A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más

poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de
la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha
denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.
Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría
Informática.

El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha

considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa
de esto, se ha tomado la frase “Tiene Auditoría” como sinónimo de que, en dicha entidad,
antes de realizarse la auditoría, ya se habían detectado fallas.

El concepto de auditoría es mucho más que esto. Es un examen crítico que se realiza con el fin
de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.

La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se
refiere a todo aquel que tiene la virtud de oír.

Por otra parte, el diccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En
un principio esta definición carece de la explicación del objetivo fundamental que persigue
todo auditor: evaluar la eficiencia y eficacia.

Si consultamos el Boletín de Normas de auditoría del Instituto mexicano de contadores nos

dice: “ La auditoría no es una actividad meramente mecánica que implique la aplicación de
ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable.”

De todo esto sacamos como deducción que la auditoría es un examen crítico pero no
mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin
de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.

Los principales objetivos que constituyen a la auditoría Informática son el control de la función
informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la
verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la
revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro
está, que para la realización de una auditoría informática eficaz, se debe entender a la
empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son
tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática
para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener beneficios
económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados,
Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o
al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede
deducir de varios aspectos. He aquí algunos:

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no

solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la
Auditoría Informática de Seguridad.

Las computadoras creadas para procesar y difundir resultados o información elaborada

pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este
concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista
la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad
de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso
interviene la Auditoría Informática de Datos.

Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa
para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la
modelización de la empresa está determinada por las computadoras que materializan los
Sistemas de Información, la gestión y la organización de la empresa no puede depender de un
Software y Hardware mal diseñados.

Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema
Informático, por eso, la necesidad de la Auditoría de Sistemas.

…….

La eficiencia es la capacidad de hacer las cosas bien, la eficiencia comprende y un sistema de

pasos e instrucciones con los que se puede garantizar calidad en el producto final de cualquier
tarea. La eficiencia depende de la calidad humana o motora de los agentes que realizan la
labor a realizar, para expedir un producto de calidad, es necesario comprender todos los
ángulos desde donde es visto, a fin de satisfacer todas las necesidades que el producto pueda
ofrecer; es decir que es aquel talento o destreza de disponer de algo o alguien en particular
con el objeto de conseguir un dado propósito valiéndose de pocos recursos, por ende hace
referencia, en un sentido general, a los medios utilizados y a los resultados alcanzados.

Eficiencia
La eficiencia comienza desde el estudio de opciones y posibilidades para ejecutar en un campo
determinado un proyecto. Si es posible y será de buena aceptación se puede realizar con
confianza. Se trata de la capacidad de alcanzar los objetivos y metas programadas con el
mínimo de recursos disponibles y tiempo, logrando de esta forma su optimización. Es
importante explicar como la eficiencia puede influir en lo atractivo de un proyecto, al ser
eficiente, existe mayor posibilidad de invertir y producir más del eficiente trabajo.

Ejemplo: «Alguien que demuestra su eficiencia para hacer un trabajo siempre se va a quedar
en la empresa» o «La eficiencia del motor es increíble».

Por ello, la palabra eficiencia está vinculada a usar los medios que disponemos, de manera
racional, para conseguir un fin. La eficiencia trata de la capacidad de conseguir un objetivo que
se ha fijado antes en el menor tiempo posible y con un uso de recursos mínimo.

Eficiencia en la Física

Cabe la posibilidad de encontrar la idea de eficiencia en diferentes medios. Para la física, la

eficiencia tiene que ver con el vínculo entre la energía invertida y la energía que se termina
aprovechando en un proceso o sistema.

Eficiencia en la Economía

Para la economía, la eficiencia la encontramos en la teoría de Pareto. En ella se nombra el

estado que se llega cuando resulta totalmente imposible mejorar la situación componente de
un sistema sin afectar a otros. Un ejemplo de la eficiencia de Pareto sería el siguiente: Un
hombre llega a una tienda para comprar un ordenador. Cada uno de los PCs tienen diferentes
características y precio, éste suele vincularse a la calidad del producto. Por lo que el
comprador, si decide comprar un ordenador tiene dos posibilidades:

Por un lado, que el comprador tenga el dinero necesario para comprar el PC sin tener que
preocuparse del precio, por lo que sólo se preocupará de aquel ordenador que tenga mejores
características.

Por otro lado, que el comprador tenga un presupuesto menor y limitado. Entonces aparece el
problema de objetivos múltiples, ya que puede considerar el precio y las características del PC.
Para este último caso no hay ordenador óptimo, por lo que hay opciones diferentes «pareto-
óptimas» que puede elegir.

La eficiencia en economía hace referencia a aquellos recursos que se dispone (ya sea
financieros, físicos, tecnológicos, humanos, …) para poder conseguir una cosa, la forma que
éstos son utilizados y los resultados de los que hemos hablado, cuanto mejor se hayan
aprovechado mayor será la eficiencia en la forma de buscar el fin.

La palabra eficiencia puede tener la definición de una forma o de otra forma según el rubro
que se aplique. Es decir, si lo aplicamos a la administración, hacemos referencia al uso de
recursos que son los medios de producción que tenemos a nuestra disposición y que pueden
llegar a saberse el nivel de eficiencia que se desarrolla mediante una ecuación: E=P/R o, lo que
es o mismo, «P= productos resultantes / R=recursos utilizados«.

