Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
SEMBLANZA DEL AUTOR Gabriel tiene maestría por la Universidad La Salle, cursó varios diplomados internacionales en San Diego State University. Hoy en día Gabriel cuenta con un Despacho GSS, ya que es un experto asesor de empresas en Gobierno Corporativo, Sarbanes Oxley y Sustentabilidad. Impartió muchas conferencias sobre los cinco libros que publicó, en las mejores Universidades de México, y está haciendo gestio- nes, para acudir a países sudamericanos, a impartir sus charlas. De las últimas conferencias impartidas, se encuentran la Universidad Autónoma Metropolitana, la Universidad Nacional Autónoma de México y el Instituto Politécnico Nacional. Como asesor de empresas y entidades gubernamentales, ha es- tado sirviendo de coach en sustentabilidad a la Escuela Superior de Comercio y Administración del Instituto Politécnico Nacional, con la cual obtuvo el 3er. lugar Nacional en COPARMEX, en la categoría de Liderazgo Ambiental en 2011, también ha estado asesorando a la Facultad de Química de la UNAM; en Gobierno Corporativo ha estado asesorando a empresas navieras, de Publicidad y alguna SOFOM. Es profesor titular por oposición de la materia Gobierno Cor- porativo, y en Diplomados de titulación en Auditoría Interna en la Facultad de Contaduría y Administración de la UNAM, también es profesor de asignatura en la Universidad del Valle de México, en su campus Lomas Verdes, especializándose en áreas de gastrono- mía y turismo internacional como GLION y Kendall; anteriormente estuvo impartiendo clases por más de diez años en la Universidad La Salle y en la Escuela Superior de Comercio y Administración del Instituto Politécnico Nacional, ha sido profesor invitado de pos- grado en la Escuela Bancaria y Comercial y en la Universidad del Valle de México en sus campus de San Rafael y de Tuxtla Gutiérrez, Chiapas. Por más de 20 años, ha sido representante de varias Universi- dades ante la Asociación Nacional de Facultades y Escuelas de Contaduría y Administración, y de la Comisión de Docencia del Co- legio de Contadores Públicos de México; últimamente ingresó a la Comisión de Gobierno Corporativo del propio Colegio; también es miembro del Instituto Mexicano de Contadores Públicos, en donde publicó su primer libro “Sustentabilidad de las Empresas”. Actualmente está planeando su séptimo libro, sobre el tema de “Más allá de la Reforma Energética”, los otros son: “Sustentabilidad de las Empresas”, editorial IMCP 2009; “Introducción al Gobierno Corporativo” editorial PACJ, 2011; “Auditoría Verde”, editorial PACJ, 2011, “Fundamentos de Auditoría” editorial Patria-Larousse 2014 y “Todo lo que debes saber de la reforma fiscal” editorial PACJ, 2014. INTRODUCCION En este mundo tan complejo y lleno de fraudes internos y exter- nos en las sociedades o grupos, no me puedo imaginar sociedades sin un área de control, tanto interno como externo, claro que existen los auditores externos y algunos provienen de grandes despachos trasnacionales, que están siempre actualizados en todos los temas de la contaduría pública, pero estos señores tienen dead line muy cortos todo el tiempo, por lo tanto sus procedimientos y aplicación de técnicas de revisión siempre son realizados en una forma apre- surada, es aquí donde la auditoría interna, se convierte en un área muy importante para todas las sociedades o grupos, y más aún si las sociedades o grupos están por ingresar, o ya están cotizando en la bolsa, se incrementa el valor del área de control. El departamento de auditoría interna creció notablemente, después del parte aguas, como se le considera al cuantioso fraude de la compañía Enron en USA, es ahí donde las sociedades, junto con la Securities and Exchange Commission en USA, empiezan a trabajar en el diseño, formulación y aplicación de una rigurosa normatividad, surgiendo lo que hoy conocemos como SOX, efectivamente la Ley Sarbanes Oxley en el año 2002, viene a obligar a las sociedades o grupos a un cumplimiento estricto y laborioso de formularios e informes trimestrales que deberán ser supervisados en las sociedades o gru- pos, por profesionales muy capacitadas en la normatividad de SOX, lo cual obliga a las sociedades o grupos a gastos extraordinarios para capacitar a sus empleados, en la normatividad de SOX, esto claro, ocasiona costos adicionales a los que se tenían, pero a cam- bio le garantiza a los empresarios la permanencia en el NYSE en el caso de USA; en México existe algo similar, con la aplicación del Código de Mejores Prácticas Corporativas, para las sociedades o grupos que cotizan en la Bolsa Mexicana de Valores. Además del cumplimiento con la normatividad de SOX, no sólo en USA, sino en todas aquellas compañías trasnacionales americanas, que se ubiquen en cualquier país del mundo, también estarán obligadas al cumplimiento de dicha ley SOX; el Código de Mejores Prácticas Corporativas, obliga a las sociedades o grupos mexicanos a formar sus Comités (societario, de auditoría, y de administración) como mínimo, de acuerdo con el tamaño de las sociedades o los corpo- rativos, que integrarán su gobierno corporativo. En esta obra trataremos ampliamente lo objetivos, normas y pro- cedimientos aplicables en el Comité de auditoría; que estará forma- do por un presidente de dicho Comité, más los auditores internos y los auditores externos, rindiendo informes al gobierno corporativo en forma periódica, sin rebasar los dos o tres meses. También se analiza la metodología de aplicación de la auditoría interna, la crea- ción del Comité de auditoría, sus funciones y los informes que rin- de al propio Gobierno Corporativo y al Consejo de Administración. Además se presentan una serie de ejemplos de cuestionarios, y programas para la aplicación de la auditoría interna y su evaluación, así como de los informes que tiene que presentar tanto el departa- mento de auditoría interna, como el propio Comité de auditoría. Debido a que se dio un cambio muy trascendental en México, en cuanto al ingreso a las Normas Internacionales de Auditoría y desechar las Normas de Auditoría Generalmente Aceptadas, se in- cluyen comentarios en el capítulo VIII de esta obra, de las NIA 315 y 610, que son las Normas Internacionales de Auditoría, que directa- mente están relacionadas con la Auditoría Interna. Para facilitar la lectura de la obra cada uno de los ocho capítulos contiene objetivos precisos del mismo, conclusiones y bibliografía. AUDITORIA INTERNA 15 CAPITULO I GENERALIDADES DE LA AUDITORIA INTERNA 1.1. OBJETIVOS • Conocimiento, análisis y estudio de la diferentes definiciones de auditoría interna. • Análisis y estudio del código de ética de la auditoría interna • Conocimiento de los diferentes organismos profesionales de la auditoría interna. • Comparación y análisis de las auditorías externas e internas. AUDITORIA INTERNA 17 1.2. DEFINICIONES DE AUDITORIA INTERNA Existen varias definiciones acertadas de la auditoría interna, para iniciar consultaremos la que señala el Institute of Internal Auditors (IIA) quienes definen a la auditoría interna, como “una actividad ob- jetiva, de certidumbre y consultoría diseñada para agregar valor y mejorar los servicios de una organización. Le ayuda a una orga- nización a lograr sus objetivos aportando un enfoque sistemático, disciplinado para evaluar y mejorar la eficacia de la administración de riesgos, el control y los procesos del ejercicio del poder”.(1) Esta definición es muy precisa, basándose en la ayuda que pres- ta la auditoría interna a la organización a lograr sus objetivos, con un enfoque sistemático y disciplinado para mejorar la administra- ción de riesgos. Ustedes me dirán, a qué tipos de riesgos se refiere, a lo cual comentaré, que antiguamente los riesgos más frecuen- tes que amenazaban a las empresas, eran de robo de activos, y actualmente, siguen sucediendo ese tipo de robo de activos, pero de manera más sofisticada, a través de fraudes internos y externos maquinados no sólopor recurso humano de la sociedad, sino en colusión con terceros, relacionados de alguna forma con la socie- dad (clientes, proveedores, deudores, socios, etcétera). La auditoría interna es una actividad independiente, de asegura- miento y consultoría objetivas diseñadas para agregar valor y me- jorar las operaciones de una organización. Ayuda a la organización a cumplir con sus objetivos ya que proporciona un enfoque siste- mático y disciplinado para evaluar y mejorar la efectividad de los procesos de administración de riesgos, control y dirección(2). Esta definición es muy similar a la anterior proporcionada por el IIA, sólo que hace referencia a una actividad independiente, es aquí donde diferimos, porque al fin y al cabo los auditores internos siem- pre o en la mayoría de los casos, percibirán ingresos de la nómina de la empresa, y es aquí donde se pierde objetivamente la indepen- dencia, que significaría de otro modo pertenecer a un despacho de profesionales de la contaduría pública externo, y que la empresa les cubra sus honorarios, como asesores o auditores independientes. EDICIONES FISCALES ISEF 18 Definición del autor: la auditoría interna es una herramienta indis- pensable en toda organización, para determinar claramente cuáles son los problemas internos, ya sean de comunicación, registro, re- lación entre funciones departamentales o simplemente actividades realizadas que ocasionen