Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN SEMINARIO: “LA AUDITORÍA INTERNA COMO BASE FUNDAMENTAL PARA LA TOMA DE DECISIONES GERENCIALES” TEMA: “LA AUDITORÍA OPERACIONAL EN LA EMPRESA SEGURIDAD Y CONTROL TOLUCA S.A. DE C.V.” INFORME FINAL QUE PARA OBTENER EL TÍTULO DE CONTADOR PÚBLICO PRESENTAN: DEYCE GUADALUPE GARCIA SANCHEZ IVÁN CALVA RAYÓN JUAN MANUEL JIMENEZ REYES LILIANA MARIA REYES VILLASEÑOR MARIA GUADALUPE RIVERA MORALES PROFESOR: C.P. CARLOS MARTÍNEZ ESTRELLA MÉXICO D.F., AGOSTO 2005 AGRADECIMIENTOS Al alcanzar esta meta tan importante, no podemos olvidar a quienes con su respaldo y cariño contribuyeron al logro que hoy podemos disfrutar. AL INSTITUTO POLITÉCNICO NACIONAL Que contribuyó permitiéndonos buscar la superación personal e intelectual dentro de sus instalaciones, por lo cual adquirimos el compromiso de responder eficazmente en el desarrollo de nuestra vida profesional, poniendo siempre en alto el nombre de la Institución a la que pertenecemos. Nuestra Institución no ha sido ni será in mero espectador del desarrollo, por ello debemos de impulsarla aportando toda nuestra experiencia y conocimientos, coordinándonos con la energía de cada uno de nosotros, lo que nos servirá para alcanzar logros tangibles, evidenciando un crecimiento integral. A LA ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN. A quien debemos nuestra existencia y formación profesional, permitiéndonos dentro de sus aulas buscáramos con perseverancia el obtener algún día un título profesional que pudiéramos compartir con la gente que apreciamos. A NUESTROS PROFESORES Como fiel testimonio de un infinito aprecio y gratitud por su apoyo y conocimientos proporcionados en el transcurso de nuestra formación como profesionales, así como por su ayuda y atención prestada en la realización de este trabajo final, enriqueciendo nuestros conocimientos para poder hacer frente a un futuro cercano, lleno de grandes retos que de no contar con sus consejos, difícilmente podríamos sortear 3 INDICE INTRODUCCION ............................................................................................................................... 7 OBJETIVO GENERAL .......................................................................................................................... 9 JUSTIFICACION ................................................................................................................................. 10 CAPITULO I PRINCIPALES ASPECTOS A CONSIDERAR EN LA IMPLANTACIÓN DE UN SISTEMA DE AUDITORÍA INTERNA OBJETIVO: EVALUAREMOS EL MARCO TEÓRICO QUE SE DEBE OBSERVAR EN LA REALIZACIÓN DEL TRABAJO DE AUDITORÍA INTERNA. 1.1 NORMAS DE AUDITORÍA 1.1.1. ANTECEDENTES HISTÓRICOS………….............................................................................. 12 1.1.2. INSTITUTOS QUE DICTAN LAS NORMAS DE LA AUDITORÍA NTERNA ................. 14 1.1.3 EL TRABAJO DEL AUDITOR INTERNO EN LA ACTUALIDAD ................................... 15 1.2 CLASIFICACION DE LA AUDITORÍA 1.2.1 POR LA PERSONA QUE LA REALIZA .............................................................................. 18 1.2.2 DE ACUERDO AL LUGAR EN QUE SE REALIZA ......................................................... 18 1.3 LA NORMATIVIDAD 1.3.1 CODIGO DE ÉTICA DEL AUDITOR INTERNO ................................................................ 23 a) PARA EL CONTADOR PUBLICO b) PARA EL AUDITOR INTERNO 1.3.2. NORMAS PARA LA PRÁCTICA PROFESIONAL DEL AUDITOR INTERNO, INSTITUTO INTERNACIONAL DE AUDITORES INTERNOS (IAA) ................................................................ 26 1.3.3. NORMAS PARA LA PRÁCTICA PROFESIONAL DEL AUDITOR INTERNO. INSTITUTO MEXICANO DE AUDITORES INTERNOS (IMAI) ....................................................................... 42 1.3.4. EL ORGANO DE AUDITORÍA INTERNA ....................................................................... 43 1.3.5. FUNCIONES DEL ORGANO DE AUDITORÍA INTERNA .............................................. 44 4 1.3.6. RESPONSABILIDAD DEL OAI ......................................................................................... 44 1.3.7. ACCIONES DEL OAI ........................................................................................................... 45 CAPITULO II ASPECTOS GENERALES DE LA EMPRESA “SEGURIDAD Y CONTROL TOLUCA S.A. DE C.V.” 2.1 ANTECEDENTES, EVOLUCIÓN, CRECIMIENTO Y DESARROLLO DE LA EMPRESA ............................................................................................................................................ 47 2.2 MISIÓN .................................................................................................................................... 48 2.3 VISIÓN ..................................................................................................................................... 49 2.4 VALORES EMPRESARIALES .............................................................................................. 51 2.5 PROPÓSITOS: a). ECONÓMICOS .................................................................................................................. 51 b) SOCIALES ...................................................................................................................... 51 c). TÉCNICOS ...................................................................................................................... 52 2.6 RECURSOS: a) MATERIALES ............................................................................................................... 52 b) HUMANOS ............................................................................................................... 52 c) TÉCNICOS ...................................................................................................................... 54 d) FINANCIEROS ............................................................................................................... 54 2.7. BIENES Y/O SERVICIOS QUE OFRECE LA EMPRESA ..................................................... 54 a). MARCAS DENOMINACIÓN O DESCRIPCIÓN ..................................................... 54 b) CARACTERÍSTICAS ........................................................................................................ 61 CAPITULO III ESTRUCTURA Y ORGANIZACIÓN DE LA EMPRESA 3.1 ESTRUCTURA ORGANIZACIONAL. a). ORGANIGRAMA GENERAL .....................................………………………… 68 b). DESCRIPCIÓN DE LAS FUNCIONES DE LAS ÁREAS DE RESPONSABILIDAD . 69 3.2 MANUALES: a). DE POLÍTICAS ………....………………………….……………......…….…............... 70 1. ESTRATÉGICAS ………………………………………………....................................… 70 2. TÁCTICAS ………………………………………………................................................. 71 3. OPERATIVAS ………………………………..........................................………………… 71 5 b). DE PROCEDIMIENTOS ………....……………......…….….......................................... 71 1. DE VENTA …………………………….........………………………………..…….…….. 71 2. DE ABASTECIMIENTOS ……............................………………….…………..…..…… 74 3. DE ALMACEN ………………………………..….……................................................… 76 CASO PRÁCTICO LA AUDITORÍA OPERACIONAL, ASI COMO DE RIESGOS, APLICADA EN LA EMPRESA SEGURIDAD Y CONTROL TOLUCA, S.A. DE C.V. A) PROGRAMA ESTANDAR DE AUDITORÍA INTERNA ……………....................... 78 B) REVISION DEL CONTROL INTERNO ........................................................................ 