……

Qué es la eficacia

Cómo hemos señalado, eficacia (que deriva del latín “efficacĭa”) significa el tener la «cualidad
de hacer lo que está destinado ser», o dicho de otra manera y como señala el Diccionario de la
Real Academia de la Lengua Española, ser capaz de «lograr el efecto que se desea o se espera”.
De modo que siempre será la capacidad que tengamos para conseguir aquello que deseamos o
un resultado en particular.

Es en el ámbito empresarial y laboral donde más se suele utilizar esta palabra, con el fin de
poder definir si un trabajador «es o no eficaz», es decir, si tiene cualidades para sacar adelante
su trabajo teniendo en cuenta por ejemplo que trabaje bien, o que acabe siempre a su hora
con todo el trabajo realizado.

Ejemplos de eficacia

Otro de los ejemplos de eficacia es en el caso del deporte de alta competencia, como es el caso
del fútbol, todo futbolista debe tener la capacidad de jugar de forma eficiente para que le
ayude a su equipo a ganar los partidos.

Cuando se tiene un negocio propio también debemos tener la suficiente eficacia para sacarlo
adelante mediante distintas estrategias que van a hacer gestionadas por nosotros mismos y de
este modo empezar a realizar un emprendimiento en pleno que nos ayude a que nuestro
negocio crezca cada día mas y se convierta en uno de los mas competitivos del mercado.

Un claro ejemplo de eficacia puede ser en el caso de una persona que desea copiar un libro de
mas de 300 paginas, si realiza esta tarea a mano es posible que la saque adelante y sea eficaz
pero tardaría mucho tiempo en hacerlo, sin embargo si utiliza una fotocopiadora solamente
tomara un poco cantidad de tiempo. Como nos podemos dar cuenta en el anterior ejemplo,
tiene mucha influencia el tiempo empleado, ya que es una de las principales características de
la eficacia, realizar las acciones que tenemos que realizar en el menor tiempo posible y con la
mayor perfección posible, es decir, realizar las labores o actividades que tenemos que realizar.

Entre los ejemplos de eficacia que podemos enumerara, tenemos que hacer mención también
a los objetivos que nos marquemos para cumplir en una tarea o labor. De este modo, podemos
decir de alguien que es eficaz no solo por hacer el trabajo en el menor tiempo, sino también
por conseguir lo que se propone en ese tiempo marcado. Así, podemos encontrar un claro
ejemplo en el empresario que se ha marcado unos objetivos empresariales en un año (como
llegar a los 1.000 clientes) y es capaz de conseguirlo.
Sabemos de este modo, que como ser eficaz debemos tener cierta cualidad, pero será
importante también lograr cierto empeño o tener las ganas de querer hacer las cosas. Nada
sucede porque sí y las ganas que le pongamos en todo lo que hacemos determinará nuestra
eficacia.

Por ejemplo, tenemos el caso de los estudiantes. Saben que deben estudiar para aprobar el
curso, pero si tienen el empeño de hacerlo puede que se conviertan en más eficaces y con ello
poder rendir mejor y alcanzar todos los objetivos que se hayan marcado.

En todo lo que hacemos podemos llegar a determinar nuestro grado de eficacia. De este
modo, podemos decir que no solo en el trabajo o los estudios demostraremos si somos o no
eficaces. Por ejemplo, imagina que te has propuesto perder diez kilos en un mes. Si haces dieta
y ejercicio y eres constante, verás como se desarrolla tu eficacia para perder ese peso.

Otro ejemplo de eficacia sería que viajemos y realicemos un trayecto en coche en las horas
que nos hayamos marcado y estaban previstas, o que podamos hacer que cualquier
«planning» o agenda marcada para el día, la semana, el mes o incluso el año acabe siendo
cumplida al 100%.

Con esto nos podemos dar cuenta de que la eficacia y sus ejemplos, están presentes en todas
las actividades habituales que realizamos en nuestro diario vivir, por eso es importante tener
muy en claro las actividades que debemos realizar, para que les apliquemos todos nuestros
conocimientos de una forma eficaz. Por eso en el campo laboral, si quieres sobresalir y llegar
muy lejos dentro de la empresa, debes ser una persona que cuente con muchas cualidades
laborales y sobretodo que seas una persona eficaz.

……

Qué es una auditoría?

Una auditoría es un proceso de verificación y/o validación del cumplimiento de una actividad
según lo planeado y las directrices estipuladas. Según la ISO (Organización Internacional de
Normalización) es un proceso sistemático independiente y documentado que permite obtener
evidencia de auditoría y realizar una evaluación objetiva para determinar en qué medida son
alcanzados los criterios de auditoría (conjunto de políticas, procedimientos o requisitos a
revisar).

La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan según lo

esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una auditoría
empresarial es el equivalente a realizar un examen médico a una persona, donde a partir de
una evidencia o “examen” se pueden detectar fallas, promover mejoras y reunir información
objetiva del estado de la organización para tomar decisiones.

….
Definición

La Auditoría interna es una actividad que tiene por objetivo fundamental examinar y evaluar la
adecuada y eficaz aplicación de los sistemas de control interno, velando por la preservación de
la integridad del patrimonio de una entidad y la eficiencia de su gestión económica,
proponiendo a la dirección las acciones correctivas pertinentes.

Cuál es la función de un auditor interno?

La auditoría interna es una actividad de aseguramiento y consulta independiente y objetiva,

concebida para agregar valor y mejorar las operaciones de una compañía. Ayuda a la
organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control interno y gobierno
corporativo.

