin de
valores y una comunicacin mas abierta.
En la creciente demanda de informar pblicamente acerca de la efectividad del control, respecto de ciertos
objetivos.
En el nfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los
accionistas. Algunas autoridades financieras han establecido procedimientos y protocolos de informacin,
aplicables a las instituciones bajo su jurisdiccin.
El modelo pretende proporcionar bases consistentes para dichos requerimientos reguladores, de tal manera
que permitan a las autoridades cumplir sus objetivos, sin que con ello se establezcan requerimientos
excesivos que pudieran atentar contra la eficiencia de la gestin.
El propsito del modelo es desarrollar orientaciones o guas generales para el diseo, evaluacin y reportes sobre los
sistemas de control dentro de las organizaciones, incluyendo asuntos gubernamentales en el sect or pblico y privado.
CRITERIOS
criterios
control que se comenta. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de
una organizacin en particular, y para una evaluacin efectiva de los controles implantados.
El modelo prev 20 criterios agrupados en cuanto al:
Propsito.
Compromiso.
Aptitud.
Evaluacin y Aprendizaje.
PROPOSITO
1.
2.
Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.
3.
Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal
identifique el alcance de su libertad de actuacin.
4.
5.
Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo.
COMPROMISO
1.
2.
Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la
organizacin y con el logro de sus objetivos.
3.
La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la
organizacin, para que las decisiones se tomen por el personal apropiado.
4.
1.
El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos.
2.
3.
4.
Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas.
5.
Las actividades de control deben ser diseadas como una parte integral de la organizacin.
EVALUACION Y APRENDIZAJE
1.
Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin
de objetivos.
2.
3.
Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente.
4.
Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se
precisen deficiencias en la informacin.
5.
6.
Las guas sobre control establecen criterios para un efectivo control en una organizacin. Un control efectivo puede
apoyar el xito de una organizacin en diferentes formas:
Al personal, al desarrollar sus funciones puede ejercitar su juicio y creatividad, al tiempo que administra o
controla los riesgos de que ocurran acciones indebidas.
El personal posee informacin confiable y est en aptitud de usarla al momento oportuno y al mas
adecuado nivel en la organizacin.
La organizacin puede lograr mejoras en la efectividad y eficiencia y obtener mayor confianza por parte de
terceros interesados.
Las organizaciones que pretendan aplicar los lineamientos de COCO, debern tener un claro conocimiento y
consideracin de los cinco componentes que conforman el Marco Integrado de Control Interno publicado por COSO.
Estos factores son iguales al modelo americano COSO, pero con una propuesta diferente en la manera de la aplicacin
prctica.
Se parte de la idea de que la unidad ms pequea en una organizacin es la persona, tomada individualmente. Una
persona ejecuta una tarea guiada por el entendimiento de:
Su propsito (objetivo).
El apoyo en su capacidad o
El sentido de
evaluar su desempeo.
Finalmente, es importante reiterar que la misma persona deber vigilar y evaluar su desempeo, al igual que su entorno,
para aprender de la experiencia y poder ejecutar mejor su tarea, as como para introducir los cambios necesarios.
En este sentido, si se desea aplicar este modelo en una organizacin, la unidad a considerar puede ser toda la entidad,
una agencia o dependencia de la misma, o subunidades como pueden ser divisiones o departamentos.
El control comprende los elementos de una organizacin que tomados en conjunto, apoyan al personal en el logro de sus
objetivos organizacionales, los cuales se ubican en las categoras generales siguientes:
Servicios al cliente.
Salvaguarda y uso eficiente de recursos.
Cumplimiento de obligaciones sociales.
Proteccin de recursos contra prdida o uso indebido.
En esta definicin del control se entiende que el mismo conlleva la responsabilidad de identificar y reducir los riesgos,
con mayor nfasis en aquellos que pudieran afectar la viabilidad y xito de la organizacin, tales como:
La estructura del modelo canadiense requiere de creatividad para su interpretacin y aplicacin y es adaptable a
cualquier organizacin una vez que se adecua a las necesidades de sus propios intereses, o usarla de referencia para
desarrollar un modelo propio.
Todas las organizaciones enfrentan riesgos. Los riesgos afectan la posibilidad de la organizacin de competir para
mantener su poder financiero y la calidad de sus productos o servicios.
Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales como:
Los riesgos identificados por la alta direccin estn directamente relacionados con los procesos crticos en los que se
involucran a diversas reas de la organizacin. La funcin de la auditora interna es identificar los riesgos y asignar
prioridades de revisin a las actividades con probabilidad de riesgo mayor.
a.
CONSIDERACION ES.
2.
3.
4.
Requerimientos de la gerencia.
5.
6.
7.
Para determi nar de una manera razonada los riesgos operativos de la organizacin, la auditora interna puede adoptar
el modelo de evaluacin de riesgos, desarrollado por el Departamento de Auditora del Banco de Canad.