84 C). CUESTIONARIOS DE CONTROL INTERNO ............................................................ 85 D). PRUEBAS DE CUMPLIMIENTO ..................................................................................92 E). OPINION DEL CONTROL INTERNO ........................................................................... 94 F). CARTA DE RECOMENDACIONES ............................................................................ 95 G). AUDITORÍA DE RIESGOS .......................................................................................... 95 H). INFORME ........................................................................................................................ 110 I). CARTA DE RECOMENDACIONES Y SUGERENCIAS .......................................... 112 ANEXO CASO PRÁCTICO ESTRATEGIA PROPUESTA POR AUDITORÍA PARA MEJORAR LOS CONTROLES DE LA EMPRESA. ACP.1 ESTUDIO DE PREMISAS. A). ANÁLISIS DE ELEMENTOS CRITICOS DE LA EMPRESA ................................. 115 1. FUERZA DE TRABAJO ............................................................................................... 115 2. CAPITAL ........................................................................................................................ 115 3. TECNOLOGIA ................................................................................................................ 115 4. PROCESO .................................................................................................................... 115 5. CLIMA ORGANIZACIONAL ................................................................................. 115 6 B). ANALISIS DE RIESGOS Y OPORTUNIDADES .................................................... 115 1. ENTORNO POLÍTICO, SOCIAL Y ECONÓMICO ................................................... 116 2. EL MERCADO ............................................................................................................... 116 3. LOS ABASTECIMIENTOS ........................................................................................ 116 4. LOS CLIENTES .............................................................................................................. 116 5. LOS PROVEEDORES ................................................................................................ 116 6. LA COMPETENCIA ...................................................................................................... 116 ACP.2 MÉTODOS UTILIZADOS EN LA EVALUACIÓN DE ESTUDIOS ....................... 117 ACP.3 EVALUACIÓN Y CONTROL DE ESTRATEGIAS ................................................... 122 ANEXO II TÉCNICAS DE EVALUACIÓN DE RIESGOS ......................................................................... 122 CONCLUSIONES CONCLUSIONES .......................................................................................................... 124 GLOSARIO ...................................................................................................................................... 126 BIBLIOGRAFIA .................................................................................................................................. 130 7 INTRODUCCION La auditoría interna ha evolucionado para satisfacer las necesidades de las empresas y de las organizaciones gubernamentales y entidades sin animo de lucro. Originalmente, la necesidad de la auditoría interna surgió cuando los gerentes de las primeras grandes corporaciones reconocieron que no eran suficientes las auditorías anuales de los estados financieros hechos por los contadores públicos. Se dio la necesidad de una participación oportuna de los empleados, además de la de los contadores públicos para asegurar registros financieros precisos y oportunos y para evitar el fraude. Estos auditores internos concentraron su esfuerzo en los asuntos financieros y contables. Posteriormente el papel de los auditores internos se amplió como resultado de las exigencias de las principales bolsas de valores relacionadas con la confiabilidad de los estados financieros publicados. Estas exigencias dieron como resultado la ampliación de las responsabilidades del auditor interno, incluidos un análisis más detallado del control interno, lo mismo que la prueba de información interna y otra información contable no considerada en las auditorías anuales realizadas por los contadores públicos. Gradualmente, el papel de los auditores internos se amplió para abarcar políticas y procedimientos operacionales globales. Estas compañías reconocieron la necesidad de disponer de informes de operación confiables que fueron utilizados en forma amplia por la gerencia para tomar decisiones. El trabajo realizado por los auditores internos dedicado a asegurar la confiabilidad de estos informes de operación tuvo un efecto mejor que el esfuerzo de auditoría adicional dedicado solamente a asuntos financieros y contables. En el desarrollo del presente trabajo veremos la importancia de la auditoría interna en la actualidad dentro de la empresa mexicana, así como en los procesos que lleva acabo para llegar eficientemente al logro de sus objetivos y satisfacer sus necesidades de una manera optima. Siguiendo en este contexto, nuestro trabajo de investigación fue desarrollado en la empresa: SEGURIDAD Y CONTROL TOLUCA, S.A. DE C.V. con domicilio en: Hacienda de Tejalpa # 38 Fraccionamiento Santa Elena San Mateo Atenco, Estado de México C.P. 5210. Teléfonos: 01728282 3648, 82850084 Fax: 017282823649., email: syctoluca°prodigy.net.mx. Dirección Sucursal: Toronja # 260, Nueva Santa María C.P: 0280. Azcapotzalco México, D.F. Teléfonos: 53567596, 53567597, 55565319, 55564846 Fax: 53564867, 5353561061, email: ivasadecvprodigy.net.mx 8 AV. CUITLAHUAC NISSAN BANAMEX GIGANTE SEGURIDAD Y CONTROL TOLUCA CERRADA TORONJA #273. AV. CENTRAL La cual se dedica a la compraventa de partes industriales para todo tipo de maquinaria industrial, teniendo como objeto obtener la comercialización de una gran gama de instrumentos y materiales, mejorando la calidad de los servicios y productos que satisfagan las expectativas de los clientes, con tecnología de punta. Nos interesamos en aplicar una Auditoría Operacional en este tipo de empresa ya que por el volumen y tipo de actividades que desarrollan, representa un entorno ideal para poner en práctica nuestros conocimientos adquiridos en nuestro seminario de titulación respecto de los diferentes métodos y técnicas de Auditoría Interna como son, aplicación de cuestionarios, Diseño de Flujogramas, Administración de Riesgos inherentes a la naturaleza de la empresa, Modelo de matrices, etc. Por otra parte la empresa en cuestión carecía de un departamento de Auditoría Interna, motivo por el cual se interesaron en que nosotros como Pasantes de la licenciatura de Contabilidad, les proporcionáramos la asesoría requerida para implantar los controles necesarios (Control Interno) para minimizar los riesgos (Gestión de Riesgos) a los que se encuentran expuestos en el desarrollo de sus actividades diarias, tanto operativas como financieras. 