Una actividad de auditoría interna eficaz es un valioso recurso para la dirección las
organizaciones, debido a su conocimiento de la compañía, su cultura, operaciones y perfil de
riesgos.

¿Cuáles son sus valores?

Los auditores internos deben desarrollar su trabajo con absoluta integridad, objetividad,
competencia y confidencialidad. Para estos profesionales, la objetividad es un principio
fundamental que permite realizar una evaluación equilibrada de todas las circunstancias
relevantes que afectan a un proceso para formar sus propios juicios, de forma imparcial y
evitar el conflicto de intereses.

Para poder alcanzar un elevado grado de competencia profesional, los equipos de auditoría
interna, que están compuestos por personas con diferentes perfiles y habilidades, aplican
conocimientos y experiencia y reciben formación continua para seguir desarrollando su
actividad

……

Qué es una auditoría de sistemas?

La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de

informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la
información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y
revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y
segura, garantizando una adecuada toma de decisiones.

En definitiva, la auditoría de sistemas consiste en

La verificación de controles en el procesamiento de la información e instalación de sistemas,

con el objetivo de evaluar su efectividad y presentar también alguna recomendación y consejo.

Verificar y juzgar de manera objetiva la información.

Examen y evaluación de los procesos en cuanto a informatización y trato de datos se refiere.
Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su
eficacia y eficiencia.

El análisis y evaluación realizados a través de la auditoría de sistemas debe ser objetivo, crítico,
sistemático e imparcial. El informe de auditoría final deberá ser un claro ejemplo de la realidad
de la empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores
decisiones y mejorar en el negocio.

…..

Uditoria es el examen crítico y sistemático que realiza una personas o grupo de personas
independientes del sistema auditado. La función a desarrollar de una auditoria es:

Investigación constante de planes y objetivos

Estudio de las políticas y sus prácticas

Revisión constante de la estructura orgánica

Estudio constante de las operaciones de la empresa

Analizar la eficiencia de la utilización de recursos humanos y materiales

Revisión del equilibrio de las cargas de trabajo

Revisión constante de los métodos de control

La informática es el campo que se encarga del estudio y aplicación práctica de la tecnología,

métodos, técnicas y herramientas relacionados con las computadoras y el manejo de la
información por medios electrónicos, el cual comprende las áreas de la tecnología de
información orientadas al buen uso y aprovechamiento de los recursos computacionales para
asegurar que la información de las organizaciones fluya (entidades internas y externas de los
negocios) de manera oportuna y veraz.

La auditoria informática es el proceso metodológico ejecutado por especialistas del área de

auditoria y de informática. Está orientada a la verificación y aseguramiento de que las políticas
y procedimientos establecidos para el manejo y uso adecuado de la tecnología de la
información, se lleven a cabo de manera oportuna y eficiente. Que operen en un ambiente de
seguridad y control para generar confiabilidad, integridad y exactitud en los datos.

Debe generar un informe que indique las observaciones, recomendaciones y áreas de

oportunidad para el mejoramiento y optimización de las Tecnologías de la Información (TI).

Los objetivos de la auditoria informática son:

El control de la función informática

El análisis de la eficiencia de los Sistemas Informáticos

La verificación del cumplimiento de la Normativa en este ámbito

La revisión de la eficaz gestión de los recursos informáticos

La auditoria informática sirve para mejorar ciertas características en la empresa como:

Eficiencia

Eficacia

Rentabilidad

Seguridad

Importancia de la auditoria en informática

La tecnología informática (hardware, software, redes, bases de datos, etc.) es una herramienta
estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros
negocios similares en el mercado, pero puede originar costos y desventajas si no es bien
administrada por el personal encargado.

La solución clara es entonces realizar evaluaciones oportunas y completas de la función

informática, a cargo de personal calificado, consultores externos, auditores en informática o
evaluaciones periódicas realizadas por el mismo personal de informática.

También es un conjunto de tareas realizadas por un especialista para la evaluación o revisión

de políticas y procedimientos relacionados con las diferentes áreas de una empresa:

Administrativas

Financieras

Operativas

Informática

Crédito

Fiscales

……

La auditoría administrativa se puede considerar como un examen integral de la estructura de

una organización, ya sea una empresa, institución o departamento gubernamental o cualquier
otra entidad. También son evaluados los métodos de control, los medios de operación y el
empleo de sus recursos humanos y materiales. Sin embargo, existen diferentes definiciones de
auditoría administrativa de diversos expertos en el tema.
Así, E. F. Norbeck dice que la auditoría administrativa “es una técnica de control que
proporciona a la gerencia un método de valuación de la efectividad de los procedimientos
operativos y controles internos”.

Este autor refiere que el objetivo de la auditoria administrativa no es delinear programas de

auditoria para auditores, sino proporcionar a la gerencia la base para entender y comprender
los aspectos generales de esta disciplina mediante la valorización de los aspectos que forman
la empresa.

Por su parte William P. Leonard dice que la auditoría administrativa es “el examen completo y
constructivo de la estructura de una empresa, de una institución, de una sección o de
cualquier parte de un organismo, en cuanto a los planes y objetivos, sus métodos y controles,
su forma de operación y sus facilidades humanas y físicas”.

Leonard señala que la auditoria administrativa pretende ayudar y complementar la

administración en determinadas áreas que requieren economías y prácticas mejoradas.

….

La auditoría financiera examina a los estados financieros y a través de ellos las operaciones
financieras realizadas por el ente contable, con la finalidad de emitir una opinión técnica y
profesional.

