Estrategias de modernizacién de la Auditoria Interna en los procesos de cambio del Banco Central Juan Alberto Hernandez Arévalo Banco Central de Reserva de El Salvador 1, INTRODUCCION En el siglo XX se considera que se enmarcan los procesos de cambio més acelerados, que se han dado en toda Ia historia de la humanidad, desde los “intentos de volar” a principios de siglo, pasando por el invento de la TY, viaje a la luna en la década de los 60's, desarrollo de la tecnologia informética en los 70's y 80’s, creacién de autopistas informéticas e Internet en la década de los 90°s, acercdndonos al manejo de informacién mediante el concepto de "Realidad Virtual". Esos cambios obviamente han afectado las diferentes latitudes de auestro planeta en su comportamiento social y econémico, come por ejemplo la Revolucién Rusa, la Primera y Segunda Guerra Mundial, Nacimiento de la Teorfa Keynesiana, surgimiento de Japén como potencia econdmica, confrontacién entre dos modelos econémicos (capitalismo y socialismo) desaparicin de la URSS, hasta la globalizacién de las economias (GATT; MERCOSUR; CEE). Cada una de estos eventos han generado diferentes comportamientos y nacimiento de diferentes corrientes de Administraci6n (y control) desde la definicién del proceso administrativo de Fayol y Taylor, hasta filosofias de calidad total, Just in Time, Reingenierla y ltimamente Rearquitectura. Este comportamiento de acelerado desarrollo de la humanidad y sus organizaciones, ha generado crecimientos heterogéneos, enriquecimiento de pafses ricos y empobrecimiento de patses subdesarrollados, crecimiento de la poblacién mundial y deterioro global de la ecologia; en ef campo profesional, surgimiento de la Informética como "punta de lanza" del desarrotlo técnico profesional moderno, patses que presentan altos indices mactoeconédmicos, con grandes centros de pobreza y deterioro social y en algunos casos Ia aplicaci6n de Auditoria bajo preceptos tradicionalistas. En el contexto de nuestros paises latinoamericanos, hemos soportado en las ultimas décadas “golpes fuertes" que han limitado el crecimiento en los diferentes campos de la actividad CEMLA, Cuademo de investigacisn mim. 43 29jummana (lecaoligico, econdmico, social ceokigico), como lo son guerras internas, crisis ‘ i on es ‘marco. Santee Bancos Centrales han desarrollado un n de la actividad econdmica, los cuales han pasado por formacién; para el caso de El Salvador donde hace 65 aiios, se creé el Banco Central de Reserva como Sociedad ‘Annima, luego se creé una Junta de Gobierno, hasta muestra actual ofganizacién cuya mAxima autoridad es una Junta Directiva cuyo Presidente es nombrado por el Presidente de la Reptiblica; ademas se han experimentado trolsciones en las atribuciones olorgadas por mandato legal desde su participacién en la nacionalizacién de todo el Sistema Financiero, en Ja década de los 80°s, Determinacién del Tipo de Cambio (Control de Cambios), Otorgamiento de Créditos al GOES, Manejo de la Peitica Fiscal, ser el Banco del Estado; haste lograr por Ley la Autonomia plena que ha fevado a climinar la funcién de prestamista del Estado y de Terceros, Liberalizacién del Tipo de Cambio, Privatizacién de todo el Sistema Financiero, as{ como el traslado de las cuentas Gel Estado al Sistema Financiero; actualmente se tiene por objeto fundamental, velar por la cstabitidad de la moneda, promover y mantener las condiciones monetarias, cambiarias, crediticias y financieras més favorables para la estabilidad de la Economfa Nacional; y se encuentra en debste fa independencia plena. ‘Tradicionalmente s¢ ha considerado a la Auditoria (Interna o Externa) como un "mal necesario", dentro de las Organizaclones, como aquella parte de la Organizacién que no genera valor agregado a Jos procesos claves; esto se consolidé en aifos anteriores debido a que Ja funcién de Auditorfa no “caminaba* en Ia direccién que requerian los altos directivos, por el contrario se han mantenido ejerciendo funciones limitadas de vigilancia o revisiones, inspecciones fisicas, buscando errores, generancio una imagen de acoso, etc. Esta orientacién en la conducta del rol trajo como consecuencia que la Auditoria no lograra posicionarse en el nivel que le ha correspondido dentro de fas Empresas. En el caso de la Auditorfa del Banco Central de Reserva de El Salvador, apenas hace 13 aflos (1983), se dependia de la "Gerencia”, ubicaindose en el mismo nivel que el Departamento de Contabilidad; se tuvo que esperar 6 afos (1989) para que se ubicara dependiendo de la Vicepresidencia y cuatro afos mis tarde (1993) se logré el posicionamiento al nivel superior det Banco Central como lo es el Presidente, forrnando parte del Comité Ejecutivo. 