9 OBJETIVO GENERAL Diseñar la reestructuración administrativa en esta empresa comercializadora para lograr una mayor eficiencia, organización y desarrollo del personal en la actividad diaria de su trabajo. Además de ofrecer información acerca de la adecuación y efectividad del sistema de control interno de la organización, a través de esto asegurando la salvaguarda de sus activos, comprobando que los reportes preparados sean correctos y las operaciones eficientes, cuidando que el marco legal en que se desenvuelve la empresa se observe y cumpla correctamente. Debido a que la auditoría interna es una función independiente de evaluación establecida dentro deuna organización para examinar y evaluar sus actividades cuyo objetivo primordial es proveer de información a los niveles más altos de la organización para la toma de decisiones, surge la necesidad de respaldar esta área controlando y dando seguimiento a sus operaciones observando los siguientes puntos: 1 La independencia del departamento de auditoría interna respecto de las actividades auditadas y la objetividad de los auditores interno. 2 El conocimiento técnico, la capacidad y el cuidado profesional de los auditores internos con los que deben ejercer su función. 3 El alcance del trabajo de auditoría interna. 4 Realización del trabajo de auditoría interna (el desarrollo de las responsabilidades asignadas a los auditores internos). 5 La administración del departamento de auditoría interna. 10 JUSTIFICACIÓN En la actualidad en el complejo desarrollo empresarial están surgiendo cada día nuevos sistemas útiles que se van adicionando o sustituyendo a los ya existentes, en los cuales el hombre de negocios toma decisiones muy importantes, mismas que obligan a un detallado estudio, revisión y evaluación del control interno. Derivado de lo anterior, creemos de suma importancia plasmar en un trabajo de esta naturaleza las regulaciones aplicables a la auditoría interna y es por ello que incluimos el Código de Ética para los auditores internos, así como las normas de auditoría, a fin de sustentar los procedimientos practicados en nuestro trabajo de investigación. Por consiguiente a continuación se presenta un estudio de la auditoría operacional realizada en una empresa comercializadora cuya razón social es Seguridad y Control Toluca, S.A. de C.V. Este estudio se enfoca a la revisión, evaluación y análisis de sus métodos y procedimientos operativos y contables, a través de técnicas, métodos y procedimientos de auditoría interna. La etapa final de este estudio está enfocada al análisis y evaluación del control interno ya que a través de estos podremos evaluar los procedimientos, actividades y controles que la empresa en cuestión debe adoptar con el fin de lograr sus objetivos sociales y económicos.. CAPITULO I PRINCIPALES ASPECTOS A CONSIDERAR EN LA IMPLANTACIÓN DE UN SISTEMA DE AUDITORÍA INTERNA. 12 CAPITULO I PRINCIPALES ASPECTOS A CONSIDERAR EN LA IMPLANTACIÓN DE UN SISTEMA DE AUDITORÍA INTERNA NORMATIVIDAD DE LA AUDITORÍA INTERNA EVALUACIÓN DEL MARCO TEÓRICO QUE SE DEBE OBSERVAR EN LA REALIZACIÓN DEL TRABAJO DE AUDITORÍA INTERNA. 1.1. NORMAS DE AUDITORÍA 1.1.1. ANTECEDENTES HISTÓRICOS A mediados del siglo XVIII se dio en Inglaterra un fenómeno que vino a transformar a la humanidad. En 1733 se inventa la lanzadera volante artefacto que revoluciona el proceso de manufactura textil. En 1767 aparecen las primeras máquinas hiladoras y de tejido que son accionados por energía hidráulica. Es el nacimiento de la revolución industrial; es la sustitución de los procesos manuales de fabricación por la máquina. En 17831784 se descubre un nuevo método para descarburar el hierro, logrando que su industrialización se abarate y comience a utilizarse de manera masiva. Es el nacimiento de la industria siderúrgica, lo que permite al maquinismo una extraordinaria expansión. Por esos mismos años se inventa la máquina de vapor. Hacia finales de este siglo toma posesión formal la revolución industrial, aparece en consecuencia nuevas formas de organización fabril y comercial. Nace el concepto de capitalismo. Surgen las teorías económicas de libre comercio de Adam Smith y David Ricardo obviamente que tales desarrollos tuvieron que impactarse en la contabilidad. Se 13 perfeccionan y modernizan los procesos de contabilidad y nacen nuevas corrientes en materia de contabilidad de costos. La profesión contable se ha desarrollado prácticamente en el transcurso de un periodo de tiempo relativamente largo. En Italia del siglo XV se conocían las técnicas de teneduría de libros, pero gran parte del estimulo inicial que recibió la profesión fue vidente en el siglo XVII donde cada vez se hizo más frecuente recurrir a personas expertas en la organización de los negocios y diestras en la teneduría de libros, para investigar quiebras, zanjar disputas respecto a cuentas, etc. En el siglo XIX un gran número de especialistas en la teneduría de libros estableció en las Islas Británicas se trasladaron a los Estados Unidos a petición de inversionistas británicos que tenían sus empresas establecidas en este país. Durante los primeros treinta años del siglo XX muchos factores contribuyen al desarrollo de la contabilidad, ya que se trata de un período de rápido crecimiento industrial, y la profesión contable se acrecentó y expandió como consecuencia de este despliegue industrial. Adicionalmente el crecimiento económico y el desarrollo y auge de los mercados de valores, trajo consigo la necesidad de efectuar el análisis de los resultados obtenidos dándole credibilidad y confiabilidad a la información, como resultado de esta labor surgió un grupo de profesiones contables especialistas en estas tareas los cuales tomaron el nombre de auditores. Conforme creció y se desarrollo la profesión contable, la auditoría sufrió varios cambios tanto en sus objetivos como en sus técnicas usadas, un cambio importante que tuvo lugar en la auditoría fue el creciente énfasis en la revisión del control interno empleado en las empresas a lo cual llamamos auditoría interna. Debido al aumento de tamaño y complejidad de las empresas en los dos últimos decenios, la función de auditoría ha crecido a un ritmo acelerado, pasando la función de ejecución en su sentido tradicional a uno de índole consultiva. 14 Las auditorías tradicionales se ocupaban principalmente de las conciliaciones bancarias, verificaciones de caja chica, etc. Muchos hombres de negocios asociaban la noción de auditoría con la prueba de la corrección y exactitud de los cuadros financieros de una organización por parte de una firma de contadores públicos A partir de esta base, la función de auditoría interna fue forjándose una rígida reputación que generaba la desconfianza y hasta el temor entre los empleados de las compañías. En un inicio los ejecutivos empleaban la función de auditoría interna para complementar la auditoría financiera externa, a fin de determinar si existían fallas o errores de importancia en sus anotaciones contables. 1.1.2. INSTITUTOS QUE DICTAN LAS NORMAS DE LA AUDITORÍA INTERNA. El instituto que dicta las normas de auditoría es el INSTITUTO DE AUDITORES INTERNOS (INSTITUTE OF INTERNAL AUDITORS IIA) La historia de este Instituto se remonta al año de 1941, cuando dos auditores, John B. Thurston y Robert B. Milne, de la empresa North American Company, establecida en la ciudad de Nueva York reconocieron las necesidades de crear una organización independiente para los auditores internos. De acuerdo con la carta oficial de creación, los propósitos de este nuevo instituto eran: • Cultivar, promover y difundir el conocimiento e información relativa a auditoría interna. • Establecer y mantener altos estándares de integridad, honor, y carácter entre los auditores internos. • Proporcionar información relacionada con auditoría interna, métodos y practicas a todos sus miembros y al público en general. Thurston fue elegido como el primer presidente del Instituto de Auditores Internos en la primera junta del 9 de diciembre de 1941 con la asistencia de 11 miembros. Gracias a la aceptación e interés que despertó el Instituto entre los auditores internos, fue necesariocrear en 1943 cedes o capítulos en las ciudades de Detroit, Chicago, Los Ángeles y Philadelphia. 