Las disposiciones legales vigentes que regulan las actividades de la Contraloría General del
Estado, definen a la Auditoría Financiera así:

“Consiste en el examen de los registros, comprobantes, documentos y otras evidencias que

sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para
formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las
operaciones, la situación financiera, los cambios operados en ella y en el patrimonio; para
determinar el cumplimiento de las disposiciones legales y para formular comentarios,
conclusiones y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión
financiera y al control interno”.

Para que el auditor esté en condiciones de emitir su opinión en forma objetiva y profesional,
tiene la responsabilidad de reunir los elementos de juicio suficientes que le permitan obtener
una certeza razonable sobre:

1. La autenticidad de los hechos y fenómenos que reflejan los estados financieros.

 2. Que son adecuados los criterios, sistemas y métodos utilizados para captar y reflejar
en la contabilidad y en los estados financieros dichos hechos y fenómenos.

3. Que los estados financieros estén preparados y revelados de acuerdo con los
Principios de Contabilidad Generalmente Aceptados, las Normas Ecuatorianas de
Contabilidad y la normativa de contabilidad

Gubernamental vigente.

Para obtener estos elementos, el auditor debe aplicar procedimientos de auditoría de acuerdo
con las circunstancias específicas del trabajo, con la oportunidad y alcance que juzgue
necesario en cada caso, los resultados deben reflejarse en papeles de trabajo que constituyen
la evidencia de la labor realizada.

…..

Es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia

relativa a la información financiera, al comportamiento económico y al manejo de una entidad
con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o
indicadores establecidos o los comportamientos generalizados.

La Auditoría Integral implica la ejecución de un trabajo con el trabajo o enfoque, por analogía
de las revisiones financieras, de cumplimiento, control interno y de gestión, sistema y medio
ambiente con los siguientes objetivos:

Determinar, si los Estados Financieros se presentan de acuerdo con los Principios de

Contabilidad Generalmente Aceptados.

Determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones

legales que le sean aplicables, sus reglamentos, los estatutos y las decisiones de los órganos de
dirección y administración.

Evaluar la estructura del control interno del ente con el alcance necesario para dictaminar
sobre el mismo.

Evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de
eficiencia y eficacia con que se han manejado los recursos disponibles.

Evaluar los mecanismos, operaciones, procedimientos, derechos a usuarios, responsabilidad,

facultades y aplicaciones específicas de control relacionadas con operaciones en computadora.

Evaluar el impacto medioambiental producido de manera directa o indirecta por empresas que
presentan un perfil ambiental diferente, condicionado por los riesgos aparentes asociados con
sus procesos y productos; la edad, historia y estado de una planta, el marco jurídico en el cual
opera.

……

Alcance de la Auditoría Informática:

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la

auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar
expresamente en el Informe Final, de modo que quede perfectamente determinado no
solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo*? ¿Se
comprobará que los controles de validación de errores son adecuados y suficientes*? La
indefinición de los alcances de la auditoría compromete el éxito de la misma.

*Control de integridad de registros:

Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no tiene
integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la
aplicación no funcionaría como debería.

*Control de validación de errores:

Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.

….

El control interno, es un proceso integrado a los procesos de la Organización, una serie de

acciones que están presentes en las actividades y que son inherentes a la dirección que ejerce
la administración. El control interno no son solamente manuales de políticas y formatos.

El control interno es ejecutado por personas, en cada nivel de la Organización, el consejo

directivo, la administración, los auditores internos y el resto del personal de una entidad; cada
una con responsabilidades importantes para que el control interno sea efectivo. Son las
personas de una entidad quienes lo desarrollan a través de lo que dicen y lo que hacen, son
quienes establecen el direccionamiento estratégico y ponen en marcha las acciones para
lograrlo, convirtiéndose así, en el factor más importante de un sistema de control interno.

Hay que mencionar además, que el control interno agrega valor a la gestión cuando se
protegen los recursos y bienes de posibles riesgos, se garantiza la evaluación de la Gestión de
la organización, se asegura la oportunidad, confiabilidad y seguridad de los datos e
información, se definen y aplican medidas para prevenir riesgos y fraudes, se promueve que el
sistema disponga de mecanismos de verificación y evaluación, se vela porque se disponga de
procesos de planeación, se logra la adhesión a la normatividad tanto interna como externa, se
fomenta la cultura de autocontrol a través del fortalecimiento de prácticas, herramientas y
metodologías que faciliten el análisis y evaluación autónoma en la gestión individual de los
funcionarios, entre otros.

Independientemente del cuidado que se tenga en el diseño e implementación del control

interno, todo sistema de control interno tiene limitaciones inherentes originadas por factores
como la falta de adecuación del direccionamiento estratégico como condición previa para el
control interno, el criterio profesional en la toma de decisiones erróneo o sujeto a sesgos, los
fallos humanos conscientes o inconscientes, la capacidad de la dirección y demás miembros
de la organización para anular el control interno y eludir los controles mediante confabulación
entre ellos.

No obstante estas limitaciones, la dirección debe ser consciente de ellas al momento de

definir, poner en funcionamiento e implementar controles que puedan minimizar, en la
medida de lo posible, estas condiciones.

….

