GUIA DE AUDITORIA La Gua de Auditoria Gubernamental describe las normas, y prcticas de auditoria que deben ser adoptadas y formalizadas

por la Direccin de Auditoria Gubernamental de la Contralora General de la Repblica para el desarrollo de la auditoria con estricto apego a las mismas. ESTATUTOS DE AUDITORIA OBJETIVO El objetivo de la Auditoria Gubernamental es realizar una actividad independiente y objetiva de aseguramiento y consulta, que agregue valor y mejore las operaciones de la Instituciones Centralizadas y Descentralizadas del Estado Dominicano. Se enfoca en ayudar a dichas instituciones a cumplir sus objetivos mediante un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y gobernabilidad.

ROL
La Direccin de Auditoria tiene como responsabilidades las cuales son establecidas por la Contralora General de la Repblica las funciones de revisin y supervisin. ESTNDARES DE LA PROFESIN El personal de la Direccin de Auditora debe regirse adherido al Cdigo de tica del Auditor Gubernamental. Los Estndares del Departamento para la prctica profesional de Auditora Gubernamental deben formar parte de los procedimientos operativos del departamento y constituyen un addendum de su manual. AUTORIDAD La autoridad es concedida de manera completa, libre y con acceso ilimitado en cualquier momento a todos los libros , archivos , valores y documentos de las instituciones, as como a otras fuentes relacionadas con sus actividades. Se solicita a todos los empleados que ayuden a nuestros auditores en el cumplimiento de sus funciones. De igual forma podrn solicitar a cualquier funcionario o empleado , en la forma , condiciones y plazo que se estime convenientes, los informes , datos y documentos necesarios para realizar sus actividades . Los Documentos e informaciones entregados nuestros auditores durante la revisin, sern manejados de manera prudente y confidencial. ORGANIZACIN La Direccin de Auditora reportar administrativamente y funcionalmente al Contralor General de la Repblica.

INDEPENDENCIA
Todas las actividades de Auditora debern permanecer libres de influencias de cualquier elemento dentro de la organizacin, incluyendo aspectos de seleccin de auditora, alcance, procedimientos, frecuencia, tiempos o contenido de reportes, para de esta manera mantener la independencia y la objetividad necesarias para la elaboracin de los reportes.

Los Auditores Internos no tendrn responsabilidad operacional o autoridad directa sobre cualquiera de las actividades que ellos revisan. Por ende, los auditores no deben desarrollar ni instalar sistemas o procedimientos, preparar registros o comprometerse a cualquier otra actividad que sera normalmente auditada. ALCANCE DE LA AUDITORA El alcance del departamento de Auditora abarca el examen y la evaluacin de la efectividad de la gobernabilidad de la Institucin, el proceso de administracin de riesgos, estructura del sistema de control interno, y la calidad del desempeo en llevar a cabo las responsabilidades asignadas para lograr las metas y objetivos establecidos por la Institucin. Esto incluye:

Revisar la confiabilidad e integridad de la informacin financiera y operacional, y los medios utilizados para identificar, medir, clasificar, y reportar tales informaciones Revisar los sistemas establecidos para asegurar el cumplimiento con las polticas, normas, planes, procedimientos, leyes y regulaciones que podran tener impacto en operaciones y reportes Revisar los medios de salvaguardar los activos y, segn sea apropiado, verificar la existencia de dichos activos Revisar los mecanismos de prevencin de prdidas o fraudes Revisar y valorar la economa y eficacia de los recursos empleados Revisar las operaciones y proyectos para comprobar si los resultados son consistentes o estn alineados con los objetivos y metas, y si las operaciones y proyectos fueron llevados a cabo de acuerdo a lo planeado Revisar operaciones especficas a solicitud del Contralor General de la Repblica. Monitorear y evaluar la efectividad del sistema de administracin del riesgo de la Institucin .