riesgos para la sociedad, sean del tipo administrativo, operativo o financiero. Juan Ramón Santillana González(3) no define a la auditoría in- terna como tal, pero sí señala claramente el objetivo de la misma: “consiste en apoyar a los miembros de la organización en el desem- peño efectivo de sus actividades. Para ello la auditoría interna les proporciona análisis, evaluaciones, recomendaciones, asesoría e información concerniente con las actividades revisadas. Es objetivo también de la auditoría interna la promoción de un control efectivo a un costo razonable”. Si efectivamente coincidimos con el autor señalado(3), en cuan- to al objetivo de la auditoría interna al señalar las herramientas: análisis, evaluaciones, recomendaciones y asesoría que facilita la auditoría interna a la organización, respecto de las actividades rea- lizadas en la misma, efectivamente estas herramientas realizadas por un auditor experimentado, serán de mucha utilidad para la so- ciedad, pero si las realiza un auditor novato, adolecerán de profun- didad en los juicios que determine. Por otro lado, el mismo autor, hace referencia a la instalación de controles en la sociedad, pero a qué costo, es ahí donde todos los administradores, siempre nos referimos al costo-beneficio, cuánto me cuesta instalar controles, y qué beneficio futuro me darán. A los auditores internos nos les interesan simplemente los con- troles financieros de una organización. Su trabajo comprende la to- talidad del control interno de la organización. Evalúan y prueban la eficacia de los controles diseñados para ayudarle a la organización a cumplir todos sus objetivos. Además muchos departamentos de auditoría interna progresistas le ofrecen a la sociedad, o al corpo- rativo, una amplia gama de otros servicios de opinión y consultoría. Por todo esto podemos comprobar claramente que el departamen- to de auditoría interna o control, en una sociedad o en un corpora- tivo, servirá no sólo para mostrar defectos o señalar anomalías en el control interno, ya que deberá señalar dichas anomalías, con la correspondiente sugerencia e inclusive, mostrar la mejora en los procedimientos o en los controles referidos y así convertirse en una área imprescindible en toda organización dinámica. 1.3. CODIGO DE ETICA DE LA AUDITORIA INTERNA Código de ética del Institute of Internal Auditors (IIA) En 1947, fue aprobado por el Institute of Internal Auditors (IIA) el 1er. código de ética, para ser observado por sus miembros. La ver- sión del código de ética que se comenta aquí es la de 1998. AUDITORIA INTERNA 19 Propósito del Código de ética: Los miembros del IIA y los Certified Internal Auditors (CIAs), de- ben mantener altos estándares de conducta, con el fin de alcanzar un desempeño efectivo de sus responsabilidades. Las normas de conducta establecidas en este código de ética, proveen principios básicos para la práctica de la auditoría interna. Los CIAs deben utilizar la designación “auditor interno certifica- do” con discreción, y de tal manera que los dignifique, con plena conciencia de lo que representa esa designación. Los miembros que a juicio de la junta directiva del instituto, incurran en violación a las normas de conducta del código de ética, estarán sujetos a perder su condición de miembros del IIA. De igual manera los CIAs que incurran en situaciones similares estarán sujetos a perder la designación de auditor interno certificado. Es necesario comentar que en México, aun no ha tomado auge la Certified Internal Auditors (CIAs) como en la Unión Americana, nosotros esperamos, que con la expansión de las empresas que formen sus gobiernos corporativos, con sus respectivos Comités de Auditoría, se tome como base esta certificación y crezca el número de auditores internos certificados. 1.4. ORGANISMOS PROFESIONALES DE LA AUDITORIA IN- TERNA Instituto Mexicano de Auditores Internos (IMAI) Se conforma por un Consejo Nacional Directivo, con sede en la Ciudad de México, y cuatro agrupaciones regionales en las ciuda- des de Mérida Yuc., Guadalajara Jal., Hermosillo Son. y Monterrey N.L. Se constituyó en julio 3 de 1984, con la comparecencia de los CCPP Juan Manuel Portal Martínez., Fernando Vera Smith, Jesús Al- varado Revertí, Armando Díaz Flores, y Benjamín Antonio Vázquez Olvera, en calidad de fundadores. El IMAI adopto la forma jurídica de Asociación Civil (sin fines de lucro). Objetivo: Superación profesional de sus miembros en el mejoramiento de la práctica de auditoría interna en la República Mexicana. Se tiene el reconocimiento como miembro The Institute of Internal Auditors, Inc. (IIA) con sede en la Unión Americana. Beneficios de los miembros del IMAI 1. Actualización profesional. El instituto cuenta con comités de investigación profesional, eventos técnicos y relaciones inter- nacionales. EDICIONES FISCALES ISEF 20 2. Normatividad profesional. El IMAI se propone complementar sus guías normativas con guías de desarrollo de auditorías desde sus fases básicas, hasta las más especializadas. 3. Socios y relaciones profesionales. El IMAI agrupa a auditores, contadores y profesionistas afines, de prácticamente todos los sectores de la economía mexicana del más alto nivel pro- fesional. 4. Publicaciones técnicas. Revista trimestral y un boletín men- sual, cuyo fin primordial es el de mantener activo el interés de sus miembros, en su actualización. 5. Relaciones con otras agrupaciones. El IMAI, tiene relaciones con agrupaciones nacionales e internacionales de reconoci- do prestigio. 6. Cursos y eventos. El ser miembro del instituto permite gozar de cuotas más bajas en la mayoría de los cursos y eventos que se llevan a cabo. 7. Afiliación a The Institute of Internal Auditors. los miembros del IMAI, son miembros del IIA, lo que les permite un acceso di- recto a la más amplia y actualizada información técnica sobre auditoría interna. 8. Otros beneficios. a) Estar en contacto con otros profesionales dedicados a la auditoría interna y funciones afines, para el intercambio de experiencias. b) Contar con información de primera mano respecto a las publicaciones más recientes y eventos del IMAI y del IIA. c) Contar con un foro para hacer aportaciones en eventos técnicos y en las diversas publicaciones del IMAI. d) Asistir a eventos sobre temas de actualidad, con atracti- vos descuentos. e) Obtener ventajas y descuentos en universidades para el pago de inscripción y cuotas en estudios de posgrado. f) Ser invitado para impartir cátedra en materias vinculadas con la auditoría interna,en las universidades del país. g) Asistir a eventos culturales que organice el IMAI. h) Tener acceso a la bolsa de trabajo del IMAI, como oferen- te o demandante. i) Participar en mesas directivas del IMAI. AUDITORIA INTERNA 21 Estatutos Se dividen en once capítulos, que son los siguientes: 1. Disposiciones generales. 2. De los objetivos del instituto. 3. De los asociados. 4. De las agrupaciones regionales. 5. Del gobierno del instituto. 6. Del consejo consultivo. 7. De los órganos de vigilancia. 8. De las asambleas generales 9. De la junta de honor. 10. Del patrimonio y la administración del instituto. 11. De los objetivos del instituto. El gobierno del IMAI se compone de: La junta directiva con los siguientes miembros: a) El presidente. b) 1er. vicepresidente. c) 2o. Vicepresidente. d) Tesorero. e) Secretario . Las comisiones con las que cuenta el instituto son: a) Comisión de membrecía. b) Comisión de eventos técnicos. c) Comisión de normas. d) Comisión editorial. e) Comisión de atención a socios. EDICIONES FISCALES ISEF 22 f) Comisión de relaciones con instituciones educativas. Objetivo social del IMAI Representar a los profesionales de la auditoría interna que ejer- zan su función en la Republica Mexicana, además de dictar normas de actuación A través de las cuales los auditores internos, puedan medir sus propios avances, y de este modo las entidades a las que sirvan, tengan la posibilidad de definir mejor sus expectativas de lo que el auditor interno debe ofrecer. Misión del IMAI Buscar y propiciar un mejoramiento contante de la práctica pro- fesional de la auditoría interna, que redunde en el fortalecimiento del prestigio de esta profesión y de quienes la practican. Funciones y responsabilidades del auditor interno según el Ins- tituto 1. Funciones tradicionales: a) Verificar la razonabilidad de las cifras financieras. b) Evaluar el ejercicio del Control Interno (CI) contable. c) Verificar la normalidad de las operaciones Funciones de innovación: a) Ampliar la evaluación del CI, a los campos operativos y admi- nistrativos. b) Ampliar la verificación de la normalidad de las operaciones, para cubrir aspectos que permitan promover la eficiencia en la operación de la entidad. c) Evaluar la eficiencia de la ejecución de los planes y del uso de los recursos. d) Evaluar el desarrollo de sistemas para que se apeguen a es- tándares y respondan a las necesidades reales de la entidad. e) Evaluar la eficiencia de los sistemas de información para to- mar decisiones y rendir cuentas. f) Informar a la dirección en materia de exposición al riesgo, tanto operativo como estratégico Responsabilidades del auditor: AUDITORIA INTERNA 23 a) Entender y comprender que su función corresponde a un profesional que trabaja dentro de una entidad, y que debe responder a las normas éticas a que como profesional está obligado. b) Entender y comprender el ámbito interno y externo en el que se desenvuelve la entidad, con la finalidad de aportar ideas que constituyan oportunidades de mejora. c) Entender y comprender que cualquiera que sea la estructura y el nombre del órgano de auditoría interna, está obligado a hacer de él una sola unidad congruente con su misión, con apego a las normas de auditoría interna y aplicando las téc- nicas de auditoría que la práctica profesional le requiere en cada circunstancia especifica. d) Entender y comprender que el enfoque de la auditoría interna es más valioso, en tanto que apoye la prevención, por lo que está obligado alertar y asesorar a la dirección de la entidad, en aquellos aspectos que puedan ser generadores de ries- gos futuros. e) Apoyar a la dirección en sus responsabilidades de control, que cubran: • El ejercicio del control. • Los instrumentos de control. • La actitud de control. f) Entender y comprender que satisfacer necesidades de la di- rección constituye su cometido fundamental y es su respon- sabilidad actuar congruente con ello. Objetivos fundamentales del IMAI 1. Dictar normas de actuación por medio de las cuales los audi- tores internos puedan medir sus propios avances, y las enti- dades a las que sirven para medir mejor sus expectativas de lo que el auditor interno debe ofrecer. 