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma

como la administración maneja el ente, y están integrados a los procesos administrativos, los
cuales se clasifican como:

a) Ambiente de Control.

b) Evaluación de Riesgos.

c) Actividades de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.
El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual
más de un componente influye en los otros y conforman un sistema integrado que reaccionan
dinámicamente a las condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado
efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administración o
junta y la gerencia tienen una razonable seguridad de que:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del

personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el

control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de información y con la supervisión en general. A su vez es
influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para
determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismo necesarios para identificar y manejar riesgos específicos asociados con los
cambios, tanto los que influyen en el entrono de la organización como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la
organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que
están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser
revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y
procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas
que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y
específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su
capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que representa la

orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un
control interno efectivo. La fijación de objetivos es el camino adecuado para identificar
factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como

también a las políticas emitidas por la administración.

• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las

operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de información financiera

confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que los
objetivos de información financiera y de cumplimiento serán logrados, debido a que
están dentro del alcance de la administración.
Anuncio

2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que

existen eventos fuera de control del ente o controles externos. Sin embargo, el
propósito de los controles en esta categoría está dirigido a evaluar la consistencia e
interrelación entre los objetivos y metas en los distintos niveles, la identificación de
factores críticos de éxito y la manera en que se reporta el avance de los resultados y se
implementan las acciones indispensables para corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar
los riesgos en las áreas o funciones más importantes; las causas en este nivel pertenecen a un
rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación,
deben incluir entre otros aspectos los siguientes:

Anuncio

• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

Anuncio

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

Anuncio

c) Actividades de Control

Son aquellas que realiza la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas,
sistemas y procedimientos.

Anuncio

Las actividades de control tienen distintas características. Pueden ser manuales o

computarizadas, administrativas u operacionales, generales o específicas, preventivas o
detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas
están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su
misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor
grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De
manera amplia, se considera que existen controles generales y controles de aplicación sobre
los sistemas de información.

1. Controles Generales: Tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro de procesamiento
de datos y su seguridad física, contratación y mantenimiento del hardware y
software, así como la operación propiamente dicha. También se relacionan
con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico
y administración de base de datos.
 2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y
funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorización y validación correspondiente. Desde luego estos controles cubren
las aplicaciones destinadas a las interfases con otros sistemas de los que se
reciben o entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la
productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia,
la estructura organizacional y la tecnología de información es un concepto clave para el nuevo
siglo.

Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con
base en la información contable. Este enfoque es simplista, por su parcialidad, sólo puede
conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte,
lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen reportes que
contienen información operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organización.

La información generada internamente así como aquella que se refiere a eventos acontecidos
en el exterior, es parte esencial de la toma de decisiones así como en el seguimiento de las
operaciones. La información cumple con distintos propósitos a diferentes niveles.

e) Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en determinadas

circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las
limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática
de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no
significa que tenga que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o

innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de
las actividades diarias en los distintos niveles de la organización; de manera separada por
personal que no es el responsable directo de la ejecución de las actividades (incluidas las de
control) y mediante la combinación de las dos formas anteriores. Para un adecuado
seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está funcionando.

• Sí las comunicaciones externas corroboran la información generada internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de

información contable con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores internos y

externos; o por el contrario no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría

interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con
el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las
debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se
determinará el nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control corresponden a:

…..

La importancia de las auditorías fue reconocida desde los tiempos más remotos. Sabemos de
su existencia desde la época de la civilización Sumeria y el pueblo Azteca.

Con el transcurso del tiempo las relaciones comerciales y las operaciones de negocios
empezaron a crecer rápidamente. Es a partir de la Revolución Industrial cuando surge la
necesidad de buscar personas capacitadas. Preferentemente externas y por tanto, imparciales
para que desarrollen mecanismos de supervisión, vigilancia y control de la actividad de la
empresa.

Al principio la auditoría era una medida orientada a identificar el fraude. Sin embargo, con el
tiempo esta visión cambió. Hoy es una herramienta muy utilizada para controlar el paralelismo
de la empresa con la estrategia propuesta por la administración y asegurar así un adecuado
funcionamiento del área financiera.

La auditoría no es solo un requisito a cumplir. Es un proceso que ayuda a que los miembros de
una empresa terminen de entender su sistema de calidad e inicien acciones de mantenimiento
y/o mejora si fuese necesario.

Gracias a las auditorías se pueden identificar los errores cometidos en la organización. Así, se
puede enmendar a tiempo cualquier fallo en la ejecución de la estrategia, para tomar medidas
que permitan retomar el rumbo correcto en la empresa

…..

CONCURSO PÚBLICO PARA LA DESIGNACIÓN DEL TITULAR DE LA UNIDAD DE AUDITORÍA

INTERNA DE LA CONTRALORÍA METROPOLITANA DE CARACAS

La Contraloría Metropolitana de Caracas, de conformidad con lo previsto en los artículos 27, 28

y 30 de la Ley Orgánica de la Contraloría General de la República y del Sistema Nacional de
Control Fiscal vigente, y las disposiciones contenidas en el Reglamento Sobre los Concursos
Públicos para la Designación de los Contralores Distritales, Municipales y los Titulares de las
Unidades de Auditoría Interna de los Órganos del Poder Público Nacional, Estadal, Distrital y
Municipal y sus Entes Descentralizados, publicado en la Gaceta Oficial de la República
Bolivariana de Venezuela Nº 39.350 del 20/01/2010, por medio del presente acto, efectúa el
llamado público para la provisión del cargo de Auditor Interno de la Contraloría Metropolitana
de Caracas, el cual se regirá por los términos que se describen a continuación:

REQUISITOS PARA PARTICIPAR EN EL CONCURSO:

1. Tener nacionalidad venezolana.

 2. Ser mayor de veinticinco (25) años de edad.

3. Poseer título universitario en cualquiera de las siguientes carreras: Derecho, Economía,

Administración, Contaduría Pública o Ciencias Fiscales, expedido por una universidad
venezolana o extranjera, reconocido o revalidado e inscrito en el respectivo colegio
profesional, si lo hubiere.