Revisar la calidad del desempeo de los auditores externos y el Auditor Interno. Ofrecer asesora a las diferentes instituciones del Estado Dominicano en cuanto a la
eficiencia y eficacia de sus procesos internos

Recomendar mejoras a polticas, procedimientos o sistemas producto de las

revisiones realizadas

 Dar seguimiento a la implementacin de acciones correctivas, tanto de adecuacin

como de efectividad y eficiencia

EVALUACIN PERIDICA

El Auditor Gubernamental deber peridicamente evaluar si el propsito, autoridad y responsabilidad, como fueron definidos en este documento, continan siendo adecuados para que la auditora cumpla sus objetivos. El resultado de esta evaluacin peridica debe ser comunicado al Contralor General de la Repblica.

2.2.- POLTICAS DE AUDITORIA

Auditoria es una actividad independiente y objetiva de aseguramiento y consulta , concebida para agregar valor y mejorar las operaciones de una organizacin . Ayuda a una institucin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos , control y gobierno . Las actividades de Auditora Gubernamental son ejercidas en ambientes legales y culturales diversos, dentro de las instituciones que varan en propsitos , tamao y estructura , y por personas de dentro o fuera de la misma .Estas diferencias pueden afectar la prctica de la auditora en cada ambiente .Sin embargo , el cumplimiento de las normas es esencial para el ejercicio profesional de los auditores internos . Las polticas son normas generales que sealan el camino a seguir para lograr los objetivos de una organizacin . Las polticas pueden se generales cuando sirven de gua a todos los integrantes , o particulares cuando se establecen en forma especifica para un rea , departamento , seccin o grupo en la organizacin .Se caracterizan por ser flexibles , puesto que indican los lmites dentro de los cuales se encuentra el campo de quienes poseen la responsabilidad de tomar decisiones .

NORMAS SOBRE ATRIBUTOS Propsito, Autoridad y Responsabilidad El propsito, la autoridad y la responsabilidad de la actividad de auditora deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Contralor.

Independencia y Objetividad La actividad de auditora debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. Independencia de la Organizacin El Auditor debe responder ante un nivel jerrquico tal dentro de la organizacin que permita a la actividad de auditora cumplir con sus responsabilidades. Objetividad Individual El Auditor debe tener una actitud imparcial y neutral, y evitar conflictos de intereses. Impedimentos a la Independencia u Objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicacin depender del impedimento. Los auditores deben abstenerse de evaluar operaciones especficas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el ao inmediato anterior. Pericia y Debido Cuidado Profesional Los trabajos deben cumplirse con pericia y con el debido cuidado profesional. Pericia Los auditores deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditora, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. El Auditor debe obtener asesoramiento competente y asistencia si el personal de auditora carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo. El auditor debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e investigacin del fraude. Debido Cuidado Profesional Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. El auditor debe ejercer el debido cuidado profesional al considerar:

El alcance necesario para alcanzar los objetivos del trabajo. La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento. La adecuacin y eficacia de los procesos de gestin de riesgos, control y gobierno. La probabilidad de errores materiales, irregularidades o incumplimientos. El costo de aseguramiento en relacin con los potenciales beneficios.

El Auditor debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por s solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados. Desarrollo Profesional Continuado Los auditores deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitacin profesional continua. Programa de Aseguramiento de Calidad y Cumplimiento El Auditor debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditora y revise continuamente su eficacia. El programa debe estar diseado para ayudar a la actividad de auditora a aadir valor y a mejorar las operaciones de la organizacin y a proporcionar aseguramiento de que la actividad de auditora interna cumple con las Normas y el Cdigo de tica. Evaluaciones del Programa de Calidad La actividad de auditora debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas. Reporte sobre el Programa de Calidad El Auditor debe comunicar los resultados de las evaluaciones externas al Contralor. Utilizacin de Realizado de Acuerdo con las Normas Se anima a los auditores a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditora Gubernamental". Sin embargo, los auditores podrn utilizar esta declaracin slo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditora cumple con las Normas.