2. Pugnar por la unificación de criterios y la aceptación, por par- te de sus asociados, de las normas y procedimientos de au- ditoría interna. 3. Emitir y difundir el código de ética, al que se debe apegar el ejercicio de la profesión de auditor interno. EDICIONES FISCALES ISEF 24 4. Desarrollar y mantener la unión y cooperación efectiva entre los profesionales dedicados a la práctica de la auditoría inter- na. 5. Acrecentar el prestigio de la auditoría interna por medio de la investigación, capacitación y divulgación de conocimientos relacionados con la práctica de esta disciplina. 6. Establecer y mantener vínculos con otros organismos profe- sionales o docentes y entidades públicas o privadas, para la identificación y solución de aspectos que permitan elevar la calidad de la práctica de la auditoría interna. El Institute of Internal Auditors (IIA) Antecedentes: • 1a. edición del libro Internal Auditing del Sr. Víctor Z. Brink en 1941, mismo año en que se formó la organización para agru- par auditores internos (IIA). • Otras ediciones del mismo libro fueron en 1958, 1973 y 1982 esta última cambió de nombre a “Modern internal auditing, appraising operations and controls” • En 1944, nace la revista Internal Auditors. • En 1947, se crea el código de ética, que contiene la naturaleza, los objetivos y el ámbito de autoridad de la auditoría interna. • En 1974, se instituye el examen de auditor interno certificado (certified internal auditor-para Compañías). • En 1977, un estudio denominado “Systems Auditability and control” reafirmó el prestigio de IIA. Desde 1941 el IIA, ha sido un instrumento de ayuda para sus miembros, en el cumplimiento de los criterios generalmente acep- tados por la profesión a través de: • La adopción de un código de ética. • La aprobación de la declaración de responsabilidades de la auditoría interna. • El establecimiento de un programa de educación contínua. • El desarrollo de un cuerpo común de conocimientos. AUDITORIA INTERNA 25 • El establecimiento de un programa para obtener el recono- cimiento profesional de Auditor Interno Certificado (Certified Internal Auditor). • Hacia el año 2000, el IIA contaba con 150 capítulos asentados en la geografía estadounidense, 81 organismos nacionales de auditores internos afiliados al IIA, de igual número de países, y presencia en más de 120 países, sumando un total de más de 70,000 auditores a título individual asociados al IIA, en el ámbito internacional. 1.5. RELACION ENTRE LA AUDITORIA INTERNA Y LA AUDITO- RIA EXTERNA El objetivo de la auditoría externa en una sociedad o grupo, será siempre el de emitir una opinión como contadores públicos independientes, sobre los estados financieros de la entidad revi- sada, para esto la firma de contadores públicos independientes, o el contador público en forma individual, atraviesa una preparación exhaustiva de tipo profesional, que debe hacer constar ante las au- toridades correspondientes, mediante documentación oficial y ante el Colegio profesional al cual esté afiliado; en cambio la auditoría interna realizada dentro de las sociedades, por un departamento creado específicamente para llevar a cabo el objetivo del departa- mento, ejercer acciones de control, supervisión y revisiones perió- dicas o frecuentes a problemas específicos, lo cual deberá mostrar, rindiendo informes periódicos que no rebasen mas allá de tres me- ses. Este departamento como tal, no sólo es encargado de las fun- ciones señaladas, ya que también es un departamento, que por el mismo conocimiento que adquiere de la sociedad o grupo, podrá también ejercer funciones de asesoría, las cuales serán valiosas en la medida que la asesoría se dé oportuna y muy profesional.Los auditores internos algunas veces aplican las normas, procedimien- tos y técnicas, similares a los que aplican las firmas de auditores externos, por lo cual los papeles de trabajo que realizan, deberían servir de base a los auditores externos, lo cual no siempre sucede, por el mismo recelo profesional de los auditores internos, con los auditores externos. La relación entre los auditores internos y los auditores externos, debería ser de completa colaboración, pero en la realidad esto se da en muy pocas sociedades o grupos, quizá porque los integran- tes del departamento de auditoría interna o control, fueron integran- tes de la firma de auditores externos, que realizan las revisiones, en los demás casos los auditores internos colaboran con los auditores externos, sólo en casos excepcionales y cuando se les solicita por escrito esa ayuda. En la actualidad con la integración del Comité de auditoría, perte- neciente al gobierno corporativo, la colaboración llega a efectuarse debido sobre todo, a que tanto auditores externos como internos, EDICIONES FISCALES ISEF 26 pertenecen a dicho Comité de auditoría, y en este Comité se asig- nan las tareas respectivas a los integrantes del departamento de auditoría interna y se pide la colaboración a la firma de auditores externos. Cuando se logra la colaboración entre el departamento de auditoría interna o control y los auditores externos, los resulta- dos serán plenamente satisfactorios. 1.6. CONCLUSIONES La auditoría interna ha venido a tomar auge y se ha convertido en una herramienta indispensable en toda organización empresarial dinámica, como una área básica de control, análisis, seguimiento de objetivos, normas, políticas y procedimientos, establecidos en las sociedades o grupos. La auditoría interna, cuenta con todos los elementos necesarios de apoyo en México, esto ha llevado a la conversión de una espe- cialidad importantísima, de la contaduría pública. En una época tan carente de valores morales y éticos en nues- tro país, es imprescindible el análisis y estudio del código de ética de los auditores internos, tanto en las universidades, como en las firmas de profesionales de contaduría pública, e inclusive en las sociedades públicas (sociedades que cotizan en bolsa). Un enfoque completo del área de auditoría interna o control en una sociedad o grupo, forzosamente debe abarcar las revisiones de tipo operacional y administrativo, para no encuadrarse únicamente en revisiones de tipo financiero. AUDITORIA INTERNA 27 1.7. BIBLIOGRAFIA (1) Whittington O. Ray; Pany Kurt Principios de Auditoría Editorial McGraw Hill México 2005, decimocuarta edición. (2) Arens Alvin A.; Randal J. Elder; Mark S. Beasley Auditoría un enfoque integral Editorial Pearson Educación México 2077, Decimoprimera edición. (3) Santillana González Juan Ramón Auditoría interna integral Editorial Thomson México, 2005; segunda edición. (4) Normas de Auditoría Interna (SIAS) emitidas por el Comité de Normas y Responsabilidades Profesionales (5) Fromm, Erich Del tener al ser (obra póstuma) Editorial Paidos México, reimpresión 2001 AUDITORIA INTERNA 29 CAPITULO II METODOLOGIA DE LA AUDITORIA INTERNA 2.1. OBJETIVOS • Desarrollo y análisis del contenido de la planeación de la au- ditoría interna. • Conocimiento de las etapas de análisis y evaluación prelimi- nar de la información, para el desarrollo de la auditoría interna. • Conocimiento de las diferentes formas, de comunicación de los resultados. • Desarrollo y análisis de las etapas en que se debe dar segui- miento, a los informes de auditoría interna y externa. AUDITORIA INTERNA 31 2.2. PLANEACION A diferencia de la forma en que se ejerce la planeación de la audi- toría externa, que se inicia con la clásica visita de inspección a la so- ciedad y a sus instalaciones; en la auditoría interna, se supone que ya se tiene un pleno conocimiento de la sociedad, en su corporativo y sus oficinas o plantas en diferentes lugares, y las instalaciones de éstas. Pueden surgir dos alternativas para planear el desarrollo de la auditoría interna, estas serán las siguientes: • Los informes que se tienen que rendir en períodos cortos de tiempo (bimestrales o trimestrales) estarán dirigidos al Comité de auditoría, perteneciente al gobierno corporativo de la so- ciedad o departamento de control a nivel corporativo. • O los informes, que se rindan en períodos cortos