2. QUE HACER PARA QUE LAS AUDITORIAS INTERNAS DE LOS BANCOS CENTRALES SE MODERNICEN 1. Contar con un equipo de Auditores proffesionales y con un alto grado de motivacién, Hentieadoe con la Misién y con los Objetivos Estratégicos de la Auditorfa y del nc. 2. Revisar permanentemente sus enfoques cle Auditoria y dirigir su 80% de recursos a los objetivos més estratégicos de los Bancos Centrales (operaciones monetarias: TV., Emision y Desmonetizacién de Especies Monelarias; Reservas Internacionales; ‘Seguridad de la Informacién Administrat iva, contable, econémica. 3. Portalecer fa Auditoria con la tecnologia informitica que le permita desarrollar sus eximenes de manera “transparente” a los funcionarios que ejecutan operativamente las, diferentes actividades del Banco. (Monitoreos en Linea, Auditar Bases de Datos, etc.) JA. Hemnéndez Arévaloe 10. . Contar con un Equipo de Auditores Informéticos, altamente especializados en esa materia y mantener una constante capacitacién que los ubique en paralelo con los Informaticos. . Reorganizar la estructura interna de la Auditor{a, eliminar excesivas capas intermedias, horizontalizar la organizacién, ejercer supervisiones cruzadas. Se logra mayor oportunidad en la presentacién de resultados. . Fomentar una Cultura de Control en todos los niveles de la Organizacién, formando al mismo tiempo una conducta propositiva y no confrontativa de los Auditores frente a los Auditados. . Previo a la presentacién oficial de los resultados de una Auditoria a las autoridades superiores, efectuar una presentacién preliminar al Auditado, ser receptivo a sus comentarios y observaciones; ademés de incluit recomendaciones de fondo que agreguen valor a lo actual, y que tengan aplicacién en fa realidad. No participar en actividades y operaciones que puedan lesionar la independencia de la Auditorfa Interna, Los Auditores Internos deben ser ajenos a las actividades que auditen. La independencia permite rendir juicios imparciales y esto se logra a través de a posicion organizacional y 1a objetividad. . La misién, los objetivos, autoridad y responsabilidad de la Auditorla Interna debe ser definido por escrito en un documento formal, aprobado por la autoridad mas alta de los Bancos Centrales (Junta Directiva); aquf debe quedar perfectamente claro los propésitos de la Auditorfa Interna, el irrestricto alcance de su trabajo y la declaracién que los Auditores no tienen ninguna autoridad o responsabilidad sobre las actividades que auditen. Crear la figura de un Comité de Auditorfa, el cual debe estar integrado por un Director Externo (de la Junta Directiva del Banco Central), un Director interno o un Ejecutivo de alto nivel dentro de la estructura del Banco y el Auditor Interno. Este Comité tendria como objetivo principal definir las Iineas estratégicos de la Auditoria, conocer los planes de accién y presentarlos a aprobacién del Consejo Directivo, conocer sobre todas aquellas limitaciones que se le presente al Auditor en la ejecucién de su trabajo en cualquier nivel de la Organizacién, conocer los resultados de las Auditorias Externas, asf coma darle seguimiento al nivel estratégico a los resultados de ta Auditoria. (Ver anexo.) A continuacién se presenta en detalle las estrategins de Desarrollo y Modemizacién de la Auditorfa de los Bancos Centrales. 3. CONCEPTO DE AUDITORIA “Auditorta Interna es una funcién independiente de evaluacion establecida dentro de una organizacién para examinar y evaluar sus actividades como un servicio a la misma organizacién,” Instituto de Auditores Internos de EE.UU. "La auditorta no es una actividad meramente mecdnica que implique la aplicacién de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de cardcter CEMLA, Cusdemo de investi gain nim. 43 31Ciepeteicnes de wwe juice profesional sAlido y maduro, Yo deben segguirse y estionar los resultados oblenides.” para jasgar los procedumentos que Boleun “C* de Normas de A.nditoria del Instituto Mexicano de Contadores “La waided de oudetorsa witernd es porte inte gral del control interno de ta entidad, y tendré (por abpetvos: evaluar el grado de cumplunicento y eficiencia de los sistemas de operacion, vamunisrocisa ¢ informacion, y de los procedimientas de control interno incorporados a ‘os: determinar la compiabibdad de los re-gistros y estadas financieros; y, anatizar lox resuhadoa y eficienca de Sas operaciones.” Normas Técnicas de Control Interno