Declaracin de Incumplimiento

Si bien la actividad de auditora debe lograr el cumplimiento total de las Normas y los auditores deben lograr el cumplimiento total del Cdigo de tica, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditora , debe declararse esta situacin al Contralor. NORMAS SOBRE DESEMPEO Administracin de la Actividad de Auditora El director ejecutivo de auditora debe gestionar efectivamente la actividad de auditora interna para asegurar que aada valor a la organizacin. Planificacin El Auditor debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin. El plan de trabajo de la actividad de auditora debe estar basado en una evaluacin de riesgos, realizada peridicamente. En este proceso deben tenerse en cuenta los comentarios de la alta direccin y del Consejo. Comunicacin y Aprobacin El Auditor debe comunicar los planes y requerimientos de recursos de la actividad de auditora , incluyendo los cambios provisorios significativos, al Contralor para la adecuada revisin y aprobacin. El Auditor tambin debe comunicar el impacto de cualquier limitacin de recursos. Administracin de Recursos El Auditor debe asegurar que los recursos de auditora sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado. Polticas y Procedimientos El Auditor debe establecer polticas y procedimientos para guiar la actividad de auditora . Coordinacin El Auditor debe compartir informacin y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultora relevantes para asegurar una cobertura adecuada y minimizar la duplicacin de esfuerzos.

Informe al Contralor y a la Direccin Superior

El Auditor debe informar peridicamente al Contralor sobre la actividad de auditora en lo referido a propsito, autoridad, responsabilidad y desempeo de su plan. El informe tambin debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Contralor. Naturaleza del Trabajo La actividad de auditora evala y contribuye a la mejora de los sistemas de gestin de riesgos, control y gobierno. Gestin de Riesgos La actividad de auditora debe asistir a las instituciones mediante la identificacin y evaluacin de las exposiciones significativas a los riesgos, y la contribucin a la mejora de los sistemas de gestin de riesgos y control. La actividad de auditora debe supervisar y evaluar la eficacia del sistema de gestin de riesgos de las instituciones. La actividad de auditora debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de informacin de la institucin, con relacin a lo siguiente: Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, y Cumplimiento de leyes, regulaciones y contratos.

Control La actividad de auditora debe asistir a las instituciones en el mantenimiento de controles efectivos, mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua Basada en los resultados de la evaluacin de riesgos, la actividad de auditora debe evaluar la adecuacin y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de informacin de las instituciones. Esto debe incluir lo siguiente: Confiabilidad e integridad de la informacin financiera y operativa, Eficacia y eficiencia de las operaciones, Proteccin de activos, y Cumplimiento de leyes, regulaciones y contratos.

Los auditores deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la institucin

Los auditores deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estn siendo implantados o desempeados tal como fueron planeados. Se requiere criterio adecuado para evaluar controles. Los auditores deben cerciorarse del alcance hasta el cual la direccin ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores deben trabajar con la direccin para desarrollar criterios de evaluacin adecuados.

Planificacin del Trabajo Los auditores deben desarrollar y registrar un plan para cada trabajo. Consideraciones sobre Planificacin Al planificar el trabajo, los auditores deben considerar: Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla su desempeo. Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable. La adecuacin y eficacia de los sistemas de gestin de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los sistemas de gestin de riesgos y control de la actividad.

Objetivos del Trabajo Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisin. Durante la planificacin del trabajo, el auditor debe identificar y evaluar los riesgos relevantes de la actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de la evaluacin de riesgos. El auditor debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo. Alcance del Trabajo El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.

El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades fsicas relevantes, incluso aquellos bajo el control de terceros. Asignacin de Recursos para el Trabajo Los auditores deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluacin de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles. Programa de Trabajo Los auditores deben preparar programas que cumplan con los objetivos del trabajo. Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente. Desempeo del Trabajo Los auditores deben identificar, analizar, evaluar y registrar suficiente informacin de manera tal que les permita cumplir con los objetivos del trabajo. Identificacin de la Informacin Los auditores deben identificar informacin suficiente, confiable, relevante y til de manera tal que les permita alcanzar los objetivos del trabajo. Anlisis y Evaluacin Los auditores deben basar sus conclusiones y los resultados del trabajo en adecuados anlisis y evaluaciones. Registro de la Informacin Los auditores deben registrar informacin relevante que les permita soportar las conclusiones y los resultados del trabajo. Supervisin del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal. Comunicacin de Resultados Los auditores deben comunicar los resultados del trabajo oportunamente. Criterios para la Comunicacin Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclusiones correspondientes, las recomendaciones, y los planes de accin.