de tiempo serán exclusivamente para el manejo y conducción de la so- ciedad, a través de la dirección general de la misma. En el primer caso, la planeación se requiere totalmente profe- sional y con un calendario de actividades anual, en el cual se con- sideren todas las posibles alternativas de una planeación muy concienzuda y determinada en base a los estándares de auditoría interna a nivel internacional. En el segundo caso, aunque los informes no son de tipo corpora- tivo, no dejan de ser profesionales y con una calendarización anual, quizá la diferencia entre uno y otro, radique en que los exámenes y revisiones de los auditores internos, estarán más dirigidos a los casos de urgencia, que se vayan presentando en las diferentes su- cursales de la sociedad, o en las oficinas foráneas de la misma. Por lo tanto la planeación debe realizarse en el primer mes del año a revisar, tanto el plan de trabajo inicial de auditoría interna, como la gráfica Gantt de las actividades por realizar, los dos docu- mentos adquieren cierto grado de confidencialidad, necesario para la buena práctica de la misma. Esta planeación y la gráfica Gantt, EDICIONES FISCALES ISEF 32 antes de ponerlas en práctica deberán ser comentadas, ya sea con el Comité de Auditoría o en su defecto con la Dirección General de la sociedad, y si se requiere deberán ser modificados, para poste- riormente comunicar al personal de auditoría interna, o control, las actividades por realizar su secuencia y los dead line o fechas de presentación de informes. Otro punto sumamente importante en la planeación de la audito- ría interna, se refiere al elemento humano o los elementos, que se tengan que tener para llevar a cabo el desarrollo del plan de trabajo; aquí se deben considerar los perfiles necesarios y adecuados de los auditores internos, quienes tendrán que desarrollar un trabajo no sólo impecable, sino inclusive de tipo totalmente confidencial, para lo cual se requiere personal, más allá de lo profesional, con mucha ética y con muy buen manejo de relaciones personales, sin caer en excesos de comunicación con el demás personal de la So- ciedad o Corporativo. DOMINIOS CLAVES Riesgo Operativo Metodología Vista del Grupo de Riesgos Objetivos/Procesos Vista Unidades de Negocio Auditoría Interna Tratamientos Riesgos Notas deRevisión Auto-Evaluación Co-Evaluación Eventos de Riesgo Indicadores Controles Prevenir Pérdidas Análisis Auditoría Interna Observaciones Planes de Verificación Resultados de las Tesis Eficacia del Control, Verificación y Observaciones methodware Unidades de Negocio/Gerencia de Línea Auditoría Interna Riesgo Operativo Directorio Auditor Ext. /Regulador Interesados Unidades de Negocio / Gerencia de Línea www.net.consul.com AUDITORIA INTERNA 33 2.3. EXAMEN Y EVALUACION DE LA INFORMACION El hecho de realizar auditorías internas, no significa que las revi- siones se realicen en forma total, por lo tanto estas revisiones debe- rán basarse en pruebas selectivas o en muestras seleccionadas a través de técnicas de muestreo estadístico, teniendo cuidado de su aplicación rigurosa, y señalando conclusiones específicas de cada una de las áreas revisadas, teniendo cuidado de la magnitud de los hallazgos que resulten en cada área o departamento revisado. Re- cordemos que los hallazgos podrán ser muchos, pero siempre debe- rá considerarse la materialidad de los mismos, antes de anotarse en un informe, en el capítulo VI de esta obra, se analizan y presentan los informes de auditoría interna.Para examinar y evaluar la información financiera, contable, ad- ministrativa y operativa se requiere, además de conocimientos bas- tos de contaduría pública, ser metódico, tener ética profesional, ser cuidadoso y observador, de lo contrario, los hallazgos no surgirán y las revisiones no tendrán éxito, ya que los resultados serán pobres, de acuerdo con lo esperado por el departamento de auditoría inter- na o de control. Nuevamente señalamos, que la información en las sociedades o grupos, es cuantiosa y no siempre está bien ordenada y para que los auditores internos cumplan su cometido, deberán utilizar el muestreo estadístico, para no perderse en tanta información; pa- ra esto, es muy recomendable la aplicación de pruebas de control interno, muy usuales en auditoría externa, nos referimos a las prue- bas de operaciones, a través de la revisión de los ciclos de opera- ción básicos en cualquier sociedad, como son: • Ciclo de ventas. • Ciclo de compras. • Ciclo de producción o de servicio. • Ciclo de entradas de efectivo. • Ciclo de salidas de efectivo. • Ciclo de personal en cuanto a contratación. • Ciclo de personal en cuanto al cálculo y pago de nóminas. • Ciclo de registro y operación contable y financiera. • Ciclo de adquisiciones de maquinaria y equipos de montos elevados. EDICIONES FISCALES ISEF 34 La aplicación de estas pruebas a base de ciclos de operación, se facilita con la utilización o elaboración de gráficas de flujo o flujogra- mas, que nos aclaran las operaciones a través de la simbología de IBM, me refiero a operaciones no comunes para la contaduría públi- ca, como son producción, servicios, personal, nóminas, ventas, compras. A continuación, se muestran algunos ejemplos de gráfi- cas de flujo o flujogramas de operaciones de una sociedad. Esta es una Gráfica del Flujo de Ingresos, en una sociedad me- diana, en donde no hay muchos procesos operativos en la recep- ción, depósito, registro, seguimiento y revisión de los ingresos de la sociedad. AUDITORIA INTERNA 35 Esta gráfica de flujo representa la emisión, registro, control, res- paldo contable en sucursales y matriz, así como la emisión física de la facturación de una sociedad; debemos hacer notar, que esta grá- EDICIONES FISCALES ISEF 36 fica de flujo, para que se le pueda calificar la existencia de errores u omisiones en los controles, hay que conectarla con la autorización correspondiente del área de crédito y cobranza y el almacén de producto terminado, para poder tener el panorama general de todo el proceso, que implica una venta y distribución de productos en una sociedad. Carta de Crédito BANCOS IMPORTADOR Carta de Crédito EXPORTACION Evaluación de la muestra Envío de aceptación ALMACEN ADUANAS Despachador Aduanero Envío de muestra Envío de cotización Envío de contrato Compra - Venta ADUANAS Cancelación derechos aduaneros, Aranceles y Tributos Selección de Canal Levante de mercadería Numeración y DUA Documentos de embarque Documentos de embarque Negociación y accuerdo de Venta-Compra MercaderíaDocumentación SIGAD - Verde - Naranja - Rojo AUDITORIA INTERNA 37 Gráfica de flujo muy interesante, que muestra el movimiento ban- cario de la negociación con carta de crédito, para un importador y exportador de mercancías, incluyendo los procesos a seguir en la aduana cuando se trata de un importador; por el contrario los procesos que realiza un exportador con el envío de muestras, co- tización, contrato y el cierre de la venta ante la aduana, con la ob- tención o cancelación de los certificados aduanales, así como los pagos de aranceles y demás impuestos aduanales, considerando los canales a seguir en la exportación del producto. EDICIONES FISCALES ISEF 38 P R O C E D IM IE N TO P A R A A P R O B A C IO N D E L TR A B A JO E S P E C IA L D E G R A D O ( TE G ) P ar tic ip an te Fa ci lit ad o r cu rs o S TE G Tu to r C o o rd in ac ió n In ve st ig ac ió n P o sg ra d o C o nt ro l d e E st ud io C o ns ej o d e N úc le o Ju ra d o 1 N o S i S i C ar g a no ta s al S is te m a In sc ri b e cu rs o S TE G S o lic ita t ut o rí a G ua rd a en u na ca rp et a S o lic ita cu rr íc ul um v ita e C ur sa S TE G D a o ri en ta ci o ne s y so lic ita c ar ta d e ac ep ta ci ó n tu to r 1 Fi rm a ca rt a d e ac ep ta ci ó n E s d e la U ni ve rs id ad E nt re g a C V C al ifi ca 5 0% C al ifi ca 7 0% A ce p ta 2 2 N o La s um a 80 % In sc ri b e cu rs o TE G E je cu ta T E G co nj un ta m en te co n tu to r E nt re g a re g is tr o ap ro b ac ió n d e S TE G E nt re g a 5 ej em p la re s m ás c ar p et a co n co p ia in sc ri p ci ó n TE G m ás c ar ta d e ap ro b ac ió n m ás C V t ut o r si e s ex te rn o E nt re g a no ta s AUDITORIA INTERNA 39 E nt re g a 5 ej em p la re s m ás ca rp et a co n co p ia in sc ri p ci ó n TE G m ás c ar ta d e ap ro b ac ió n m ás C V t ut o r si e s ex te rn o R ea liz a se g ui m ie nt o ac ad ém ic o O K A p ru eb a d ef en sa A si st e al A ct o d e D ef en sa E nt re g a V P ev al ua d a y p la ni lla E va lú a V P y lle na p la ni lla G ua rd a co m p ro b an te d e re g is tr o y n úm er o co rr el at iv o A si st e al A ct o d e D ef en sa E nt re g a ej em p la re s d e V P c o n p la ni lla a c ad a Ju ra d o A si st e al A ct o d e D ef en sa R ea liz a co rr ec ci o ne s as es o ra d o p o r tu to r a V P d e ac ue rd o a o b se rv ac io ne s d el ju ra d o A ct o d e D ef en sa E nt re g a V P e va lu ad a y co p ia d e p la ni lla E nt re g a ej em p la re s d e V P c o n p la ni lla a p ar a Ju ra d o A si g na ju ra d o co nj un ta m en te c o n C o o rd in ad o r d e ca rr er a R eg is tr a y as ig na n úm er o co rr el at iv o E nt re g a co m p ro b an te d e R eg is tr o y n úm er o co rr el at iv o R es er va e sp ac io d e la s al a d e d ef en sa y p ub lic a d ía y h o ra d el A ct o d e D ef en sa y p ar tic ip a R eg is tr a en tr eg a ej em p la re s d e V P c o n