4. Poseer no menos de tres (03) años, equivalente a treinta y seis (36) meses de
experiencia laboral en materia de control fiscal en órganos de control fiscal.

5. Gozar de reconocida solvencia moral.

INHABILIDADES PARA PARTICIPAR EN EL CONCURSO:

1. Estar inhabilitado para el ejercicio de la función pública.

2. Haber sido sancionado administrativamente por ilícitos vinculados con el patrimonio

público.

3. Haber sido sancionado por la comisión de delitos.

4. Poseer parentesco hasta el cuarto grado de consaguinidad o segundo de afinidad, o

sociedad de intereses con las máximas autoridades jerárquicas o directivas de éste
Órgano Contralor.

5. Haber ejercido cargos directivos o gerenciales en la Contraloría Metropolitana de

Caracas, en los últimos cinco (05) años.

6. Encontrarse desempeñando para el momento de la inscripción, funciones como titular

de un órgano de control fiscal, designado mediante concurso público, salvo que antes
 de la inscripción en el concurso, hubiere renunciado al cargo o haya concluido el
período para el cual fue designado.

7. Haber desempeñado cargo como directivo o como activista de un partido político, o de

un grupo de electores o gremio deliberante con fines políticos, en los últimos tres (03)
años.

FECHA DE INSCRIPCIÓN:

El lapso de inscripción para el Concurso Público para la Designación del Titular de la Unidad de
Auditoría Interna de la Contraloría Metropolitana de Caracas, estará comprendido entre los
días treinta y uno (31) de marzo de 2014 y el día once (11) de abril de 2014, ambas fechas
inclusive.

CREDENCIALES A CONSIGNAR Y REQUISITOS DE VALIDEZ DE LAS MISMAS:

1. Dos (02) copias de la cédula de identidad.

2. Original de Título(s) Universitario(s).

3. Un (01) fondo negro del (los) Título(s) Universitario(s), debidamente registrado (s) e
inscrito (s) en el respectivo colegio profesional, si lo hubiere o revalidado si se ha
obtenido en el extranjero.

4. Original (es) del (los) Título (s), certificado (s) o constancia (s) de:

4.1. Postgrado (s).

4.2. Diplomado (s).

 4.3. Taller (es).

4.4. Curso (s).

Nota: Los aspirantes sólo deberán presentar aquellos documentos que acrediten su
capacitación en materias de control fiscal.

5. Original de los antecedentes de servicio del aspirante. En los mismos se deberá

relacionar e identificar con claridad:

5.1. Nombre del órgano u entre, público o privado.

5.2. Cargo (s) en los cuales prestó servicio. La relación de cargos debe ser emitida por la
unidad competente del organismo donde prestó o presta sus servicios.

5.3. Descripción cronológica de las fechas ingreso y egreso del cargo o de cada cargo,
según sea el caso.

6. Declaración Jurada debidamente autenticada, de no estar incurso en las inhabilidades

previstas en el artículo 17 del Reglamento.

7. Un (01) ejemplar de la síntesis curricular del aspirante, en donde se describan:

7.1. Números de teléfono.

7.2. Dirección exacta del domicilio del aspirante, en donde se practicarán todas las
notificaciones a que haya lugar con ocasión del presente concurso.

8. Dos (02) juegos de copias fotostáticas de todos y cada uno de los documentos
descritos en los numerales 2 al 7 del presente aparte. Todas las copias deberán estar
debidamente firmadas por el aspirante, en la parte inferior derecha. Los mismos no
deberán ser foliados.
 9. La documentación en idioma distinto al español deberá ser debidamente acompañada
de la correspondiente traducción, efectuada por intérprete público registrado.

……

En el siglo XVII, la función de la Auditoría era muy sencilla, dado que la labor consistía
generalmente en oír, y no existían registros de los trabajos realizados. Ya para el siglo XIX las
funciones principales de la Auditoría estaban encaminadas a la prevención, divulgación y
castigo del fraude y del engaño, puesto que su enfoque era puramente negativo y empírico.
Pero, no existía ninguna actitud, guía, normatividad ni disciplina profesional que la regulara. A
su vez el desarrollo del comercio, trajo consigo la necesidad de las revisiones independientes
para asegurarse de la adecuación y finalidad de los registros mantenidos en las empresas. La
auditoría como profesión fue reconocida por primera vez bajo la Ley Británica de Sociedades
Anónimas de 1862 y el reconocimiento general tuvo lugar durante el período de mandato de la
Ley. Desde 1862 hasta 1905, la profesión de la Auditoría creció y floreció en Inglaterra. Luego,
hacia el año 1900, la Auditoría se introdujo en los Estados Unidos, cuyo objetivo principal
consistía en la revisión de los estados financieros y de los resultados de las operaciones. Solo a
partir de ese momento se desarrolla el modelo de Auditoría Interna y de Gobierno, lo que
permitió que la Auditoría se convirtiera en un proceso integral y de asesoría al interior de las
empresas, afianzando la creación de un Sistema de Control para cada una de ellas.

Con la creación del Instituto de Auditores Internos (IIA, por sus siglas en inglés) fundado en
1941 en Nueva York y reconocido como la autoridad mundial en la materia, es que puede
empezar a considerarse a la auditoría interna como una actividad colegiada.