15 Otro hecho significativo en el desarrollo de la auditoría interna fue la publicación en Estados Unidos en 1987 de un documento emitido “TREADWAY COMISION” (Comité Nacional sobre Estados Financieros con fraude). Las conclusiones de este documento reforzaron las necesidades para las empresas norteamericanas, de contratar auditores internos como un mecanismo preventivo; así se indica que la función de auditoría interna debería de existir en cada empresa publica, además de un comité de auditoría compuesta preferentemente por personas que no perteneciera a aquella. Queda demostrada la importancia que ha adquirido la auditoría interna, tanto en Estados Unidos como en el ámbito mundial, como un apoyo a la administración en la toma de decisiones. La creación del Instituto de Auditores Internos (The Institute Of Internal Auditors – IIA) que cuenta actualmente con mas de 50,000 socios alrededor del mundo, unidos por una fuerte voluntad, dedicación profesional, armonía y principalmente por el deseo de hacer de la auditoría interna una profesión integral y de gran utilidad para las organizaciones. 1.1.3. EL TRABAJO DEL AUDITOR INTERNO EN LA ACTUALIDAD El país que ha impulsado con mayor fuerza la auditoría interna es Estados Unidos, gracias a su alto grado de desarrollo económico y a la frecuente participación de los ciudadanos comunes en el capital de las empresas, la ley obliga a las empresas de cierto tamaño a tener un departamento de auditoría interna propio; otro factor que ha propiciado el fortalecimiento de la profesión en este país lo constituye la Asociación profesional de auditores internos más grande del mundo “The Institute Of. International Auditors Inc. “(IIA). En virtud de la globalización del comercio mundial y de la recién firma del tratado de libre comercio entre México, Estados Unidos y Canadá nos encontramos con que México demanda cada vez más que los servicios profesionales de auditoría interna muestren un nivel equivalente al de sus socios comerciales; sólo así sus empresas serán competitivas, evitaran perder oportunidades en este campo y podrán contribuir con las prestaciones y sus servicios en otros países. Es por ello que en México los verdaderos beneficios de estar especializado en materia de auditoría interna no han sido plenamente explotados ni tampoco su función ha sido del todo entendida, aprovechada y 16 apoyada por los dueños de las empresas, quienes podrían verse altamente beneficiados con los trabajos eficientes de un buen departamento de auditoría interna. La auditoría interna es una función independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un ente de servicio. Su objetivo consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades proporcionándoles análisis, evaluaciones, recomendaciones, accesoria e información. La función de la auditoría interna es dar servicio y proveer la información a los niveles más altos de la información esta ha cobrado un desarrollo muy importante en los últimos años. Su auge responde, entre otros factores, a la creciente complejidad de las organizaciones y a las operaciones que las caracterizan. Es precisamente para estos altos niveles de mando que surge la necesidad de respaldar un área que auxilie en el control y seguimiento de dicha operación y que apoye a la misma organización. Los miembros de la organización a quienes apoyan los auditores internos incluyen al consejo de administración, a la dirección y a la gerencia; los auditores internos son responsables ante ellos, entre otras responsabilidades: Ver ificar el cumplimiento de las políticas, planes, procedimientos, leyes y reglamentos. Debe revisar los sistemas establecidos para asegurarse que cumplan satisfactoriamente con las políticas, planes, procedimientos, leyes y reglamentos que pueden tener un impacto significativo en las operaciones e informes que lleva acabo la empresa. Así como evaluar la eficiencia de la operación de la Compañía, en cuanto a la adecuación y efectividad del sistema del control interno de la organización. Asistir Los auditores internos pueden proporcionar apoyo a los directores en el desarrollo de objetivos, metas y sistemas, determinando si los supuestos son los apropiados; si la información es precisa, actual y relevante así como proporcionarles la información correcta a los miembros y directivos de la organización. 17 Proteger la confiabilidad e integridad de la información “El auditor interno debe revisar la confiabilidad e integridad de la información financiera y operacional, así como los medios empleados para identificar, medir, clasificar y proporcionar dicha información.” 1 Es importante que los auditores examinen los sistemas de información ya que son la fuente de datos para a toma de decisiones. Por tanto, debe asegurarse con el examen de las operaciones, que los registros e informes financieros y operacionales contienen información precisa, confiable, oportuna, completa y útil; y, a su vez, que los controles sobre los registros e informes sean adecuados y efectivos. Salvaguarda de Activos Debe verificar la existencia de los activos de la empresa y buscar la salvaguarda revisando los métodos que para este fin se hayan creado, tomando en cuenta los diferentes tipos de riesgos a los que se enfrenta la empresa como son robo, incendio, actividades impropias e ilegales, terremotos, inundaciones, etcétera. Evaluar el cor recto uso económico y eficiente de los recursos Debe evaluar si los recursos se emplean en forma económica y eficiente, y es el responsable de determinar: *Han sido establecidos estándares para medir la economía y eficiencia en el uso de los recursos. *Los estándares de operación establecidos han sido entendidos y se cumplen. *Las desviaciones a los estándares de operación se identifican, analizan y se comunican a los responsables para que tomen las medidas correctivas. Logro de los objetivos y metas establecidas para las operaciones o programas “El auditor debe revisar las operaciones o programas para asegurase que los resultados obtenidos coincidan con los objetivos y metas establecidos; y verificar que las operaciones o programas se lleven acabo tal como fueron planeadas.” 2 1 “Estándar for the profesional of internal auditing”, 1995 p.34 Norma 310 2 “Standards for the profesional practice of internal of internal auditing”, 1995, p.35 Norma 320 18 Por todo lo anteriormente expuesto, se presume que la auditoría interna en México es una disciplina que muestra una significativa disparidad en cuanto a su avance tecnológico con respecto a los Estados Unidos; tal distancia debería ser zanjada para procurar que esta función goce de un nivel similar en ambos países, y para que a través de su buen funcionamiento aumente la posibilidad de que nuestras empresas sean altamente competitivas y eficientes. 1.2. CLASIFICACION DE LA AUDITORÍA. 