El Aseguramiento de la Calidad en la Auditoria Interna

The Institute of Internal Auditors (IIA, por sus siglas en inglés), organización fundada en 1941 en
Estados Unidos, es la máxima autoridad reconocida a nivel mundial en el campo de la auditoria
interna. La definición de Auditoria Interna (AI), vigente a partir de junio 1999, “es una actividad
independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus objetivos, aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión
de riesgos, control y dirección.” Las Normas Internacionales para el Ejercicio Profesional de la
AI, promulgadas por el IIA, son La Biblia por la que se rige la actuación de los profesionales que
ejercen la actividad de AI. Actualmente, se encuentran en vigencia, a partir del 1 de enero de 2004,
la última revisión de dichas Normas, producto de su adaptación a lo contemplado en la Ley
Sarbanes-Oxley, promulgada por el Congreso de los Estados Unidos en julio de 2002.

La Norma General 1300, titulada Programa de Aseguramiento de Calidad y Mejora, establece que
“El director ejecutivo de auditoria debe desarrollar y mantener un programa de aseguramiento de
la calidad y mejora que cubra todos los aspectos de la actividad de AI y revise continuamente su
eficacia. Este programa incluye evaluaciones de calidad externas e internas periódicas y
supervisión interna continua. Cada parte del programa debe estar diseñado para ayudar a la
actividad de AI a añadir valor y a mejorar las operaciones de la organización y a proporcionar
aseguramiento de que la actividad de AI cumple con las Normas y el Código de Ética.” El Código
de Ética tiene como propósito promover una cultura ética en la profesión de la AI, se aplica tanto a
los individuos como a las entidades que proveen servicios de AI y fue aprobado, en su versión
vigente, en junio de 2000.

De la mencionada Norma General 1300 se derivan la 1310 Evaluaciones del Programa de Calidad,
la 1311 Evaluaciones Internas, la 1312 Evaluaciones Externas, la 1320 Informe sobre el Programa
de Calidad, la 1330 Uso de “Realizado de acuerdo con las Normas”, la 1340 Declaración de
Incumplimiento, y los Consejos para la Práctica, que son la guía referida a cómo aplicar las
Normas, PA 1300-1 Programa de Aseguramiento y Mejora de la Calidad, PA 1310-1 Evaluaciones
de Programas de Calidad, PA 1311-1 Evaluaciones Internas, PA 1312-1 Evaluaciones Externas,
PA 1312-2 Evaluaciones Externas – Autoevaluaciòn con Validación Independiente, PA 1320-1
Informe sobre el Programa de Calidad y PA 1330-1 Uso de “Realizado de Acuerdo con las
Normas”. Como podemos observar, existe un conjunto de Normas y Consejos para la Práctica que
regulan todos los aspectos relacionados con el aseguramiento de la calidad en la AI.

Adicional a lo anterior, el IIA publicó el Manual de Evaluación de Calidad, cuarta edición en julio
de 2003, una actualización y expansión del Manual de revisión de Aseguramiento de Calidad con
enfoque en los negocios, tercera edición, publicado en 1996. El Manual original fue publicado en
1984, y pasó la prueba del tiempo. Continúa siendo la guía principal y conjunto de herramientas
prácticas para evaluar la conformidad con las Normas y, con igual importancia, revela
oportunidades para mejorar la eficacia y valor de las funciones de AI. Debo acotar, en forma
responsable, que la cuarta edición está basada en las Normas vigentes a partir del 1 de enero de
2002, por lo que no podemos decir que este Manual de Evaluación de Calidad esté totalmente
actualizado, no obstante, representa una guía metodológica para nuestra actuación en este campo.
El IIA, consciente de lo expuesto con respecto a la cuarta edición, actualmente se encuentra
trabajando en el desarrollo de una nueva edición adaptada a las Normas vigentes a partir del 1 de
enero de 2004.
La evaluación de la calidad, al igual que muchos procesos de AI, continúa evolucionando. En
consecuencia, flexibilidad e innovación deben ser palabras clave para aquellos estudiosos de la
materia.