Hasta finales del siglo XX, la auditoría interna en Venezuela se desarrolló a través de la fuerte
influencia de las firmas transnacionales y de las empresas transnacionales que exportaban a
Venezuela su cultura de auditoría interna lograda a través de estudios y experiencia formada
en otros destinos. A partir de 1992, la firma nacional Carcaño & Asociados comenzó a impartir
cursos de auditoría interna: Auditoría Interna Básico y Auditoría Interna Avanzado. Estos
cursos, abiertos al público, se daban en los salones de convenciones de hoteles capitalinos.
Hasta ese período, no se tenía conocimiento en Venezuela de la existencia de una institución
mundial que rigiera la actividad.

El Lic. Carlos Mills, contador público y trabajando en auditoría interna en PDVSA, en una
asignación que tuvo en Estados Unidos logró obtener la certificación CIA, es decir, Certified
Internal Auditor (Auditor Interno Certificado), convirtiéndose de esa manera en el primer
venezolano certificado en la materia. A su regreso a Venezuela, motivó al Lic. Jesús Villanueva,
Auditor General de PDVSA, a traer la certificación a Venezuela. Es así que, en el año 1997,
luego de múltiples gestiones con el IIA Global, y específicamente el 7 de diciembre de ese año
en las instalaciones del CIED en La Tahona, un grupo de 97 personas, casi todas de PDVSA,
entre los cuales me encuentro, así como profesionales de entes u órganos del sector público,
de la UCV, firmas de contadores públicos y empresas privadas, fundan el Capítulo Caracas del
IIA. Desde ese momento, se institucionalizó la auditoría interna en Venezuela. Fue nombrado
el Lic. Ángel Moran como el primer Presidente y se mantuvo en ese cargo hasta julio 2014,
cuando fuimos suspendidos por incumplir compromisos financieros.

Posteriormente, por haber alcanzado los 400 afiliados, el IIA nos autorizó a convertirnos en
Instituto. No obstante, debo aclarar que la condición de Instituto nunca se oficializó
legalmente, porque para eso era necesario efectuar una asamblea, modificar el Documento
Constitutivo-Estatutos y registrar los cambios. El Lic. Moran no efectuaba asambleas y, por
ende, el cambio de Capítulo a Instituto nunca se oficializó.

El principal logro del Capítulo Caracas del IIA es que en el año 1999 se certificaron los primeros
cinco CIAs venezolanos: Tirso García (contador público y administrador), Javier Arrieta
(administrador), Francisco Izaguirre (contador público), Juan José Rodríguez (ingeniero
mecánico) y Sandra Pellegrino (contador público). Ese proceso continuó evolucionando y
llegamos a formar más de 100 CIAs, convirtiéndonos en el segundo país con más certificados
de América del Sur, solamente superados por Argentina, en tener mayor cantidad, con el
mérito que lo hicimos en menos años, dándose el caso que en un año certificamos más de 20
profesionales, cifra que jamás se había visto en un país de Sur América. Igualmente, fuimos los
supervisores del primer examen CIA que se efectuó en Perú, ya que el examen debía ser
supervisado por un CIA, y en ese país no había ninguno. El honor le correspondió al Lic.,
Eduardo Antón, CIA.

En julio 2015, los miembros inscritos venezolanos inscritos en el IIA Global recibimos una nota
de correos emitida por el sr. Richard Chambers, Presidente del IIA Global, donde nos
informaban oficialmente que ya no pertenecíamos a esa institución.

Desde ese momento, un grupo de interesados empezó las gestiones para reinsertarnos en el
IIA Global, pero las gestiones fueron infructuosas por las trabas que ponían por la gestión
anterior. En vista de ello, decidimos fundar el Instituto de Auditores Internos de Venezuela
(IAIV), una asociación civil sin fines de lucro, no adscrita al IIA Global.

El hecho de ser un instituto sin representación con el IIA Global, no limitó nuestras gestiones
para incorporarnos a nivel internacional, logramos que nos aceptaran postularnos para optar a
ser un Capítulo Internacional, fase previa a poder convertirnos en un futuro en un Instituto.
Esa fase la hemos cubierto una representación de nueve afiliados al IIA Global, que
previamente debimos cubrir la membrecía actual de 100 dólares anuales, para poder
comenzar el proceso de incorporación. En los actuales momentos, estamos en la fase de
decisión de nuestra incorporación que se espera suceda a comienzos del mes de diciembre.
En el año 2001, la Federación de Colegios de Contadores Públicos de Venezuela (FCCPV) creó el
Comité Permanente de Auditoría Interna, designándose como Coordinador al Lic. Nergio Prieto
Urdaneta y como Subcoordinador al Lic. Ramón Carcaño González. El Comité Permanente de
Auditoría Interna ha publicado tres boletines, la DNAI-1 titulada El Informe de Auditoría
Interna vigente a partir de enero 2002, la DNAI-2 titulada Documentación del Trabajo de
Auditoría Interna vigente a partir de enero 2002 y la DNAI-3 titulada La Responsabilidad del
Auditor Interno de Considerar el Efecto del Fraude o Error en la Auditoría vigente a partir de
julio 2011. Estos boletines, aunque se mantienen vigentes, su contenido está desactualizado.
La auditoría interna es muy dinámica y el IIA Global constantemente está emitiendo
publicaciones que hacen necesario, que cada dos o tres años, se haga una revisión integral del
Marco Internacional para la Práctica Profesional de la Auditoría Interna (MIPP), la biblia en la
formación de cualquier auditor interno.