La comunicacin final de resultados debe incluir, si corresponde, la opinin general del auditor interno. En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeo satisfactorio. Calidad de la Comunicacin Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas. Errores y Omisiones Si una comunicacin final contiene un error u omisin significativos, el Auditor debe comunicar la informacin corregida a todas las personas que recibieron la comunicacin original. Declaracin de Incumplimiento con las Normas Cuando el incumplimiento con las Normas afecta a una tarea especfica, la comunicacin de los resultados debe exponer: Las Normas con las cuales no se cumpli totalmente, Las razones del incumplimiento, y El impacto del incumplimiento en la tarea. Difusin de Resultados El Auditor debe comunicar los resultados al Contralor. Supervisin del Progreso El Auditor debe establecer y mantener un sistema para supervisar la disposicin de los resultados comunicados al Contralor. El Auditor debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la direccin hayan sido efectivamente implantadas o que la direccin superior ha aceptado el riesgo de no tomar accin. .

PRINCIPIOS

Se espera que los auditores apliquen y cumplan los siguientes principios contenidos en el Cdigo de tica del Auditor Gubernamental . INTEGRIDAD La integridad de los auditores establece confianza y, consiguientemente, provee la base para confiar en su juicio.

OBJETIVIDAD Los auditores exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informacin sobre la actividad o proceso a ser examinado. Los auditores hacen una evaluacin equilibrada de todas las circunstancias relevantes, y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. CONFIDENCIALIDAD Los auditores respetan el valor y la propiedad de la informacin que reciben y no divulgan informacin sin la debida autorizacin a menos que exista una obligacin legal o profesional para hacerlo. COMPETENCIA Los auditores aplican el conocimiento, aptitudes y experiencia necesarios al desempear los servicios de auditora interna.

REGLAS DE CONDUCTA

1. Integridad Los auditores Gubernamentales: 1.1. Desempearn su trabajo con honestidad, diligencia y responsabilidad. 1.2. Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la profesin. 1.3. No participarn a sabiendas de una actividad ilegal o de actos que vayan en detrimento de la profesin de auditora interna o de la organizacin. 1.4. Respetarn y contribuirn a los objetivos legtimos y ticos de la organizacin. 2. OBJETIVIDAD Los auditores Gubernamentales: 2.1. No participarn en actividades o relaciones que puedan perjudicar o que aparentemente puedan perjudicar su evaluacin imparcial. Esta participacin incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de las instituciones. 2.2 No aceptarn nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio profesional. 2.3 Revelarn todos los hechos materiales que conozcan y que, de no ser revelados, pudieran distorsionar el informe de las actividades sometidas a revisin. 3. CONFIDENCIALIDAD Los auditores Gubernamentales: 3.1 Sern prudentes en el uso y proteccin de la informacin adquirida en el transcurso de su trabajo.

3.2

No utilizarn informacin para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legtimos y ticos de la organizacin.

4. COMPETENCIA
Los auditores Gubernamentales: 4.1. Participarn slo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. 4.2 Desempearn todos los servicios de auditora interna de acuerdo con las Normas para la Prctica Profesional de Auditora Gubernamental. 4.3 Mejorarn continuamente sus aptitudes y la eficacia y calidad de sus servicios.

2.3.- CONTROL DE CALIDAD

La auditora examina y evala los sistemas de entidad. En dicho examen y evaluacin comprueba si tales sistemas estn funcionado conforme fueron prescritos y si el funcionamiento es el ms conveniente a lo intereses de la institucin. Para llevar a cabo esta labor, el departamento de auditora debe ser establecido un sistema de trabajo que le permita realizar esta evaluaciones peridicamente. El Auditor debe garantizar a las instituciones, que las polticas y sistemas de auditora son los necesarios en las circunstancias, y que estn en funcionamiento. El Auditor debe tener un sistema adicional, para garantizar la eficiencia, la efectividad y la observancia de la auditora, respecto a determinadas normas. Este sistema adicional no es otro que el Control de Calidad de Auditora . Este sistema deber incluir por lo menos los siguientes elementos: Supervisin Revisiones Internas Revisiones Externas