p la ni lla a p ar a Ju ra d o M an d a p ar a ap ro b ac ió n d e C o ns ej o d e N úc le o S o lic ita s eg ui m ie nt o ac ad ém ic o M an d a lla m ar a l p ar tic ip an te P re p ar a 5 ej em p la re s TE G Fi rm a 5 ej em p la re s TE G C o m p le ta f ic h a d e d at o s Ve ri fic a ap ro b ac ió n S TE G EDICIONES FISCALES ISEF 40 Gráfica de flujo que muestra el procedimiento para la aprobación del trabajo especial de grado, detallando los pasos a seguir por el participante, el facilitador del curso, el tutor, la coordinación de pos- grado, el departamento de control de estudios, el consejo y para finalizar el jurado, que aprobara todo el trabajo especial de grado. UNIDAD O DEPENDENCIA DEPARTAMENTO DE ABASTECIMIENTOS GERENCIA JUNTA DE COTIZACION PROVEEDOR SI NO Gerencia aprueba adjudicaciones Elabora orden de compra y entrega al Proveedor Proveedor entrega documentos en Dpto. de contabilidad y espera pago Farmacia y bodega recibe producto de conformidad, sella y entrega factura Recibe orden de compra y según plazo entrega producto Recibe expediente y adjudica Arts. 30 Ley y 18 Reglamento Consulta aviso de prensa y entrega oferta el día y hora indicados Autoriza pedidos y publicación a Relaciones Públicas Preparay envía llenado y pedidos a Gerencia 1 Es un servicio o es mayor de Tabula y clasifica los bienes y/o servicios Previo control presupuestario elabora pedido con descripciones técnicas del bien o servicio INICIO AUDITORIA INTERNA 41 DEPARTAMENTO DE PRESUPUESTO DEPARTAMENTO DE CONTABILIDAD DEPARTAMENTO DE AUDITORIA INTERNA DEPARTAMENTO DE CAJA PROCESAMIENTO ELECTRONICO DE DATOS Registra información y traslada expediente a Contabilidad Revisa y autoriza Archivo Paga cheque a proveedor Solicita emisión de Cheque Emite Cheque y traslada a Dpto. de Caja Entrega contraseña a Proveedor, emite Orden de Pago y traslada al Dpto. de Caja 1 Envía nota de crédito y traslado a Departamento de Abastecimientos EDICIONES FISCALES ISEF 42 Gráfica de flujo que muestra los procesos a seguir en un área gubernamental, sobre el trámite a seguir para la adquisición de abastecimientos, aprobación de la gerencia y la junta de cotizacio- nes, verificación presupuestal, registro contable, verificación de la operación por parte de auditoría interna, pago en el área de caja y el proceso electrónico de la partida presupuestaria correctamente, se puede señalar que esta gráfica de flujo sirve para varios departa- mentos de la misma dependencia gubernamental. AUDITORIA INTERNA 43 Gráfica de flujo que muestra los procesos a seguir en un área gubernamental, sobre el trámite a seguir para la adquisición de abastecimientos, aprobación de la gerencia y la junta de cotizacio- nes, verificación presupuestal, registro contable, verificación de la operación por parte de auditoría interna, pago en el área de caja y el proceso electrónico de la partida presupuestaria correctamente, se puede señalar que esta gráfica de flujo sirve para varios departa- mentos de la misma dependencia gubernamental. EDICIONES FISCALES ISEF 44 Gráfica de flujo que muestra los procesos a seguir para que una PYME o consultor privado, ofrezca servicios de capacitación y diag- nóstico al gobierno, mediante el acercamiento previo ante el COMPITE, organismo público federal, que maneja, clasifica y asig- na recursos federales. In tim ac ió n A C U M A R S G A in fo rm a C IJ I y a A C U M A R A C U M A R d ic ta ci er re o c la us ur a S G A g ir a P A a la C o m is ió n In te rj ur is d ic ci o na l d e In d us tr ia ( C IJ I) A nt e la S ec re ta rí a G en er al A U D IT O R IA P R E S E N C IA L In fo rm e al le g aj o d e E M P R E S A (C LJ I) S G A g ir a P A a p ro b ad o a C IJ I p ar a ve ri fic ar cu m p lim ie nt o d el P LA N D E M O N IT O R E O C IJ I g ir a el P A a S G A P ar a q ue A C U M A R d ic te a ct o ap ro b at o ri o C o o rd in ac ió n G ra l.d e C IJ I E M P R E S A P re se nt a la S itu ac ió n In ic ia l y el P la n d e C IJ I d ec la ra A D M IS IB LE a P A ? C IJ I ap ru eb a el P A ? P la n d e M O N IT O R E O O K ? 1 1 1 2 3 4 N O 30 d ía s S I N O S I S I S I N O N O AUDITORIA INTERNA 45 Gráfica de flujo que muestra el proceso a seguir de una sociedad privada, en la presentación de un proyecto administrativo ante orga- nismos federales como la Secretaría General Administrativa, inter- viniendo también la Comisión Interjurisdiccional de Industria(CIJI) y el organismo federal denominado ACUMAR, quien es el encargado de dictaminar cierre o clausura de la sociedad, cuando el proyecto administrativo no es factible, de lo contrario este organismo federal señalará el plan de monitoreo a seguir. La evaluación del control interno de cualquier sociedad o enti- dad, también podrá realizarse en forma tradicional mediante el uso de cuestionarios de control interno, que se apliquen a las operacio- nes básicas de la sociedad, en cada uno de los departamentos que se requiera y de ahí se determinen las conclusiones pertinentes, o en la otra forma tradicional utilizando cédulas descriptivas o pape- les de trabajo de las operaciones referidas. Estos métodos, también son muy válidos para la evaluación del control interno. En el capítu- lo VII de esta obra se presentan algunos ejemplos. Además dirán ustedes, que se nos olvidó mencionar pruebas básicas de auditoría como son los arqueos de fondos fijos y do- cumentales, o la toma de pruebas físicas selectiva de inventarios, las cuales aunque son muy básicas, siempre es necesario utilizar- las como herramientas importantes para la realización de pruebas de auditoría interna. No está demás mencionar que estas pruebas, cuando se realizan en lugares lejanos a la oficina principal de la sociedad o corporativo, es necesario planearlas muy bien, porque a veces se requiere practicarlas en forma sorpresiva y simultánea, para lo cual no siempre se cuenta con el número de auditores ade- cuado, esto ocasiona, que la aplicación de estas pruebas dejen de ser sorpresivas. Otro tipo de pruebas de auditoría que ya se está usando en for- ma común en las sociedades, es la revisión sorpresiva de claves y equipos de cómputo propiedad de las sociedades, pero de manejo común entre el personal que labora en oficinas, estas pruebas de auditoría se deben hacer sorpresivamente y en períodos de fin de semana, para tener tiempo suficiente, de aplicación e investigación en los equipos; determinando qué tanto se tiene de archivos no ne- cesarios, para la realización de actividades diarias de la sociedad. En estas pruebas quizá los hallazgos no sean de fallas en el control interno, pero normalmente determinan qué empleados pierden más tiempo en actividades no propias de su trabajo, nos referimos espe- cíficamente a la utilización de archivos de canciones, programas de juegos, pornografía, álbumes fotográficos, redes sociales, etc.; de la práctica de estas pruebas de auditoría surgen necesariamente, llamadas de atención a empleados que en lugar de trabajar, pierden el tiempo; estas llamadas de atención se deben señalar por escrito, en actas administrativas, que deberán ser firmadas y archivadas en los expedientes del personal que incurra en estas fallas; previamen- te en el manual administrativo, tendrá que estar señalada alguna política de la sociedad, o de su grupo, también se deberá aclarar EDICIONES FISCALES ISEF 46 por escrito que, las llamadas de atención (actas administrativas) pueden ser causa de despido para el personal, si hay reincidencia en la pérdida de tiempo en horarios de trabajo. Comentarán ustedes, que estas actividades, ya no son propias del área de auditoría interna, pero si son actividades resultantes de la práctica común de la auditoría interna y se deben practicar en dos periodos distintos durante el ejercicio a revisar. En algunas sociedades a los ejecutivos o al personal que atien- de clientela fija o móvil a diario, la sociedad les facilita equipos de comunicación telefónica o equipos de comunicación de radio, y no estaría por demás practicar revisiones periódicas de los archi- vos que contengan las memorias de estos equipos, considerando todos los puntos comentados en el párrafo anterior, en cuanto a hallazgos de archivos no propios, ni necesarios para desarrollar ac- tividades diarias de un vendedor o cobrador común, de productos o servicios de su sociedad. 