En el año 2002, el Lic. Ramón Carcaño G., profesor de la UCV y miembro de la Directiva del
Capítulo Caracas del IIA, funda la Cátedra de Auditoría Interna, como una materia electiva que
podían cursar los estudiantes de Contaduría Pública, Administración y Economía. Esta es la
primera vez que se cursa la materia auditoría interna en una universidad venezolana.
Posteriormente, otras universidades como la Metropolitana, la incorporaron a su pensum. En
líneas generales, la gran mayoría de las universidades venezolanas, tanto públicas como
privadas, no dictan la materia.

Uno de los paradigmas que hemos logrado romper es considerar a la auditoría interna una
actividad que solo pueden ejercer los contadores públicos. Aunque se mantiene la fuerte
dependencia de los contadores públicos en la actividad, uno de cada tres actuantes es
contador público, no por ello podemos dejar de considerar la actuación de administradores,
economistas, abogados, licenciados en ciencias fiscales, ingenieros, etc., inclusive la
participación de técnicos superiores y no profesionales. Ello hace que la actividad, hoy en día,
se considere multidisciplinaria.

En el Congreso de Contaduría Pública efectuado en julio del año pasado en Valencia, se aprobó
incentivar la inclusión de la materia auditoría interna en el plan de estudios de los contadores
públicos. Al respecto, conversé recientemente con la Dra. Janet Hernández, Directora de la
Escuela de Administración y Contaduría de la Universidad “Rafael Belloso Chacín” en
Maracaibo y Coordinadora del Comité de Educación de la FCCPV y me manifestó que no ha
podido avanzar gran cosa en estas gestiones, por problemas financieros y de movilización.

Hasta donde tengo conocimiento, la UCAB incorporó la materia en su cuadrilla curricular y

rebajó la carrera de cinco a cuatro años. La Universidad Metropolitana también rebajo la
carrera a cuatro años, pero Auditoría Interna es una materia electiva.

La FCCPV ha organizado dos Congresos Nacionales en materia de Auditoría Interna y algunos

colegios de contadores públicos, han organizado eventos de la misma naturaleza.
En líneas generales, la auditoría interna en Venezuela se imparte en formas práctica, ya que no
hay una carrera que cubra la amplia gama de actividades que se relacionan con ella, en
contaduría pública se prepara al estudiante en auditoría externa y con esos conocimientos se
dedican a trabajar en auditoría interna. La realidad dice que son dos campos totalmente
diferentes y con horizontes distintos.

La mayoría de los profesionales que practican la auditoría interna son contadores públicos que
vienen con experiencia en auditoría externa. Existen centros de desarrollo que forman
auditores internos, pero sin un programa formal avalado por un organismo de prestigio.
También existen talleres cortos de iniciación, pero no puede decirse que con esa formación un
auditor interno está preparado para enfrentarse a la realidad. Esta es una carrera que se
aprende actuando, pero la favorece si la persona tiene una formación académica adecuada,
cosa que en la práctica no sucede.

El IIA Global publicó recientemente el Marco Global de Competencias del IIA (el Marco),
herramienta que define las competencias necesarias para satisfacer los requisitos del Marco
Internacional para la Práctica Profesional (MIPP) para el éxito dentro de la profesión de
auditoría interna.

Competencia se define como la capacidad de un individuo de realizar un trabajo o una tarea

correctamente. Se trata de un conjunto de conocimientos, habilidades y comportamientos
definidos. El Marco ofrece una guía estructurada que permite identificar, evaluar y desarrollar
dichas competencias en auditores internos individuales.

El Marco describe las diez competencias centrales recomendadas para cada nivel amplio de
puesto, a saber: auditores internos (staff), gerentes de auditoría interna (managers) y director
ejecutivo de auditoría interna (DEA). A cada competencia central le corresponde una lista de
competencias más detalladas que definen aún más el enunciado de la competencia central. Si
bien las competencias centrales se definieron individualmente, debe tenerse en cuenta que
existen conexiones e interdependencias entre todas las competencias.

Este Marco brinda la oportunidad para permitir a los departamentos de auditoría interna para
evaluar al personal y conocer las áreas débiles que deben fortalecerse en el plan de
adiestramiento.

Debemos estar conscientes que la auditoría avanza en una forma tan dinámica que cuesta
asimilar toda la literatura de actualización. Este Marco, visto como elemento positivo, permite
a los auditores internos evaluar sus fortalezas y debilidades con miras a reforzar su formación
para prestar un servicio más eficiente.
Por lo extenso del Marco Global de Competencias del IIA, no lo incorporo al artículo, sino que
lo anexo para su estudio.

El Instituto de Auditores Internos de Venezuela, asociación civil sin fines de lucro, tiene entre
sus metas, apoyar a centros de formación, universidades, profesionales en ejercicio a
potenciar su formación en auditoría interna, con miras a que puedan prestar un servicio más
integral que el actual. No califico su actuación actual para no caer en subjetividades, pero lo
que no cabe duda, es que esa formación puede y debe ser mejorada.

Contamos con personal calificado con credenciales internacionales y expertos funcionales que
pueden servir de apoyo en esa tesonera labor y, lo más importante, un cuerpo colegiado con
ganas de trabajar y apoyar a todos los que lo requieran, sin importar que vengan de cualquier
sector y sin tratar de imponer posiciones, sino de negociar y trabajar en equipo. Esa es nuestra
principal meta