Connie de Cuentas de la Repiiblica de El Salvador 4. MISION DEL DEPARTAMENTO DE AUDITORIA INTERNA Somos waa Unidad Asesora de la Presidenecia del Banco y sus Gerencias de Apoyo; cesponsable de evaloas sat sistems de Contsol Intern, conforme & Normas y procedimientos de ‘Audtocia Iaterma y ctiterio profesional, part satistacer las neoesidades institucionales de: Velar porque se clabore informacion ail y con Gable; se protejan los activos; se cumplan las politicas y normas establecidas y se fomente fn eficicncia operativa. Caracterizdndonos por el ‘continuo esfverz0 de capscitacién y entremmamietto, independencia mental, cuidado y iligencia profesional, enfoque gerencial y trabaajo en equipo. & OBJETIVOS DE LA AUDITORIA INTERNA Evaluar permanentemente el sistema de conterol interno y efeciuar recomendaciones para fortaiecerto de tal mancta que esté estructurasdo para salvaguasdar los activos del Banco Central, ssegurar tazonablemente la validear de las cifras contables y contribuir al mejoramiento de los procedimientos administrativos, informéticos, con orientacién a los objetivos estratégicns del Banco. 6. FUNCIONES DE LA AUDITORIA INTERNA 1. Evaluar que el sisteraa de control inteerno, propicie las condiciones para que las transacciones y operaciones contables, aCiministrativas y de Banca Central, se lleven a abo con transparencia, eficiencia y segur idad. 2. Veriflcar que las operaciones sealizadass estén de acuerdo con su ley orgénica, las normas fijadas por fa Superintendencia cle! Sistema Financiero y por los Organismos ‘Superiores de Control. 2. Inlormar y ascaorar 3 Ia Presidencla y AdmminisiraciOn sobre €) complimiento de) contro) Interna en et desarrollo de las operaciones. 7. EYOLUCION DE LA AUDITORIA INTEIRNA Y DE LOS SISTEMAS MECANIZADOS EN EL BCR ‘Derente lan Ghimes décadas, Ia Auditoria Interna del BCR ha dado respuesta a sus funciones a & JA Heenindez Arevalotravés de Ja evaluacién constante y periddica del control interno, Jas cuales se han realizado conforme a los requerimientos de este Banco y en cumplimiento a las Normas Generales de Auditoria. En esta época las operaciones se registraban en forma manual, y esta Auditorfa fundamento ‘Sus exdmenes y evaluaciones en las normas técnicas de auditoria, auditando las operaciones a través de la comparacién manual de cuentas. A finales de la década de los ochenta en resolucién del Consejo Directivo en sesién No. CD-37/89, punto XVI, de 1 de septiembre de 1989, se aprobé el "Reglamento de Auditoria Interna -Departamento de Auditoria Interna- Servicios Técnicos", como resultado de la asesor{a técnica proporcionada por la firma Price Waterhouse y Compafia. Dicho reglamento contiene los objetivos, funciones y politicas para el funcionamiento del DAL En la década de los ochenta atin cuando ya se tenia mecanizado el sistema contable, se continuaba evaluando en forma manual el registro de las operaciones y Ia razonabilidad de las cifras. En el afio de 1992 se inicié el proyecto de modernizacién del sistema contable del Banco, denominado "Sistema Integrado de Contabilidad” (SCI), en el cual esta auditoria participd en el disedo conceptual de dicho proyecto. Y es asf como a partir del 1 de junio de 1993 se da por ficializado el SCI, permitiendo a esta Auditoria realizar las primeras consultas en Ifnea desde los puestos de trabajo a través de dos PCs que emulan una terminal de la computadora, para accesar al SCI. Asimismo se inicio la elaboracién de nuevos requerimientos de informacién para realizar consultas a otros médulos para facilitar de alguna forma la investigaci6n. En el afio de 1992 se crean las plazas de dos auditores de sistemas, que vienen a fortalecer al equipo de auditores para cumplir con la nueva funcién de evaluar los sistemas mecanizados de informacién, que el banco est desarrollando e implementando para lograr la mecanizacién de todas sus operaciones. Actualmente se est4 concluyendo el “Plan Estratégico de Sistemas de Informacién" (PESI, que tiene como objetivo mecanizar todas las operaciones del BCR, acorde con la misién y objetivos incluidos en el plan de desarrollo institucional. Con Ia implementacién del PESI, ef Banco ha adquirido recursos tecnolégicos (hardware y software), que incluye computadoras con tecnologfa RISC, sistemas computarizados modernos (Computadoras con tecnologia RIS) y software de cuarta generacién, que permiten el desarrollo de los sistemas de informacién en un ambiente de bases de datos relacionales y cliente servidor. Avances que esta auditoria no puede dejar que distancien el