2.4. COMUNICACION DE RESULTADOS Los hallazgos obtenidos en el desarrollo del trabajo anual del de- partamento de auditoría interna y control, deberán ser presentados por escrito y en una junta formal, en la cual se solicitará que estén presentes los más altos directivos de la sociedad o del corporativo; aquí es necesario que aclaremos, si el área de auditoría interna o control, pertenece al gobierno corporativo, entonces formara parte del Comité de auditoría, en el cual, el encargado de presentar los resultados o hallazgos encontrados en las revisionesde este depar- tamento, será el presidente del Comité de auditoría. Si el área o departamento de auditoría interna o control, no perte- nece a un gobierno corporativo, dependiendo directamente de una dirección general, entonces el encargado de presentar la informa- ción será el Director o gerente de auditoría interna y deberá solicitar la presencia del director general o su asistente, en la realización de la presentación formal del resultado anual. Existirán algunos hallazgos, que deberán ser presentados antes de la finalización del ejercicio fiscal, efectivamente, cuando en la re- visión del departamento de auditoría interna o control, se localizan problemas graves, que deben ser tratados en forma inmediata, así se hará saber a la Dirección General de la sociedad, o al Comité de auditoría, no olvidar, antes de proponer estas reuniones urgentes, el considerar la materialidad de los hallazgos encontrados, a fin de no desperdiciar estas oportunidades ante los altos directivos de la sociedad o corporativo. Como deben presentarse los resultados encontrados por el área o departamento de auditoría interna o control; ya comentamos, que deben ser de tipo profesional, pero además, hay que considerar los siguientes puntos, para la presentación de resultados adecuados. AUDITORIA INTERNA 47 • Enunciar los problemas encontrados más importantes y so- bresalientes hacia los de menor repercusión en la sociedad o corporativo. • Señalar claramente la observación de la problemática encon- trada, junto con la sugerencia de mejora, en forma inmediata. • No usar excesivos tecnicismos que hagan que las observa- ciones y sugerencias sean difíciles de entender, es necesario considerar que los lectores de un informe de auditoría interna o control, no serán necesariamente de nuestra profesión. • Nunca debemos utilizar como informe una lista de situaciones negativas, por eso siempre debemos señalar la observación, junto con la sugerencia. • Siempre es necesario cuantificar los hallazgos en forma anual, para poder utilizar adecuadamente la materialidad de los pro- blemas encontrados. • No señalar nombres de personas, que están cometiendo fal- tas graves o fraudes en la sociedad o corporativo, debemos señalar claramente el departamento y el área específica del problema, el nombre de la persona que comete la infracción sólo se comentará verbalmente. • Siempre señalar y comentar problemas de los cuales se tenga evidencia suficiente y competente por escrito, con documen- tos probatorios de la infracción, de lo contrario en situaciones de tipo legal o jurídico, nos podrían, hasta señalar en nuestra contra el problema no comprobado. • El informe debe ser presentado en forma numérica y con en- cabezado del área o los temas importantes, y a continuación las observaciones y sugerencias del departamento de audito- ría interna o control. • Los informes de auditoría interna deberán ser firmados de forma personal como ya señalamos, si el departamento de auditoría interna o control, pertenece al gobierno corporativo, el firmante será el presidente del Comité de auditoría, si el de- partamento de auditoría interna o control, depende de una di- rección general de la sociedad o corporativo, el firmante será el director o gerente del departamento de auditoría interna o control. • No olvidar señalar la fecha de presentación del informe de au- ditoría interna o control, ni el periodo que comprende la revi- sión efectuada. EDICIONES FISCALES ISEF 48 2.5. SEGUIMIENTO Como la palabra lo señala en forma clara, seguir los trabajos de revisión anteriores de auditorías internas y externas, en cuanto a su grado de cumplimiento y culminación de las tareas asignadas a la sociedad o corporativos por las revisiones anteriores de los profe- sionales de la auditoría. El seguimiento de los informes presentados por el área o departamento de auditoría interna o control, deberán ser en forma anual, a fin de recordar los problemas ya considera- dos anteriormente, sin señalar culpables, por la no actuación de los directivos, en determinados problemas y soluciones previamen- te considerados en informes de auditorías de ejercicios pasados, nosotros los auditores internos, no somos jueces que juzguen a funcionarios de las sociedades o corporativos, por desacato a la ley, todo lo contrario, la sociedad o el corporativo nos contrata, para que se mejoren los controles internos de la misma y que aporte- mos soluciones con planteamientos positivos y de tipo profesional, cuando seamos requeridos. Este punto de seguimiento de informes de auditoría internas previas, debe señalarse en primer lugar, en los nuevos planes de trabajo del nuevo ejercicio a revisar. Hay que especificar también que el seguimiento de informes anteriores, no debe ser exclusivo de auditoría interna, también se deberán considerar informes de auditorías externas. 2.6. CONCLUSIONES 1. Si se cumple con una buena planeación de las auditorías in- ternas, y el desarrollo y cierre de auditorías, se realiza confor- me a los alcances y tiempos establecidos según el programa previo, es factible que para cerrar un buen informe, se haga una presentación de tipo profesional, aquí en este momento, podremos concluir que las auditorías internas bajo este es- quema, brindaran excelentes resultados a las sociedades o a los corporativos pertenecientes. 2. En el desarrollo de este capítulo, se recomienda el uso y la aplicación de la revisión de auditoría en base a los ciclos de operación, considerando en estos ciclos de operación la revisión de las operaciones de la sociedad, en su parte ad- ministrativa y en su parte operativa, produciendo excelentes resultados a los auditores que las apliquen. 3. En este capítulo se especifica que una de las herramientas básicas del auditor interno, es el uso de las gráficas de flujo, o flujogramas, las cuales son herramientas importantes en el desarrollo de auditorías internas o externas, porque facilitan el análisis gráfico de las operaciones y el análisis de los mé- todos de control interno implantados o faltantes. AUDITORIA INTERNA 49 2.7. BIBLIOGRAFIA (1) Whittington O. Ray; Pany Kurt Principios de Auditoría Editorial McGraw Hill México 2005, decimocuarta edición. (2) Arens Alvin A.; Randal J. Elder; Mark S. Beasley Auditoría un enfoque integral Editorial Pearson Educación México 2077, Decimoprimera edición. (3) Santillana González Juan Ramón Auditoría interna integral Editorial Thomson México, 2005; segunda edición. (4) www.net.consul.com “La cuestión esencial es si la posesión fomenta la actividad y la vitalidad del individuo o si paraliza su actividad y favorece la indolencia, la pereza y la improductividad”. Erich Fromm AUDITORIA INTERNA 51 CAPITULO III NORMAS PARA LA PRACTICA PROFESIONAL DE LA AUDITORIA INTERNA 3.1. OBJETIVOS • Análisis de la normatividad de conducta de los auditores inter- nos, emitidas por el El Consejo de Normas de Auditoría Inter- na (IASB, según sus siglas en inglés) del Instituto de Auditores Internos • Conocimiento y análisis general, de las declaraciones sobre normas de los atributos para la práctica profesional de la Au- ditoría Interna. • Conocimiento y análisis general, de las declaraciones sobre normas en cuanto al desempeño de los auditores internos para la práctica profesional de la Auditoría Interna. AUDITORIA INTERNA 53 3.2. NORMAS SOBRE LOS ATRIBUTOS El Consejo de Normas de Auditoría Interna (IASB, según sus si- glas en inglés) del Instituto de Auditores Internos, reviso la norma- tividad para el ejercicio de la auditoría interna, en octubre de 2010, por lo cual en los párrafos siguientes comentaremos estas normas de atributos para los auditores internos. 1000 – Propósito, Autoridad y Responsabilidad(1) “El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar Formalmente definidos en un estatuto, de conformidad con la definición de auditoría interna, el Código de Éticay las Normas. El director ejecutivo de auditoría debe revisar periódicamente el Estatuto de auditoría interna y presentarlo a la alta dirección y al Consejo para su aprobación”. Interpretación: “El estatuto de auditoría interna es un documento formal que de- fine el propósito, la autoridad y La responsabilidad de la actividad de auditoría interna. El estatuto de auditoría interna establece la po- sición de la actividad de auditoría interna dentro de la organización, incluyendo la Naturaleza de la relación funcional del Director eje- cutivo de auditoría con el Consejo; autoriza su acceso a los regis- tros, al personal y a los bienes relevantes para el desempeño de los trabajos; y define el alcance de las actividades de auditoría interna. La aprobación final del Estatuto de auditoría interna corresponde al Consejo”. 1000.A1. “La naturaleza de los servicios de aseguramiento pro- porcionados a la Organización debe estar definida en el estatuto de auditoría interna. Si los servicios de Aseguramiento fueran pro- porcionados a terceros ajenos a la organización, la naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría interna”. EDICIONES FISCALES ISEF 54 1010 Reconocimiento de la definición de auditoría interna, el Có- digo de Etica y las Normas en el estatuto de auditoría interna. “La naturaleza obligatoria de la definición de auditoría interna, el Código de Etica y las Normas deben estar reconocidas en el esta- tuto de auditoría interna. El director ejecutivo de auditoría Debería tratar la definición de auditoría interna, el Código de Etica y las Nor- mas con la alta Dirección y el Consejo”. 