Un apropiado sistema de control de calidad debe permitir obtener una razonable seguridad de que: Se cumplen las normas de auditora Se han establecido polticas y procedimientos de auditora adecuados Se cumplen requisitos de calidad profesional Se lleva a cabo una capacitacin y supervisin adecuada Un sistema de control de calidad comprende el establecimiento de polticas y procedimientos respecto a: Planificacin de la auditoria

Elaboracin de programas de auditoria Archivo permanente Alcance del trabajo sobre cumplimiento de controles internos Estudio y evaluacin de controles internos Evaluacin del cumplimiento de disposiciones legales Supervisin del trabajo de auditoria Papeles de trabajo Contenido de los papeles de trabajo Evidencias Caractersticas de la evidencia Comunicacin de las observaciones Informe escrito Oportunidad del informe Seguimiento de la auditora Reportes peridicos del Consejo Directivo.

2.4.-CONTROL INTERNO
Hemos considerado muy importante incluir este tratado sobre los conceptos del Control Interno, tomado del documento Manual de Operaciones da la Auditora Gubernamental, en este manual. Esto as porque constituye la base que soporta cualquier sistema de control interno implementado en una organizacin. Definicin y Objetivos

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por las diferentes instituciones, la Direccin y el resto del personal de una entidad, diseado con el objetivo de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes, reglamentos y polticas

Completan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin mismo

Lo llevan a cabo las personas que actan en todos lo niveles, no se trata solamente de manuales de organizacin y procedimientos.

Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn.

Componentes

Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin

El siguiente grfico ilustra lo anterior

Operaciones

Reportes Financieros

Cumplimiento

Ambiente Control

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales. Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados. Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin. Los principales factores del ambiente de control son:

La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de Consejos Directivos y Comits de auditora con suficiente grado de independencia y calificacin profesional.

Evaluacin de Riesgos

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes de manera de identificar puntos dbiles, enfocando los riesgos tanto al nivel de la organizacin (internos y externos) como de la actividad. El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aquellos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la informacin financiera y con el cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin. Una vez identificados, el anlisis de los riesgos incluir: Una estimacin de su importancia / trascendencia. Una evaluacin de la probabilidad/ frecuencia Una definicin del modo en que habrn de manejarse

Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades que los mismos pasen inadvertidos para quienes estn inmersos en las rutinas de los procesos. Existen circunstancias que peden merecer una atencin especial en funcin del impacto potencial que plantean: Cambios en el entorno Redefinicin de la poltica institucional Reorganizaciones o reestructuraciones interna. Ingreso de empleados nuevos, o rotacin de los existentes Nuevos sistemas, procedimientos y tecnologa

Aceleracin de crecimiento Nuevos productos, actividades o funciones.

Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.

Actividades de Control

Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organizacin y cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: las operaciones pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos Manuales / Automatizados Informticos Gerenciales o Directivos

En todos lo niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debindose para ello explicitar claramente tales funciones La gama que se expone a continuacin muestra la amplitud de las actividades de control interno, pero no constituye la totalidad de las mismas. Anlisis efectuados por la direccin

Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad par restringir el acceso a los activos y registros. Segregacin de funciones Aplicacin de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipada desde el control.

Informacin y Comunicacin

As como es necesario que todos los agentes conozcan el papel que les corresponde desempear el la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar su acciones en consonancia con los dems, hacia el mejor logro de los objetivos. La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo por los datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones. Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas

exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aquel resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezcan el flujo de toda informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras. Supervisin

Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiencia, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan repuestas dinmicas a las circunstancias sobresalientes. En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada. Son ejecutados por los propios responsables de las reas de gestin (auto evaluacin), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin),y los auditores externos.

Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables.