Para la aplicacin de este modelo es necesario
ponderacin de la importancia de las diversas operaciones de la Institucin y a la eficacia de los controles relativos; para
la consecucin de este propsito es necesario guiarse por los elementos del control interno, para estos efectos se pueden
adoptar los propuestos en el marco de control interno del Modelo COCO.
10
El modelo de evaluacin de riesgos esta basado en el marco de control interno de COCO que considera cinco objetivos
del control interno y cinco componentes:
Objetivos.
1.
Eficiencia en el costo.
2.
3.
Confiabilidad de la informacin.
4.
5.
Salvaguarda de activos.
Componentes.
1.
Ambiente de control.
2.
3.
Actividades de control
4.
Informacin y comunicacin
5.
Monitoreo o Supervisin.
La importancia de cada subfuncin de la organizacin, frente a los cinco objetivos del control.
2.
Se asigna un valor matemtico de 1 al menos importante y de 4 al mas crtico. La asignacin de estos valores es
subjetiva.
3.
Se estima la eficacia de los controles internos dentro de cada uno de los cinco componentes.
Los valores asignados se ponderan por cada uno de los componentes y representan el riesgo residual posterior
a la operacin de los controles. En este sentido un valor menor refleja ma s confianza en el funcionamiento
efectivo del control.
11
El Dynamik Control Assessment (Evaluacin Dinmica de Control) es una metodologa desarrollada por la auditora
interna del Banco de Canad en su versin particular de la metodologa Control Self Assessment (CSA), conocida como
Autoevaluacin de Control.
Este concepto se deriva y queda implcito en las teoras modernas del control. En la estructura de los modelos COSO y
COCO se definen los componentes que estructuran el marco integrado de control, en ellos se involucra al personal en
todos los niveles jerrquicos de la organizacin y a todas las actividades del negocio, desde las polticas y metas de la
alta direccin, hasta los sistemas, procedimientos y actividades a establecer para evaluar los controles que apoyan el
logro de los objetivos que les han sido encomendados.
Es importante sealar que la autoevaluacin de controles puede revolucionar los servicios que la auditora interna
proporciona. Esta metodologa aplicada en forma adecuada ofrece hacer ms, con menos recursos y establece los
mecanismos para la evaluacin de los controles tanto informales como formales.
a.
Para desarrollar esta metodologa es necesario identificar los controles informales que se ubican en el componente
ambiente de control y los controles formales en los restantes cuatro componentes del marco integrado. (evaluacin de
control, actividades de control, comunicacin y monitoreo)
El mtodo contempla la realizacin de talleres para obtener una amplia representacin de las perspectivas que apoyan u
obstaculizan el logro de objetivos.
Profesionales de la auditora interna organizan los talleres con el personal operativo, sin la participacin de la alta
direccin.
Estos eventos pueden realizarse sobre unidades de trabajo o por funciones especficas. La gerencia responsable, objeto
de anlisis, debe definir los objetivos de trabajo ms importantes, as como los controles que coadyuven a su
consecucin.
Los participantes evalan las fortalezas y debilidades de sus procesos de trabajo y comentan el impacto en la capacidad
para alcanzar los objetivos propuestos.
Para estructurar las discusiones, se utilizan plantillas para evaluar el riesgo de auditora y fijacin de prioridades,
prevista en el modelo COSO.
Este procedimiento una vez automatizado proporciona las plantillas, recoge los resultados de todos los votos de los
participantes, captura los aspectos relevantes de la discusin y facilita en posterior anlisis de los resultados.
12
En estos talleres se evalan los controles formales e informales, utilizando el mismo criterio en cada taller para facilitar la
acumulacin y comparaciones en el mbito de toda la organizacin.
Los participantes votan para definir la
b.
Evaluacin de Riesgos.
Actividades de Control.
Informacin y Comunicacin.
Monitoreo o Supervisin.
En esta misma reunin se obtiene el consenso de la gerencia respecto a la importancia y eficacia de los controles
propuestos en apoyo del logro de los objetivos y con la informacin obtenida se elaboran plantillas para discusin y
votacin.
La discusin se realiza en cuanto a las actividades de control dentro de los componentes y la votacin se realiza para
definir la importancia y eficacia de dichas actividades.
c.
13
INFORME DE RESULTADOS.
La gerencia recibe el reporte de calificaciones y evaluaciones, el cual constituye la base para el intercambio de ideas entre
la gerencia y el departamento de auditora interna, que incluye cualquier asunto de inters precisado para su posterior
negociacin sobre las acciones a tomar para su atencin.
La gerencia del departamento evaluado recibe un informe consolidado de la Autoevaluacin de Control que proporciona
una visin general de los controles formales e informales y tambin recibe un reporte del Perfil de Confianza, que
compara la evaluacin de los controles de cada componente contra el nivel general de toda la organizacin.
Con la participacin del departamento de auditora interna en el proceso de Autoevaluacin de Control se obtiene
informacin valiosa respecto a controles potenciales, por la especializacin que tiene en esta materia.