1100 Independencia y objetividad La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo. Interpretación: “La independencia es la libertad de condicionamientos que ame- nazan la capacidad de la actividad de auditoría interna o del director ejecutivo de auditoría de llevar a cabo las responsabilidades de la actividad de auditoría interna de forma neutral. Con el fin de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de auditoría interna, el Director ejecutivo de auditoría debe tener acceso directo e irrestricto a la alta dirección y al Consejo. Esto puede lograrse mediante una relación de doble dependencia. Las amenazas a la independencia deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional. La objetividad es una actitud mental neutral, que permite a los auditores internos desempeñar su trabajo con honesta confianza en el producto de su labor y sin comprometer su calidad. La obje- tividad requiere que los auditores internos no subordinen su juicio sobre asuntos de auditoría a otras personas. Las amenazas a la objetividad deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional”. 1110 Independencia dentro de la organización “El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la Organización, que permita a la actividad de auditoría interna cumplir con sus responsabilidades. El director ejecutivo de auditoría debe ratificar ante el Consejo, al menos anualmente, la Independencia, que tiene la actividad de auditoría interna dentro de la organización”. Interpretación: “La Independencia dentro de la organización se alcanza de forma efectiva cuando el Director ejecutivo de auditoría depende funcio- AUDITORIA INTERNA 55 nalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que éste: • Apruebe el estatuto de auditoría interna; • Apruebe el plan de auditoría basado en riesgos; • Reciba comunicaciones periódicas del Director ejecutivo de auditoría sobre desarrollo del plan de auditoría interna y otros asuntos; • Apruebe las decisiones referentes al nombramiento y cese del Director ejecutivo de auditoría; y • Formule las preguntas adecuadas a la dirección y al Director ejecutivo de auditoría para determinar si existen alcances in- adecuados o limitaciones de recursos”. 1110.A1 La actividad de auditoría interna debe estar libre de inje- rencias al determinar el alcance de la auditoría interna, al desempe- ñar su trabajo y al comunicar sus resultados. 1111 Interacción directa con el Consejo El director ejecutivo de auditoría debe comunicarse e interactuar directamente con el Consejo de Administración. 1120 Objetividad individual Los auditores internos deben tener una actitud imparcial y neu- tral, y evitar cualquier conflicto de intereses. Interpretación: “El conflicto de intereses es una situación en la cual un auditor in- terno, que ocupa un puesto de confianza, tiene un interés personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden hacerle difícil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses aun cuando no se produzcan actos inadecuados o no éticos. Un conflicto de intereses puede crear una apariencia de deshonestidad que puede socavar la confianza en el auditor interno, la actividad de auditoría interna y la profesión. Un conflicto de intereses podría menoscabar la capaci- dad de un individuo de desempeñar sus tareas y responsabilidades con objetividad”. 1130 Impedimentos a la independencia u objetividad Si la independencia u objetividad se viese comprometida de he- cho o en apariencia, los detalles del impedimento deben darse a EDICIONES FISCALES ISEF 56 conocer a las partes correspondientes. La naturaleza de esta comu- nicación dependerá del impedimento. Interpretación: “El impedimento o menoscabo a la independencia de la orga- nización y a la objetividad individual puede incluir, entre otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a los bienes, y limitaciones de recursos tales como el financiero. La determinación de las partes apropiadas a quienes deben ex- ponerse los detalles de un impedimento a la independencia u obje- tividad depende de las expectativas sobre las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría ante la alta dirección y el Consejo según se describe en el estatuto de auditoría interna, así como de la naturaleza del impedimento”. 1130.A1 “Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente res- ponsables. Se presume que hay impedimento de objetividad si un auditor interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior”. 1130.A2 “Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades de- ben ser supervisadas por alguien fuera de la actividad de auditoría interna”. 1130.C1 “Los auditores internos pueden proporcionar servicios de consultoría Relacionados con operaciones de las cuales haya sido previamente responsables”. 1130.C2 “Si los auditores internos tuvieran impedimentos poten- ciales a la independencia u objetividad relacionados con la propo- sición de servicios de consultoría, deberá declararse esta situación al cliente antes de aceptar el trabajo”. 1200 Aptitud y cuidado profesional Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados. 1210 Aptitud “Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las ap- AUDITORIA INTERNA 57 titudes y otras competencias necesarias para cumplir con sus res- ponsabilidades”. Interpretación: “Los conocimientos, las aptitudes y otras competencias esun término colectivo que se refiere a la aptitud profesional requerida al auditor interno para llevar a cabo eficazmente sus responsabilida- des profesionales. Se alienta a los auditores internos a demostrar su aptitud obteniendo certificaciones y calificaciones profesionales apropiadas, tales como la designación de auditor interno certificado y otras designaciones ofrecidas por el Instituto de Auditores Inter- nos y otras organizaciones profesionales apropiadas”. 1210.A1 “El director ejecutivo de auditoría, debe obtener ase- soramiento y asistencia competentes en caso de que los audito- res internos carezcan de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo”. 1210.A2 “Los auditores internos deben tener conocimientos sufi- cientes para evaluar el riesgo de fraude y la forma en que se gestio- na por parte de la organización, pero no es de esperar que tengan conocimientos similares a los de aquellas personas cuya responsa- bilidad principal es la detección e investigación del fraude”. 1210.A3 “Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la in- formación y de las técnicas de auditoría disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos los auditores internos ten- gan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditoría de tecnología de la información”. 1210.C1 “El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y asis- tencia competentes, en caso de que los auditores internos carezcan de los conocimientos, las aptitudes y otras competencias necesa- rias para desempeñar la totalidad o parte del trabajo”. 1220 Cuidado profesional “Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno razonablemente prudente y competente. El cuidado profesional adecuado, no impli- ca infalibilidad”. 1220.A1 “El auditor interno debe ejercer el debido cuidado pro- fesional al considerar: EDICIONES FISCALES ISEF 58 • El alcance necesario para alcanzar los objetivos del trabajo; • La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de asegura- miento; • La adecuación y eficacia de los procesos de gobierno, gestión de riesgos y control; • La probabilidad de errores materiales, fraude o incumplimien- tos; y • El costo de aseguramiento en relación con los beneficios po- tenciales”. 1220.A2 “Al ejercer el debido cuidado profesional el auditor inter- no debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos”. 1220.A3 “El auditor interno debe estar alerta a los riesgos ma- teriales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados”. 1220.C1 “El auditor interno debe ejercer el debido cuidado pro- fesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente: • Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo; • La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo; y • El costo del trabajo de consultoría en relación con los benefi- cios potenciales”. 1230 Desarrollo profesional continuo “Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesio- nal continua”. 1300 Programa de aseguramiento y mejora de la calidad “El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento y mejora de la calidad que cubra todos los aspectos de la actividad de auditoría interna”. AUDITORIA INTERNA 59 Interpretación: “Un programa de aseguramiento y mejora de la calidad está con- cebido para permitir una evaluación del cumplimiento de la defini- ción de auditoría interna y las Normas por parte de la actividad de auditoría interna, y una evaluación de si los auditores internos apli- can el Código de Etica. Este programa también evalúa la eficiencia y eficacia de la actividad de auditoría interna e identifica oportuni- dades de mejora”. 1310 Requisitos del programa de aseguramiento y mejora de la calidad “El programa de aseguramiento y mejora de la calidad debe in- cluir tanto evaluaciones internas como externas”. 1311 Evaluaciones internas Las evaluaciones internas deben incluir: • El seguimiento continuo del desempeño de la actividad de au- ditoría interna; y • Revisiones periódicas mediante autoevaluación o por parte de otras personas dentro de la organización con conocimientos suficientes de las prácticas de auditoría interna. Interpretación: “El seguimiento continuo forma parte integral de la supervisión, revisión y medición del día a día de la actividad de auditoría interna. Está incorporada en las prácticas y políticas de rutina usadas para administrar la actividad de auditoría interna, y utiliza procesos, he- rramientas e información considerados necesarios para evaluar el cumplimiento de la definición de auditoría interna y las Normas, y la aplicación del Código de Etica. Las revisiones periódicas son evaluaciones de propósito espe- cial para evaluar el cumplimiento de la definición de auditoría inter- na, el Código de Etica y las Normas. Los conocimientos suficientes de las prácticas de auditoría inter- na requieren un entendimiento de todos los elementos del Marco Internacional para la Práctica Profesional”. 