La tarea del evaluador es averiguar el funcionamiento real el sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. Existen controles informales que, aunque estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuado se necesite demostrar la fortaleza del sistema ante terceros. Debe confeccionarse un plan de accin que contemple: El alcance de la evaluacin Las actividades de supervisin continuadas existentes La tarea de los auditores internos y externos reas o asuntos de mayor riesgo Programa de evaluaciones Evaluaciones, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores. Conclusin

En el marco de control postulado a travs del Informe COSO, la interrelacin de los cinco componentes (Ambiente de control, Evaluacin de riesgos, actividades de control, Informacin y comunicacin, y supervisin) genera una sinergia conformado un sistema integrado que responde dinmicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a la actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin.

Mediante un esquema de controles incorporados como el descrito: Se fomentan la calidad, las iniciativas y las delegacin de poderes. Se evitan gastos innecesarios. Se generan respuestas giles ante circunstancias cambiantes.

2.5.- PROCEDIMIENTOS PARA LA AUDITORIA

INTRODUCCION El propsito general de este captulo es identificar y determinar los criterios fundamentales de auditoria profesional en la Contraloria General de la Repblica. Los temas definen la filosofa de la auditoria para las entidades de la administracin pblica, conforme las disposiciones contempladas en la Constitucin Poltica de la Repblica y en la Ley Orgnica de la Contraloria General .
PLANIFICACION DE AUDITORIA Y EVALUACIN DE RIESGOS La planificacin de la auditora se fundamenta en la importancia que tienen los riesgos de la organizacin para lograr cumplir sus objetivos.. Para evaluar los riesgos, es necesario crear un Marco de Administracin de Riesgos, que permita tener un esquema uniforme y objetivo de valoracin de los riesgos en cada unidad. Como resultado de la auditoria realizada al Instituto, hemos definido un esquema propuesto de este Marco de Administracin de Riesgos, basado en nueve dimensiones o Factores de Riesgos. Estos factores son: 1. 2. 3. 4. 5. Materialidad Transparencia / rastros Auditoria Ambiente de Control Complejidad de Operaciones Gerencia de Calidad

6. 7. 8. 9.

Integridad del ambiente de procesamiento de datos Tiempo desde ltima auditora Resultados de ltima auditora Ambiente organizacional

(Estas dimensiones estn explicadas en la hoja electrnica , llamada Matriz de Riesgos, que ser la herramienta utilizada para la evaluacin de riesgos en la organizacin. En el anexo presentamos este modelo). Actividades anuales a realizar para evaluar los riesgos y realizar la planificacin de auditoria en la organizacin son las siguientes: 1. Determinacin del Universo de Auditora 2. Entrevista con los gerentes de cada unidad 3. Anlisis de los riesgos identificados y llenado de la Matriz de Riesgos en Excel. 4. Elaborar listado ordenado por importancia de riesgo. 5. Realizar el plan de auditora basado en los riegos y reas prioritarias.

Determinacin Del Universo De Auditoria

El universo de auditora de una institucion es el conjunto de entidades, procesos, programas, productos, proyectos y otras unidades que son relevantes para el plan estratgico de la organizacin y tienen un rol significativo en la realizacin de este plan. El universo de auditora es una compilacin de las posibles reas para la auditora . Partiendo de que el Auditor conoce los objetivos de la organizacin, su ambiente de control, requerimos de regulacin, aspectos econmicos y polticos, se debe entonces proceder a identificar los segmentos auditables. El universo de auditora puede cambiar, dependiendo de la naturaleza de su organizacin. Entrevistas Con Los Gerentes De Cada Unidad

Luego de identificar los segmentos auditables de la institucin, el auditor procede a evaluar los riesgos de cada uno de stos. El primer paso para esto es sostener entrevistas con los gerentes de las unidades identificadas en el universo de auditora, quienes son los mejores con sus realidades y pueden proveer al auditor perspectivas importantes en su evaluacin. Para evaluar efectivamente diferentes tipos de riesgos, se sugiere que las entrevistas sean realizadas por profesionales con experiencia en la organizacin. Los individuos que realicen las entrevistas deben tener habilidades de comunicacin y sentirse cmodos interactuando con la alta gerencia. Es recomendable adems de que al menos dos personas