La auditora adquiere un conocimiento integral de las operaciones y para efectos de revisiones subsecuentes, ayuda a
identificar las prioridades en el proceso de planeacin de sus actividades.
14
IV ASEGURAMIENTO DE LA CALIDAD EN LA
FUNCION DE AUDITORIA INTERNA
Los Statements on Internal Auditing Standars de The Institute of Internal Auditors proporciona orientaciones para la
implementacin de un Programa de Seguridad en la Calidad en un Departamento de Auditora Interna.
Para que un Departamento de Auditora Interna mantenga su capacidad de realizar sus funciones de manera eficiente y
efectiva, debe considerar que la seguridad en la calidad es un elemento de apoyo indispensable y permanente; tambin
lo es para conservar un alto grado de credibilidad y prestigio ante la Direccin General y otras instancias cuyo trabajo se
apoya en la actuacin del Departamento de Auditora Interna.
El propsito de un Programa de Seguridad en la Calidad es el de proporcionar certeza razonable de que el trabajo de
auditora est de acuerdo con la Normas de Auditora Interna y con el Manual de Organizacin del Departamento de
Auditora Interna.
Un programa de Seguridad en la Calidad deber incluir los siguientes elementos:
a.
Supervisin.
b.
Revisiones Internas.
c.
Revisiones Externas.
Un criterio bsico
Organizacin.
a.
LA SUPERVISIN del trabajo de los auditores internos deber llevarse a cabo continuamente, para asegurar
que trabajan de acuerdo con las Normas, Polticas y Programas de Auditora Interna.
El proceso de supervisin incluye, entre otras, las siguientes reglas:
1.
2.
3.
Certeza de que todas las actividades de auditora han sido debidamente supervisadas de manera
adecuada y documentada.
b.
LAS REVISIONES INTERNA S son realizadas, en trminos generales, por un equipo de auditores o por un
auditor en particular, seleccionados por el Director de Auditora Interna.
Estas revisiones debern estructurarse de tal forma de que cumplan con las Normas Profesionales y aseg urarse
de que mantengan un alto nivel de efectividad para comprobar el grado de cumplimiento de las Polticas y
Reglamentos de la organizacin.
15
Los Departamentos de Auditora Interna con gran nmero de auditores, deber tener una Gerencia de
Seguridad en la Calidad a efecto de poder llevar esta actividad con eficacia.
c.
El informe escrito que se derive de la revisin expresar la opinin sobre el cumplimiento a las Normas para la Prctica
Profesional de la Auditora Interna y a su Manual de Organizacin y tambin sobre el grado de cumplimiento sobre la
Seguridad en la Calidad.
Es recomendable que estas revisiones se realicen por lo menos una vez cada tres aos. Para juzgar sobre el intervalo de
revisin se debern considerar la naturaleza, alcances, grado de independencia y resultados obtenidos del Programa de
Revisin Interna.
Cuando la organizacin no cuente con recursos suficientes para contratar revisiones externas, el Director de Auditora
Interna recurrir a las revisiones interna peridicas o cualquier otro mtodo que permita configurar una razonable
Seguridad sobre la Calidad.
La funcin de auditora interna y sus tradicionales esquemas de trabajo se han visto impactados por la evolucin de los
sistemas de tecnologa de la informacin y por la aplicacin de nuevas estrategias administrativas motivadas por las
necesidades de los negocios de expandir sus segmentos de mercado y por la diversificacin y aseguramiento de la
calidad en sus productos y servicios.
Estas realidades han propiciado que la demanda de los servicios de auditora cobre act ualidad; en este sentido los
profesionales dedicados a la prctica de la auditora interna, desde sus diversos mbitos de actuacin, buscan y
desarrollan nuevos modelos de trabajo que satisfagan los requerimientos presentes de las organizaciones.
Sin embargo, as mismo se debe reflexionar que la implantacin de estos nuevos modelos de evaluacin puede
revolucionar los servicios que actualmente la auditora interna proporciona a la organizacin, con la perspectiva de
ofrecer mas con menos recursos.
Observamos tambin, en esta presentacin, que para que estos nuevos modelos funcionen se necesita un cambio radical
en la cultura y esquemas de control en las organizaciones mismo que deber estar soportado por la decisin de los ms
altos niveles directivos de la misma.
En este mbito de transformacin de la auditora interna, los sistemas informticos de la organizacin representan un
reto y una solucin cuando son utilizados como un medio de evaluacin constante de controles. A travs de las tcnicas
para la evaluacin de operaciones procesadas a travs de sistemas informticos se podr desarrollar un sistema
automatizado de revisin, el cual permitir a la auditora cambiar de un enfoque de revisin peridica a un enfoque de
revisin constante.
16
Mediante los desarrollos anteriores y sin descuidar el cumplimiento estricto de las normas internacionales emitidas para
la prctica profesional de la auditoria interna y de las funciones prevista en su manual de organizacin, la auditora
interna espera enfrentar los retos presentes y los que le demande el inminente siglo XXI.