Ambito de accién para ejercer su funcidn. El avance informético del BCR, ha superado la velocidad con que la auditoria ejerce sus adaptaciones a los cambios tecnoldgicos, Y por lo tanto la auditoria no podré ser oportuna si no alcanza el mismo nivel de automatizacién que las unidades operativas del Banco, por lo que estamos obligados a correr para incorporarnos a esta corriente y alcanzar el objetivo de tener el control en Ifnea. Con el objeto de buscar el acercamiento al ambito antes sefialado y que fa auditoria realice sus funciones utilizando recursos computacionales, estamos implementando estrategias que ‘Nos permitan disefiar y utilizar herramientas informéticas que faciliten realizar pruebas de verificacién por medio de paquetes de aplicaci6n instalados en microcomputadoras © redes de PC’s, que tengan acceso a los diferentes sistemas de informacién del BCR. Ademés de disefiar ‘CEMLA, Cuaderno de investi gaciée ndm. 43 33las herramientas, se ha definido fa meta para incorporamos al nuevo coneepto de “control y monitoreo en linea", y se ha formulado el proyecto de auditoria de sistemas que incluye el desarrollo ¢ implementacidn de software para dar soporte al resto de auditotes y crear el ambiente necesario para monitorear en linea Jos diferentes médulos que comprende el PES, Como resultado de este dikimo cambio en el desarrollo de fos sistemas de informacién det Banco, las funciones y procedimientos de ttabajo de esta auditorfa se ven afectados, por lo que en el aio 1994 se conforms el equipo de auditoria de sistemas integrado por dos especialistas en informética y un auditor, a fin de disefar y utilizar nuevas herramientas en el desarrollo de las auditorias. 8. EXPECTATIVAS DE CAMBIO EN EL AMBITO DE LA AUDITORIA INTERNA El proceso en el que nos encontramos ante {a implementacién y ef desarrollo de los nuevos sisternas de informacién en las organizaciones por medio de Ia informatica es irreversible, por 6 que la utilizacisn de esta nueva tecnologia, que no tiene limites en el horizonte, hace pensar que fos campos reservados al hombre, el Capacitaciin de banca central funciones que comités ejocutivos, comprometan la - Participaciéa cn ja plenificaciéa + Diaminuciéa en estravégica del el tammfiode la banco central, para delinear el plan de CEMLA, Quadero de investigaciéa adm. 43 41— eo Filosofia de la atditorfa interna ‘Asesores de la presickencia ‘Orientaada a ta eficiencia Independencia y objetividad Objetividad “Condicién de Independencia pensamiento” Para que existan estos atributos es necesario= Experiencia y itaci6n, ser No ejercer funciones capacitaci Dependencia de la + que comprometan la + PN ar nize autoridadt inclependencia asesor, el paradigma del policfa “ J. A. Hernéndez Arévaio.CreaciGn de un Comité de auditorla y pasicién deniro de ta organizacion + Definit estrategias. = Conocer y + Director aprobar planes Junta extern de auditorta. directiva Comité = Direetor + Informar de interno resultados de auditoria (cjecutivoy la auditoria, + Auditor + Resolver interno limitaciones, apoyar presupuesto, ete, Gerentes y departamentos Etapas de desarrollo de ia auditor(a interna Caracteristions | “fnicio Desarrollo Madurez | Consolidacién | Optimizacién | Objetivo | Vigilancia | Revisign Diagnéstico —{Evaluacién | Asesoria conciencia directiva Nivel del Operative | Jefaturas mando | Gerencia Direccién Presidencias de servicio basico medio ‘empresas; consejos de adrainistracKin Tipo de Manual |Mecénicoy | Automatizacién| Automatiza-_| Sistemas proceso electromecénico fesporidica —|ciénperma- | expertos y de nente, Sistemas | informacién de informacién | especifica ligada especificos de {a bases de datos controVaudito- | piblicos {ria Propésito en el | Certificacién | Sumarios Tntegracion de |Indicadores | Proyeccién, manejo de moanvales los indicadores |esporddicos. | simulacién, datos Ansiisis de | prediccisn tendencias (eaatintay ‘CEMLA, Cuaderno de invesigacida oli. 42 eBde informaci6n con andlisis y aportacign de clementos para proyeccién de | autodiagnéstico datos y autocvaluacién ~TActertos y Causas i desacicrtos, profundas de tas de desviaciones | significacién | decisiones y sus de problemasy resultados Hieagos J. A. Hemdodez ArévaloCopyright of Cuadernos de Investigacion Nueva Epoca is the property of Centro de Estudies Monetarios Latinoamericanos and its content may not be copied or emailed to multiple sites or posted to a listeerv without the copyright holder's express written permission. Hoviever,, users may print, download, or email articles for individual use.