conduzcan cada entrevista. Esto permitira asistirse mutuamente en la elaboracin de preguntas y tambin ayuda a asegurarse de que se alcanza un entendimiento completo. Los temas sugeridos a cubrir en las entrevistas pueden incluir los siguientes temas, adems de los factores de riesgo especificados en el formulario Matriz de riesgo. Misin, filosofa, fortaleza, debilidades, oportunidades y amenazas de la organizacin. Entendimiento de la gerencia sobre leyes, regulaciones, etc. Polticas de entrenamiento para nuevos empleados. El proceso de reporte para comunicar a la gerencia la informacin pertinente que les asista en controlar las operaciones. La efectividad en la asignacin de autoridad y responsabilidad. La falta de explicacin claras de autoridad y responsabilidad puede provocar pobres controles y oportunidades para fraudes y errores. Habilidad de gerencia para monitorear los controles internos. Cmo se manejan las deficiencias de control. Son reportados a la alta gerencia?

Hemos incluido un modelo de formulario para registrar los resultados de estas entrevistas en el anexo del documento. Anlisis De Los Riesgos Identificados

Una vez completadas las entrevistas y analizados los resultados, se procede a llenar la matriz de Riesgos de cada unidad, en donde el Auditor evaluar cada dimensin de riesgo para cada una de las reas de la organizacin. Estas dimensiones sern evaluadas como Alto, Moderado o Bajo, dependiendo del impacto de dicho factor de riesgo en la unidad evaluada. Se trata del trabajo ms delicado de la Auditora interna, pues de aqu depender el enfoque y los procedimientos de auditora que se empleen. Debe ser un anlisis bien ponderado, que deber contar con la participacin del Auditor Interno y la aprobacin del Director de la institucin. Elaborar Listado Ordenado Por Importancia De Riesgo

Despus de completar la Matriz de Riesgo para cada rea, el auditor debe listar todos los componentes del universo de Auditora, en orden descendente de puntuacin de riesgos, de tal forma que las reas con el mayor riego aparezcan de primero en la lista. Esto permitir luego realizar el plan de auditora basados en los riesgos ms importantes que amenazan la consecucin de los objetivos de la institucin. Realizar el plan de auditoria basado en los riesgos y reas prioritarias.

En este momento el Auditor est preparado para realizar el plan de trabajo de la auditora del ao. El documento del Plan de Auditora contendr las siguientes secciones: Metodologa de la evaluacin de riesgos. Principales retos y riesgos de la organizacin reas seleccionadas para la auditora, basados en riesgos Anlisis de riesgos Universo de auditora, priorizado por riesgos. Alcance propuesto de auditora por rea.

EJECUCIN DE AUDITORIA
La auditora es un proceso gerencial que debe ser manejado con criterios gerenciales. El Auditor es el gerente de ese proceso y, como tal, debe desarrollarlo con las mejores prcticas en procura de ltimos resultados. A tales efectos, el trabajo de auditora deber incluir: Planeacin de auditora Examen y Evaluacin de la informacin Comunicacin de los resultados Seguimiento a las recomendaciones

Planeacin de cada auditora

Cada auditora individual realizada a un rea especfica deber iniciar con un proceso de planificacin, que incluya la determinacin de los objetivos de control que deben

cumplirse en el rea, adems de un entendimiento claro por parte de los auditores sobre el funcionamiento del rea. En documento separado hemos incluido los programas de auditora de las reas financieras, que podrn servir de base para este propsito, pero no son un sustituto de esta fase fundamental de cada auditora.

Examen y evaluacin de la informacin

Trabajo de campo siguiendo el programa de auditora definido.