1.2.1. POR LA PERSONA QUE LA REALIZA. 1.2.2. POR EL LUGAR EN QUE SE REALIZA. Si tenemos en cuenta la manera como se ejerce la Auditoría, la persona que la realiza, la extinción que tiene, el lugar en el que se lleva acabo y el objetivo que persigue; esta puede clasificarse en Externa e Interna y a su vez en diversos tipos. Auditor ía Externa Aplicando el concepto general, se puede decir que la auditoría Externa es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un Contador Público sinvínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinión independiente tiene trascendencia a los terceros, pues da plena validez a la información generada por el sistema ya que se produce bajo la figura de la Fe Pública, que obliga a los mismos a tener plena credibilidad en la información examinada. La Auditoría Externa examina y evalúa cualquiera de los sistemas de información de una organización y emite una opinión independiente sobre los mismos, pero las empresas generalmente requieren de la evaluación de su sistema de información financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el término Auditoría Externa a Auditoría de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditoría Externa del Sistema de Información Tributario, Auditoría Externa del Sistema de Información Administrativo, Auditoría Externa del Sistema de Información Automático etc. La Auditoría Externa es entonces el examen crítico y sistemático de: • La dirección interna. 19 • Estados, expedientes y operaciones administrativas y contables preparadas anticipadamente por la gerencia, y • Los demás expedientes y documentos financieros y jurídicos de una organización. Para: • Emitir una opinión profesional independiente. • Emitir una opinión sobre la razonabilidad de la información examinada. • Validar ante terceros la información producida por la empresa y • Formular recomendaciones y sugerencias. La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización . Una Auditoría Externa se lleva a cabo cuando se tiene la intención de publicar el producto del sistema de información examinado con el fin de acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de dicha información tomar decisiones confiando en las declaraciones del Auditor. Una auditoría debe hacerla una persona o firma independiente de capacidad profesional reconocidas, en México de acuerdo con el colegio de auditores internos, esta función está solamente reservada a los profesionales de la Contaduría Pública. Esta persona o firma debe ser capaz de ofrecer una opinión imparcial y profesionalmente experta a cerca de los resultados de auditoría, basándose en el hecho de que su opinión ha de acompañar el informe presentado al término del examen y concediendo que pueda expresarse una opinión basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigación. Bajo cualquier circunstancia, un Contador profesional acertado se distingue por una combinación de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y una receptividad mental imparcial y razonable. Auditor ía Interna La auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando 20 técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura generalmente aceptada del contador interno. Las auditorías internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz. Cuando la auditoría está dirigida por Contadores Públicos profesionales independientes, la opinión de un experto desinteresado e imparcial constituye una ventaja definida para la empresa y una garantía de protección para los intereses de los accionistas, los acreedores y el Público. La imparcialidad e independencia absolutas no son posibles en el caso del auditor interno, puesto que no puede divorciarse completamente de la influencia de la alta administración, y aunque mantenga una actitud independiente como debe ser, esta puede ser cuestionada ante los ojos de los terceros. Por esto se puede afirmar que el Auditor no solamente debe ser independiente, sino parecerlo para así obtener la confianza del Público. La auditoría interna es un servicio que reporta al más alto nivel de la dirección de la organización y tiene características de función asesora de control, por tanto no puede ni debe tener autoridad de línea sobre ningún funcionario de la empresa, a excepción de los que forman parte de la planta de la oficina de auditoría interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la empresa, pues su función es evaluar y opinar sobre los mismos, para que la alta dirección toma las medidas necesarias para su mejor funcionamiento. La auditoría interna solo interviene en las operaciones y decisiones propias de su oficina, pero nunca en las operaciones y decisiones de la organización a la cual presta sus servicios, pues como se dijo es una función asesora. DIFERENCIAS ENTRE AUDITORÍA INTERNA Y EXTERNA Existen diferencias substanciales entre la Auditoría Interna y la Auditoría Externa, algunas de las cuales se pueden detallar así: En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. 21 En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditoría Interna está inhabilitada para ratificar opiniones, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad de dar su opinion repsecto de las operaciones y procedimientos que se siguen en las empresas. CLASIFICACIÓN POR EL ÁREA OBJETO DEL EXAMEN De acuerdo al área o sistema de información objeto del examen de auditoría, esta se puede clasificar tomando el nombre del área específica examinada. Es así como se tienen Auditoría Financiera, Auditoría Administrativa, Auditoría Operacional, Auditoría Informática, Auditoría Gubernamental, entre las más conocidas en nuestro país. Pero teniendo en cuenta el desarrollo y evolución de la Auditoría, se puede hablar de otras clases, poco conocidas en México, tales como Auditoría Social, Auditoría Ecológica, Auditoría del Recurso Humano, Auditoría de Mercadeo etc. Solamente se discutirán las Auditorías de mayor uso en México, cual no obsta para que se puedan construir conceptualizaciones de las clases no tratadas en la unidad, simplemente realizando inferencias del concepto universal de Auditoría explicado en la Unidad Uno. AUDITORÍA FINANCIERA La Auditoría Financiera es la más conocida de todas, pues es la requerida por las empresas y es la que ha presentado el máximo desarrollo. Es aquella que emite un dictamen u opinión profesional en relación con los estados financieros de una unidad económica en una fecha determinada y sobre el resultado de las operaciones y los cambios en la posición financieracubiertos por el examen la condición indispensable que esta opinión sea expresada por un Contador Público debidamente autorizado para tal fin. AUDITORÍA ADMINISTRATIVA La Auditoría administrativa puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa de una institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales. 22 AUDITORÍA OPERACIONAL Se define como una técnica para evaluar sistemáticamente la efectividad de una función o una unidad con referencia a normas de la empresa, utilizando personal especializado en el área de estudio, con el objeto de asegurar a la administración que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse. La auditoría de gestión es el examen que se realiza a una entidad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el Ente. ACCIONES EN LA AUDITORÍA OPERACIONAL. • Asistir en la formulación de la planificación global