Los propósitos del Programa de Evaluación de Calidad (EC) son tres:

1. Evaluar la eficacia de una actividad de AI al proveer servicios de aseguramiento y

consultoría al Consejo, a los altos ejecutivos y a otras partes interesadas.
2. Evaluar la conformidad con las Normas y dar una opinión sobre si la actividad de AI se
desarrolla en conformidad con todas ellas.
3. Identificar oportunidades, ofrecer recomendaciones para mejora y suministrar
asesoramiento al Director Ejecutivo de Auditoria (DEA) y al personal para mejorar su
desempeño y sus servicios y promover la imagen y credibilidad de la actividad de AI.

El marco dentro del cual se conduce una EC con enfoque en los negocios es conceptual, sin
parámetros rígidos ni firmes dentro de los cuales se definen su naturaleza y sus fronteras. Consiste
en dos partes. Este concepto, a primera vista parece abstracto, no obstante, a continuación
ampliaré el punto para disipar cualquier duda.

La primera parte del marco de la EC incluye los grupos destacados que participan en el proceso de
gobierno corporativo dentro de una organización. Existen cuatro grupos destacados que participan
en este proceso:

1. El Grupo de Supervisión, que comprende al Consejo Directivo y a sus diversos comités

o grupos legislativos y otros de supervisión en organizaciones gubernamentales y
entidades sin fines de lucro. El enfoque de EC en este grupo constituye el rol y las
expectativas del grupo de supervisión.
2. El Grupo de Dirección, formado por la gerencia ejecutiva. Este grupo tiene el rol dual
de dirección (de recursos asignados por el Consejo) y la obligación de responder por los
resultados de las operaciones de toda la organización.
3. El Grupo de Desempeño consiste en la gerencia operativa y de soporte y en el personal.
Su rol es primordialmente el de entregar bienes y servicios a niveles esperados de costo
dentro del tiempo y con los recursos asignados por la gerencia ejecutiva.
4. El rol del Grupo de Aseguramiento es el de suministrar aseguramiento independiente y
objetivo a los tres primeros grupos, así como asesorar y ayudar para mejorar la eficacia
de la organización.

Por lo extenso del material que recoge las tareas, responsabilidades, objetivos y relaciones
principales de los cuatro grupos no los incluyo en este trabajo. En consecuencia, exhorto a los
lectores a reforzar este trabajo con la lectura del Manual de Evaluación de Calidad, cuarta edición,
el cual pueden obtener para la compra a través del único ente autorizado para su mercadeo, es decir
el IIA, contactar al Lic. Ángel Morán, Presidente del Capítulo Caracas del IIA a través de su
correo electrónico morani@cantv.net.

La AI se identifica como una de las funciones dentro del grupo de aseguramiento. Tiene un rol
fundamental junto con los otros tres grupos destacados que participan en el proceso de gobierno
corporativo en el sentido de que su misión primordial es (a) asegurarles que los procesos de
control desarrollados en la organización están diseñados en forma adecuada y funcionen de manera
eficaz y (b) cuando sea apropiado, ofrecerles recomendaciones y asesoramiento a los directores y
gerentes para que mejoren su desempeño.
La segunda parte del marco de la EC pone su enfoque en los ingredientes de administrar una
actividad de AI. Estos ingredientes incluyen lo siguiente:

1. Una declaración de políticas sobre el control de las actividades de la organización.

2. El estatuto de la actividad de AI, que tiene como fin fundamental la declaración de
políticas.
3. El ambiente de control de la práctica de auditoria y la influencia del DEA.
4. La capacidad de la actividad de AI para agregar valor.
5. El aseguramiento de que la actividad de AI ponga su enfoque en la administración de
riesgo de la empresa, los procesos de control y gobierno corporativo y enfoque sus planes
de auditoria con las metas y objetivos de la empresa en su totalidad.
6. Prácticas pertinentes de las funciones exitosas de auditorias compiladas por el IIA. Esto
incluye también el benchmarking.