Comunicacin de los resultados

El formato y contenido de los informes puede variar dependiendo del tipo de trabajo realizado. Sin embargo, los reportes debern contener por lo menos las siguientes secciones: Objetivos: Incluye los objetivos del trabajo y establece las razones de por qu se realiz el mismo y cules eran las metas a alcanzar. Alcance: Define las actividades a realizar en la auditora e informacin de soporte como tiempo asignado a cada una. Se deben describir la naturaleza y extensin de los procedimientos realizados. Hallazgos: Incluyen la condicin, criterio, causa, efecto y recomendacin sobre la debilidad o excepcin encontrada. Esta seccin debe tambin incluir las mejoras realizadas por la unidad desde la ltima auditora para proveer una perspectiva y balance apropiados en el reporte. Los hallazgos deben documentarse de la siguiente forma: Criterio: Poltica o estndar que se audita (lo que debera existir) Condicin: La evidencia de la excepcin o resultado de la prueba (lo que existe) Causa: Describe la razn fundamental por la cual ocurri la situacin encontrada por el auditor. Por qu sucedi?. Es lo que explica el incumplimiento del criterio. (Ej.: falta de entrenamiento, falta de polticas y procedimientos adecuados, falta de controles en el sistema, etc.) Efecto: El riesgo, o exposicin, a la organizacin si la situacin no se resuelve (el impacto). Se refiere al resultado observable o la consecuencia real o potencial de no haber cumplido con uno o ms criterios y lo que ello ha significado para la institucin. Si una situacin observada no tiene efectos negativos reales o potenciales sobre los resultados de la entidad, no hay hallazgo. Si se identifica algn posible efecto, el

auditor implementar los procedimientos necesarios para determinar si se incurri en errores, irregularidades o actos ilegales y medir sus consecuencias; esto incluye, entre otros procedimientos, realizar una consulta sobre la tipificacin de presuntos delitos. Recomendacin: Lo que necesita ser realizado para corregir la debilidad. No debe slo establecer lo que es obvio. Se debe proveer ms informacin o alternativas para asistir al auditado en la correccin de la situacin. (valor agregado) Conclusiones: Para poner los hallazgos en perspectivas con base en sus implicaciones para la organizacin. Comentarios de la Gerencia: Sobre los hallazgos, conclusiones y/o recomendaciones. Puntuacin de Auditora: El informe deber ser evaluado por Auditora Interna, atendiendo a tres posibles calificaciones: Satisfactorio, Necesita Mejora, Insatisfactorio. Podr opcionalmente incluirse un color que identifica cada puntuacin. A continuacin presentaremos los tiempos que deben transcurrir entre las diferentes fases de la entrega del reporte final:
Conclusin Trabajo de Campo Reunin de Cierre de Auditora 5 Emisin Borrador del Informe 10 Respuesta de Auditado 5 Emisin del Informe Final

Das Laborables

Seguimiento a las Recomendaciones

Auditora Gubernamental ser responsable del seguimiento a la implementacin de sus recomendaciones. Todas stas sern registradas en el formulario para su seguimiento, que incluir: Unidad auditada Nmero de recomendacin Recomendacin Fecha estimada de implementacin Responsable Nuevas fechas (cuando no se cumplen la fecha original)

A continuacin aparecen algunas actividades de auditora interna relacionadas con el seguimiento a las recomendaciones: Reportar a la Direccin sobre el status que guardan las repuestas a los hallazgos de auditora. Incluir en prximos informes una seccin titulada asuntos pendientes de auditorias anteriores, conteniendo: Nmero de informe, fecha y responsable de rea.

F L U
FASE DE PLANIFICACION FASE DE EJECUCION COMUNICACIN DE RESULTADOS

J O

M C d

A o e n

D d a n

E e h

o c i m la e n

ie n t o ti d a d

l a s o a c e r y

p e r a la a u

P l a n d e r e v i s i in f o r m a c i n d e l a a u d it o r a . F p p a A A d D C p o r m u l a c i n l a n i f ic a c i n r o g r a m a d e u d it o r a . d y e

l a

a n l is i s e n t id a d a

e l m e m o r a n e l a b o r a c i n j e c u c i n d e

l ic a c i n d e l p r o g r a m a d e e j l i c a c i n d e p r u e b a s y o b te e e v i d e n c i a s d e a u d it o r a . p

e s a r r o l lo d e o b s e r v a c io n e s o n c l u s i o n e s y r e c o m e n d a c i o B o r r a d o r d e l i n f o r m e . T A C e r m in a c i n d e l i n f o r m e p r o b a c i n d e l i n f o r m e o m u n i c a c i n d e r e s u l ta d e r e c o m e n d a c io n e s

im

ie

t o