y anual, y de las auditorías especificas en materia de control de la gestión operacional de las políticas, programas y proyectos desarrollados por la Entidad. • Proponer normas y procedimientos en materia de control interno orientadas a garantizar la aplicación de los principios de eficacia, eficiencia y economía en la gestión de las políticas, programas y proyectos de investigación, formación superior, capacitación y documentación e información, efectuando el seguimiento posterior a su adopción. • Ejecutar auditorías de desempeño operacional de acuerdo con el Plan Anual de Auditoría, programando la aplicación de los métodos y procedimientos más adecuados en cada caso. Elaborar informes sobre las actividades desarrolladas, formulando recomendaciones y/u observaciones y efectuando el seguimiento y verificación de las correcciones. • Tomar parte en la definición de normas y procedimientos del sistema de control interno para posteriormente efectuar su seguimiento así como en las actividades de coordinación de las acciones de auditoría, supervisando la aplicación del modelo de control integral e integrado de las actividades de la entidad en sus aspectos presupuestario y económicofinanciero. AUDITORÍA INTEGRAL Es el examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de una organización, realizado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas 23 contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la misma. AUDITORÍA GUBERNAMENTAL El examen crítico y sistemático del sistema de gestión fiscal de la administración pública y de los particulares o entidades que manejen fondos o bienes de la Nación, realizado por las Contralorías General de la República, Departamental o Municipal, con el fin de emitir un dictamen sobre la eficiencia, eficacia y economicidad en el cumplimiento de los objetivos de la entidad estatal sometida a examen, además de la valoración de los costos ambientales de operación del Ente, para así vigilar la gestión pública y proteger a la sociedad. 1.3. LA NORMATIVIDAD 1.3.1 CODIGO DE ETICA DEL AUDITOR INTERNO El propósito del Código de Ética del Instituto es promover una cultura ética en la profesión de auditoría interna. Auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y dirección. Es necesario y apropiado contar con un código de ética para la profesión de auditoría interna, ya que ésta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y dirección. El Código de Ética del Instituto abarca mucho más que la definición de auditoría interna, llegando a incluir dos componentes esenciales: 1. Principios que son relevantes para la profesión y práctica de la auditoría interna. 24 2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones prácticas. Su intención es guiar la conducta ética de los auditores internos. El Código de Ética junto al Enfoque para la Práctica Profesional y otros pronunciamientos emitidos por el Instituto, proveen orientación a los auditores internos para servir a los demás. La mención de "auditores internos" se refiere a los socios del Instituto, a quienes han recibido o son candidatos a recibir certificaciones profesionales del Instituto, y a aquellos que proveen servicios de auditoría interna. Aplicación y Cumplimiento Este Código de Ética se aplica tanto a las personas como a las entidades que proveen servicios de auditoría interna. En el caso de los socios del Instituto y de aquellos que han recibido o son candidatos a recibir certificaciones profesionales del Instituto, el incumplimiento del Código de Ética será evaluado y administrado de conformidad con los Estatutos y Reglamentos Administrativos del Instituto. El hecho de que una conducta particular no se halle contenida en las Reglas de Conducta no impide que ésta sea considerada inaceptable o como un descrédito, y en consecuencia, puede hacer que se someta a acción disciplinaria al socio, poseedor de una certificación o candidato a la misma. Pr incipios Se espera que los auditores internos apliquen y cumplan los siguientes principios: Integr idad La integridad de los auditores internos establece confianza y, consiguientemente, provee la base para confiar en su juicio. Objetividad Los auditores internos exhiben el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información sobre la actividad o proceso a ser examinado. Auditores internos hacen una evaluación equilibrada de todas las circunstancias relevantes y forman sus juicios sin dejarse influir indebidamente por sus propios intereses o por otras personas. 25 Confidencialidad Los auditores internos respetan el valor y la propiedad de la información que reciben y no divulgan información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo. Competencia Los auditores internos aplican el conocimiento, aptitudes y experiencia necesarios al desempeñar los servicios de auditoría interna. Reglas de Conducta 1. Integridad Los auditores internos: 1.1. Desempeñarán su trabajo con honestidad, diligencia y responsabilidad. 1.2. Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión. 1.3. No participarán a sabiendas de una actividad ilegal ó de actos que vayan en detrimento de la profesión de auditoría interna o de la organización. 1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la organización. 2. Objetividad Los auditores internos: 2.1. No participarán en actividades o relaciones que puedan perjudicar o que aparentementepuedan perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la organización. 2.2 No aceptarán nada que pueda perjudicar o que aparentemente pueda perjudicar su juicio profesional. 26 2.3 Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión. 3. Confidencialidad Los auditores internos: 3.1 Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo. 3.2 No utilizarán información para lucro personal o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización. 4. Competencia Los auditores internos: 4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia. 4.2 Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna. 4.3 Mejorarán continuamente sus aptitudes y la efectividad y calidad de sus servicios. Adoptado por el Consejo de Administración de The IIA, el 17 de junio de 2000. 1.3.2 NORMAS PARA LA PRÁCTICA PROFESIONAL DEL AUDITOR INTERNO. INSTITUTO INTERNACIONAL DE AUDITORES INTERNOS. (IIA). Puesto que en todo e mundo la auditoría interna se realiza en numerosos ambientes y dentro de organizaciones que varían en propósito, tamaño y estructura, las Normas se concibieron para servir a toda la profesión en todos los tipos de negocios; en los diferentes noveles gubernamentales y en general, en todas las organizaciones donde actúan los auditores internos. Los propósitos que persiguen las Normas son sobre todo difundir el papel y las responsabilidades de la auditoría interna a todos los niveles de la empresa, a las entidades públicas, auditores externos y organizaciones profesionales relacionadas; además de establecer las bases para guiar y medir la auditoría 27 interna y mejorar la práctica de la profesión, Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser, proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido, establecer las bases para evaluar el desempeño de la auditoría interna yfomentar la mejora en los procesos y operaciones de la organización. Las Normas están constituidas por las Normas sobre Atributos, las Normas sobre Desempeño, y las Normas de Implantación. Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad con los cuales puede evaluarse el desempeño de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a todos los servicios de auditoría interna en general, mientras que las Normas de Implantación se aplican a determinados tipos de trabajos. Las normas constituyen el esqueleto y principio de la función de auditoría interna; es el estándar de trabajo de cualquier auditor interno y su continua observancia es clave. Las normas establecen las diferentes responsabilidades que cumplen en la organización el departamento de auditoría interna, el Director de auditoría interna y los propios auditores internos. Las Normas incluyen cinco puntos importantes a tratar: I.La independencia del departamento de auditoría interna respecto de las actividades auditadas y la objetividad de los auditores internos. II.El conocimiento técnico, la capacidad y el cuidado profesional de los auditores internos con los que deben ejercer su función. III.El alcance del trabajo de auditoría interna. IV.Realización del trabajo de auditoría interna (el desarrollo de las responsabilidades asignadas a los auditores internos). V.La administración del departamento de auditoría interna. 28 NORMAS PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA. The Institute of Internal Auditors es una asociación internacional dedicada al desarrollo profesional continuado del auditor interno y de la profesión de auditaría interna. NORMAS SOBRE ATRIBUTOS 1000 – Propósito, Autoridad y Responsabilidad 1100 – Independencia y Objetividad 1110 – Independencia de la Organización 1120 – Objetividad Individual 1130 – Impedimentos a la Independencia u Objetividad 1200 – Pericia y Debido Cuidado Profesional 1210 – Pericia 1220 – Debido Cuidado Profesional 1230 – Desarrollo Profesional Continuado 1300 – Programa de Aseguramiento de Calidad y Mejora 1340 – Declaración de Incumplimiento NORMAS SOBRE DESEMPEÑO 2000 – Administración de la Actividad de Auditoría Interna 2010 – Planificación 2020 – Comunicación y Aprobación 2030 – Administración de Recursos 2040 – Políticas y Procedimientos 2050 – Coordinación 2060 – Informe al Consejo de Administración y a la Dirección Superior 2100 – Naturaleza del Trabajo 2110 – Gestión de Riesgos 2120 – Control 2130 – Gobierno 2200 – Planificación del Trabajo 2201 – Consideraciones sobre Planificación 2210 – Objetivos del Trabajo 29 2220 – Alcance del Trabajo 2230 – Asignación de Recursos para el Trabajo 2240 – Programa de Trabajo 2300 – Desempeño del Trabajo 2340 – Supervisión del Trabajo 2400 – Comunicación de Resultados 2410 – Criterios para la Comunicación 2420 – Calidad de la Comunicación 2421 – Errores y Omisiones 2430 – Declaración de Incumplimiento con las Normas 2440 – Difusión de Resultados 2500 – Supervisión del Progreso 2600 – Aceptación de los Riesgos por la Dirección La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno. Las actividades de auditoría interna son ejercidas en ambientes legales y culturales diversos, dentro de organizaciones que varían en propósitos, tamaño y estructura, y por personas de dentro o fuera de la organización. Estas diferencias pueden afectar la práctica de la auditoría interna en cada ambiente. Sin embargo, el cumplimiento de las Normas para el Ejercicio Profesional de la Auditoría Interna (Normas) es esencial para el ejercicio de las responsabilidades de los auditores internos. El propósito de las Normas es: 1. Definir principios básicos que representen el ejercicio de la auditoría interna tal como este debería ser. 2. Proveer un marco para ejercer y promover un amplio rango de actividades de auditoría interna de valor añadido. 3. Establecer las bases para medir el desempeño de la auditoría interna. 4. Fomentar la mejora en los procesos y operaciones de la organización. 30 Las Normas están constituidas por las Normas sobre Atributos (las Series 1000), las Normas sobre Desempeño (las Series 2000), y las Normas de Implantación (nnnn.Xn). Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna. Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios. Las Normas sobre Atributos y sobre Desempeño se aplican a los servicios de auditoría interna en general. Las Normas de Implantación aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos detrabajos (por ejemplo, una auditoría de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control). Hay un grupo de Normas sobre Atributos y sobre Desempeño. Sin embargo, podrá haber múltiples grupos de Normas de Implantación: un grupo para cada uno de los mayores tipos de actividades de auditoría interna. Inicialmente, las Normas de Implantación están siendo establecidas para actividades de aseguramiento (indicadas por una “A” a continuación del número de Norma, por ejemplo: 1130.A1) y para actividades de consultoría (indicadas por una “C” a continuación del número de Norma, por ejemplo: nnnn.C1). Las Normas forman parte del Marco para la Práctica Profesional. Este marco fue propuesto por el Equipo de Trabajo Guía y aprobado por el Consejo de Administración del IIA en junio de 1999. Contempla la Definición de Auditoría Interna, el Código de Ética, las Normas, y otras guías relacionadas. Las Normas incorporan la información contenida en el “Libro Rojo”, reconvirtiéndola en el nuevo formato propuesto por el mencionado Equipo de Trabajo Guía y actualizándola de acuerdo a lo recomendado por ese Equipo en su informe A Vision for the Future. El Consejo de Normas sobre Auditoría Interna realiza consultas extensivas al preparar las Normas. Antes de emitir cualquier documento, el Consejo de Normas expone borradores en el ámbito internacional para comentarios del público. De ser necesario, dicho Consejo recurre también a consulta con aquellos que tengan especial experiencia o intereses en el tema. El desarrollo de normas es un proceso continuo. El Consejo de Normas favorece los comentarios de los socios del IIA y demás partes interesadas en identificar cuestiones emergentes que requieran nuevas normas o la revisión de las normas actuales. Las sugerencias deben enviarse a: 31 The Institute of Internal Auditors Manager, Technical Services 247 Maitland Ave. Altamonte Springs, Florida 32701 USA Email: standards@theiia.org La guía adicional sobre cómo poner en práctica las Normas podrá encontrarse en los Consejos Prácticos, emitidos por el Comité de Asuntos Profesionales. NORMAS SOBRE ATRIBUTOS 1000 – Propósito, Autor idad y Responsabilidad El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo. 1000.A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto. 1000.C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría . 1100 – Independencia y Objetividad. La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. 1110 – Independencia de la Organización El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades. 1110.A1 – La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados. 1120 – Objetividad Individual Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses. 32 1130 – Impedimentos a la Independencia u Objetividad Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento. 1130.A1 – Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior. 1130.A2 – Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría. 1130.C1 – Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables. 