Para los efectos prácticos, en el Manual de Evaluación de Calidad, cuarta edición, el alcance de la
revisión del aseguramiento de la calidad se expandió más allá de determinar si la actividad de AI
cumple con las Normas y con su propio estatuto, sus planes, políticas y procedimientos. El enfoque
expandido abarca el rol y la relación de la actividad de AI en el proceso de gobierno corporativo de
la entidad y los procesos adoptados para administrar la práctica y los recursos de la AI.

El alcance incluye los siguientes elementos clave para la práctica profesional de la AI:

1. Las expectativas de la actividad expresadas por el grupo de supervisión, la gerencia

ejecutiva y sus otros clientes, tales como los gerentes de las unidades operativas y de
soporte.
2. El ambiente de control de la entidad y el ambiente de la práctica de AI del DEA.
3. El enfoque en la evaluación de riesgo empresarial, la evaluación de controles
organizacionales y la inclusión de aspectos del proceso de gobierno corporativo en los
planes de AI para asegurar que la actividad de AI agregue valor a la empresa.
4. La integración de la AI en el proceso de gobierno corporativo de la organización,
incluyendo la relación y las comunicaciones entre los grupos clave que participen en
ese proceso y el alineamiento de planes y objetivos de auditoria con los objetivos
estratégicos de la entidad como un todo.
5. Las Normas, incluyendo las cinco categorías primordiales de objetivos de control
interno del IIA, es decir, independencia, evaluación, al servicio de la organización,
naturaleza no ejecutiva y persigue la mejora continua de la gestión y de las prácticas de
las organizaciones.
6. La mezcla de conocimiento, experiencia y disciplinas dentro del personal, incluyendo
el enfoque del personal en la mejora de los procesos y en las actividades de valor
agregado.
7. Las herramientas y técnicas empleadas por la actividad de AI, con énfasis en el uso de
la tecnología.

Estos elementos se aplican con considerable flexibilidad, y teniendo siempre presente todos los
demás elementos de gobierno y control administrativo abordados hasta el momento. La
consideración más importante es asegurar que, aunque los revisores ubiquen su independencia y
objetividad en su trabajo, la EC se adecue a las necesidades y deseos particulares del DEA, de la
Alta Gerencia y del Consejo.
El siguiente proceso de 12 puntos, seguido por un proveedor de EC, asegura la participación del
cliente en una experiencia de valor agregado y su satisfacción:

1. Seleccionar y formar profesionalmente (según resulte necesario) a un equipo de

EC.
2. Revisar el auto-estudio.
3. Hacer una visita preliminar a la organización para recolectar información
adicional, agregar detalles al plan de trabajo, seleccionar y programar entrevistas
con los terceros interesados y el personal de la actividad de AI, y prepararse en
cualquier otra forma para la visita al lugar correspondiente.
4. Utilizar las encuestas a clientes y al personal y los resúmenes para las pautas
durante las entrevistas realizadas en las oficinas del cliente (de la EC) y el examen
de la documentación.
5. Realizar el trabajo en las oficinas del cliente, incluyendo la revisión de políticas y
procedimientos administrativos, la consideración del riesgo empresarial, el
gobierno corporativo y la evaluación de riesgo de auditoria en la planificación de
esta auditoria. Revisar los papeles de trabajo y los informes para auditorias y
proyectos de consultoría especializados, considerar la cantidad, capacidad y
destreza del personal y su educación profesional continuada y determinar si la
cobertura de auditoria en las áreas de tecnología de información es adecuada.
6. Entrevistar a miembros seleccionados del Consejo (comité de auditoria), de la
gerencia ejecutiva, los gerentes operativos, y del personal de AI, con el enfoque
puesto en los riesgos y objetivos organizacionales y en la eficacia de la actividad
de AI en mantenerse actualizados y agregar valor.
7. Considerar otras funciones de monitoreo, similares a la AI, que pueden no
encontrarse incluidas en la actividad de AI, tales como evaluación, investigación,
aseguramiento de la calidad, y mejora en los procesos. Revisar y evaluar la
coordinación de la actividad de AI con el trabajo de los auditores independientes.
8. Evaluar la conformidad de la actividad de AI con las Normas y otras disposiciones
pertinentes.
9. Revisar las acciones de mejora de la calidad y los procesos actualmente en marcha
y planificados para el corto plazo. Además, considerar las mejores prácticas
apropiadas para el ambiente de la organización.
10. Suministrar un resumen de cuestiones y recomendaciones, y tener una reunión de
cierre con el DEA y/u otros solicitantes de la EC.
11. Preparar un borrador del informe, obtener los comentarios de los clientes y sus
respuestas a las recomendaciones y emitir un informe final.
12. Tener una reunión ejecutiva de seguimiento (opcional).

Cualquiera de los puntos anteriores puede adecuarse, y otros pueden agregarse, para satisfacer las
necesidades de la actividad de AI y la organización.

El Manual de Evaluación de Calidad, cuarta edición, tiene 212 páginas, por lo que resulta bastante
difícil resumirlo en un artículo; como mínimo, cada uno de los 12 puntos enunciados en el párrafo
anterior requiere de una explicación detallada que, como comprenderán, por razones de espacio no
puedo cubrir.

Conscientes de las características que requiere el personal responsable de llevar a cabo la EC, el
IIA ha desarrollado talleres para formar especialistas en la materia. Ya países, lógicamente Estados
Unidos, pero también países de habla hispana como España, México y Argentina tienen
experiencia en la formación de estos recursos especializados.

El IIA dispone de amplia información bibliográfica y de expertos formados en EC, pero la tarea
primordial, a nivel de cada país, es formar los recursos para llevar esta labor a cabo. Debemos
recordar que las Normas establecen una revisión externa, al menos una vez cada cinco años, e
internas al mejor criterio de la organización, esta disposición no puede llevarse a cabo si no se
cuenta con los recursos internos y externos para llevarlos a cabo.

En el caso particular de Venezuela, como he comentado en artículos anteriores, no existe una

adecuada coordinación entre universidades, gremios profesionales dedicados al ejercicio de la AI y
el Capítulo Caracas del IIA, lo que trae como consecuencia, las siguientes debilidades:

• Carencia de profesores especialistas en el área de AI en las universidades.

• AI se ve como una materia electiva y, en muchos casos, no está incluida en el
pensum.
• Los profesionales que se dedican a esta actividad no tienen la formación adecuada
para ejercerla debidamente.
• Los gremios profesionales que ejercen esta actividad, especialmente los contadores
públicos, no le dan la debida importancia a la actividad, prueba de ello es que, hasta
la fecha, no existe un pronunciamiento oficial sobre las Normas Internacionales para
el Ejercicio Profesional de la Auditorìa Interna, vigentes a nivel mundial, a partir del
1 de enero de 2004.
• El Capítulo Caracas del IIA tiene una afiliación que no llega a las 200 personas, a
nivel nacional, a pesar de haber sido fundada en el año 1997.
• Las publicaciones y página web del IIA, aparte de no ser conocidas por la
colectividad, tienen áreas restringidas para uso exclusivo de los afiliados.
• El Aseguramiento de la Calidad en AI es un territorio virgen en nuestro entorno, ya
que son pocas personas las que tienen conocimiento de él y, por ende, de las
publicaciones del IIA sobre este importante tema.

Mientras no se resuelvan los puntos mencionados anteriormente y otros que escapan a mi

memoria, no saldremos del estado de sub-desarrollo en que nos encontramos en el ámbito
profesional seguiremos divorciados de los estándares internacionales que regulan la actividad de
AI, especialmente en el tema específico de este trabajo, como es el aseguramiento de la calidad.

Quedo a disposición de los interesados en el tema, ya que en mi condición de docente-

investigador, así como ser Certified Internal Auditor (CIA) me he preocupado por estar a la
vanguardia de esta materia y, lo más importante, sin egoísmo alguno, compartir mis
conocimientos, experiencias y material bibliográfico con los interesados.

Lic. Rafael Delgado H.

Miembro del Comité de Publicaciones de la Revista CPC – El Contador Público.