1130.C2 – Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con servicios de consultoría que les hayan sido propuestos, deberá declararse esta situación al cliente antes de aceptar el trabajo. 1200 – Per icia y Debido Cuidado Profesional Los trabajos deben cumplirse con pericia y con el debido cuidado profesional. 1210 – Per icia Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades. 1210.A1 El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo. 33 1210.A2 – El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude. 1210.C1 – El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo. 1220 – Debido Cuidado Profesional Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad. 1220.A1 El auditor interno debe ejercer el debido cuidado profesional al considerar: • El alcance necesario para alcanzar los objetivos del trabajo. • La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno. • La probabilidad de errores materiales, irregularidades o incumplimientos. • El costo de aseguramiento en relación con los potenciales beneficios. • La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento. 1220.A2 El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados. 1220.C1 – El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente: • Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo. • La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo. • El costo del trabajo de consultoría en relación con los beneficios potenciales.34 1230 – Desar rollo Profesional Continuado Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua. 1300 – Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética. 1310 – Evaluaciones del Programa de Calidad La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas. 1311 – Evaluaciones Internas Las evaluaciones internas deben incluir: • Revisiones continuas del desempeño de la actividad de auditoría interna, y • Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas. 1312 – Evaluaciones Externas Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización. 1320 – Reporte sobre el Programa de Calidad El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo. 1330 – Utilización de “Realizado de Acuerdo con las Normas” Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas. 35 1340 – Declaración de Incumplimiento Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo. NORMAS SOBRE DESEMPEÑO 2000 – Administr ación de la Actividad de Auditor ía Interna El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización. 2010 – Planificación El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización. 2010.A1 El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo. 2010.C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan. 2020 – Comunicación y Aprobación El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos. 2030 – Administración de Recursos. El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado. 36 2040 – Políticas y Procedimientos El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna. 2050 – Coordinación El director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos. 2060 – Informe al Consejo y a la Dirección Super ior El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección. 2100 – Naturaleza del Trabajo La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno. 2110 – Gestión de Riesgos La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control. 2110.A1 La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización. 2110.A2 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente: • Confiabilidad e integridad de la información Financiera y operativa. • Eficacia y eficiencia de las operaciones, • Protección de activos, y • Cumplimiento de leyes, regulaciones y contratos. 37 2110.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos. 2110.C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización. 2120 – Control La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua 2120.A1 Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente: • Confiabilidad e integridad de la información financiera y operativa, • Eficacia y eficiencia de las operaciones, • Protección de activos, y • Cumplimiento de leyes, regulaciones y contratos. 2120.A2 – Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización. 2120.A3 – Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con losobjetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados. 2120.A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación. Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados. 2120.C1 – Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y deben estar alertas a la existencia de debilidades de control significativas. 38 2120.C2 – Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización. 2130 – Gobierno La actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores. 2130.A1 – Los auditores internos deben revisar las operaciones y programas para asegurar su consistencia con los valores de la organización. 2130.C1 – Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización. 2200 – Planificación del Trabajo Los auditores internos deben desarrollar y registrar un plan para cada trabajo. 2201 – Consideraciones sobre Planificación Al planificar el trabajo, los auditores internos deben considerar: Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño. Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable. La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante. Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad. 2201.C1 –Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes. En el caso de trabajos significativos, este entendimiento debe estar documentado. 39 2210 – Objetivos del Trabajo Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión. 2210.A1 – Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos. 2210.A2 El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo. 2210.C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente. 2220 – Alcance del Trabajo El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo. 2220.A1 El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros. 2220.C1 – Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo. 2230 – Asignación de Recur sos para el Trabajo Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles. 2240 –Programa de Trabajo Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados. 2240.A1 Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente. 40 2240.C1 – Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo. 2300 – Desempeño del Trabajo Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo. 2310 – Identificación de la Información Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo. 2320 – Análisis y Evaluación Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones. 2330 – Registro de la Información Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo. 2330.A1 El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda. 2330.A2 El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos. 2330.C1 – El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema. 2340 – Supervisión del Trabajo Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal. 41 2400 – Comunicación de Resultados Los auditores internos deben comunicar los resultados del trabajo oportunamente. 410 – Criter ios para la Comunicación Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción. 2410.A1 La comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno. 2410.A2 – En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio. 2410.C1 – Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza
Compartir