1312 Evaluaciones externas “Deben realizarse evaluaciones externas al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e inde- pendiente, proveniente de fuera de la organización. El director eje- cutivo de auditoría debe tratar con el Consejo: EDICIONES FISCALES ISEF 60 • La necesidad de evaluaciones externas más frecuentes; y • Las cualificaciones e independencia del revisor o equipo de revisión externo, incluyendo cualquier conflicto de intereses potencial” Interpretación “Un revisor o equipo de revisión cualificado demuestra su com- petencia en dos áreas: la práctica profesional de la auditoría interna y el proceso de evaluación externa. La competencia puede demos- trarse a través de un equilibrio de experiencia y conocimiento teó- rico. La experiencia obtenida en organizaciones de tamaño similar, complejidad, sector o industria y de similar contenido técnico es más valiosa que la experiencia en otras áreas menos relevantes. En el caso de un equipo de revisión, no es necesario que todos los miembros cuenten con todas las competencias; es el equipo en su conjunto el que está cualificado. El Director ejecutivo de audito- ría utilizará su juicio profesional para valorar si un revisor o equipo de revisión demuestra la competencia suficiente para considerarse cualificado”. “Un revisor o equipo de revisión independiente es aquel que no tiene conflictos de intereses reales o aparentes, y no forma parte ni está bajo el control de la organización a la cual pertenece la activi- dad de auditoría interna”. 1320 Reportar sobre el programa de aseguramiento y mejora de la calidad “El director ejecutivo de auditoría debe comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta di- rección y al Consejo”. Interpretación: “La forma, el contenido y la frecuencia de la comunicación de resultados del programa de aseguramiento y mejora de la calidad se establecen mediante comentarios con la alta dirección y el Con- sejo, y tienen en cuenta las responsabilidades de la actividad de auditoría interna y del director ejecutivo de auditoría segúnlo indica el estatuto de auditoría interna. Para demostrar el cumplimiento de la definición de auditoría interna, el Código de Etica y las Normas, los resultados de las evaluaciones periódicas internas y externas se comunican al finalizar tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados incluyen la evaluación del revisor o equipo de re- visión con respecto al grado de Cumplimiento”. AUDITORIA INTERNA 61 1321 Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna” “El director ejecutivo de auditoría puede manifestar que la acti- vidad de auditoría interna cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna, sólo, si los re- sultados del programa de aseguramiento y mejora de la calidad apoyan esa declaración”. Interpretación “La actividad de auditoría interna cumple con las Normas cuando alcanza los resultados descritos en la definición de auditoría inter- na, el Código de Etica y las Normas. Los resultados del programa de aseguramiento y mejora de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de auditoría interna tendrá resultados de evalua- ciones internas. Aquellas actividades cuya existencia exceda los cinco años tendrán también resultados de evaluaciones externas”. 1322 Declaración de incumplimiento “Cuando el incumplimiento de la definición de auditoría interna, el Código de Etica o las Normas afecta el alcance u operación ge- neral de la actividad de auditoría interna, el director ejecutivo de auditoría debe declarar el incumplimiento y su impacto ante la alta dirección y el Consejo”. El Consejo de Normas de Auditoría Interna (IASB, según sus si- glas en inglés) del Instituto de Auditores Internos, hace hincapié en la conducta de los auditores internos, señalando claramente todas las cualidades que debe reunir, en su comportamiento profesional, no sólo la ética, también la honestidad plena en el desarrollo de su actividad, además de su trato directo con la alta Dirección y el Consejo para su mejor desenvolvimiento en su campo de acción. Nuestras sociedades o entidades mexicanas no exigen como re- quisito, para laborar en departamentos de auditoría interna de las sociedades, o en órganos de control interno, el que los auditores internos estén certificados. Quizá en el futuro esto tenga más relie- ve, considerando que ya inicia el boom en México de entrada de las sociedades e Instituciones a la Bolsa, trayendo consigo los con- secuentes requisitos de formar un Gobierno Corporativo junto con sus Comités, y el de acudir con una sociedad calificadora, para que determine las posibilidades reales del ingreso a la bolsa. EDICIONES FISCALES ISEF 62 Iia-blue.png 3.3. NORMAS EN CUANTO AL DESEMPEÑO A continuación se transcriben algunos párrafos, extraídos de las declaraciones sobre normas para la práctica profesional de la Audi- toría Interna, emitidos por el Instituto de Auditores Internos. 2000 Administración de la actividad de auditoría interna(1) “El director ejecutivo de auditoría debe gestionar eficazmente la actividad de auditoría interna para asegurar que añada valor a la organización. Interpretación: La actividad de auditoría interna está gestionada de forma eficaz cuando: • Los resultados del trabajo de la actividad de auditoría interna cumplen con el propósito y la responsabilidad incluidos en el estatuto de auditoría interna. • La actividad de auditoría interna cumple la definición de audi- toría interna y las Normas; y • Los individuos que forman parte de la actividad de auditoría interna demuestran cumplir con el Código de Etica y las Nor- mas”. “La actividad de auditoría interna añade valor a la organización (y a sus partes interesadas) cuando proporciona aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestión de riesgos y control”. The Institute of Internal Auditors AUDITORIA INTERNA 63 2010 Planificación “El director ejecutivo de auditoría debe establecer planes basa- dos en los riesgos, a fin de determinar las prioridades de la activi- dad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización”. Interpretación: “El director ejecutivo de auditoría es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener en cuenta el enfo- que de gestión de riesgos de la organización, incluyendo los nive- les de aceptación de riesgos establecidos por la dirección para las diferentes actividades o partes de la organización. Si no existe tal enfoque, el director ejecutivo de auditoría utilizará su propio juicio sobre los riesgos después de consultar con la alta dirección y el Consejo. 2010.A1 El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo. (En el capítulo VII de esta obra se muestran ejemplos del plan de trabajo, anual ) 2010-A2 “El Director ejecutivo de auditoría debe identificar y considerar las expectativas de la alta dirección, el Consejo y otras partes interesadas de cara a emitir opiniones de auditoría interna y otras conclusiones”. 2010.C1 “El director ejecutivo de auditoría debería considerar la aceptación de trabajos de consultoría que le sean propuestos, basándose en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor y mejorar las operaciones de la organización. Los trabajos aceptados deben ser incluidos en el plan”. 2020 Comunicación y aprobación “El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, in- cluyendo los cambios provisionales significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director eje- cutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos”. 2030 Administración de recursos “El director ejecutivo de auditoría debe asegurar que los recur- sos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplir con el plan aprobado. EDICIONES FISCALES ISEF 64 Interpretación: Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo el plan. Suficien- tes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos están eficazmente asignados cuando se utili- zan de forma tal que optimizan el cumplimiento del plan aprobado”. 2040 Políticas y procedimientos “El director ejecutivo de auditoría debe establecer políticas y pro- cedimientos para guiar la actividad de auditoría interna Interpretación: La forma y el contenido de las políticas y procedimientos deben ser apropiados al tamaño y estructura de la actividad de auditoría interna y de la complejidad de su trabajo”. 2050 Coordinación “El director ejecutivo de auditoría debería compartir información y coordinar actividades con otros proveedores internos y externos de servicios de aseguramiento y consultoría para asegurar una co- bertura adecuada y minimizar la duplicación de esfuerzos”. 2060 Informe a la alta dirección y al Consejo “El director ejecutivo de auditoría debe informar periódicamente a la alta dirección y al Consejo sobre la actividad de auditoría interna en lo referido al propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros asuntos necesarios o requeridos por la alta dirección y el Consejo. Interpretación: La frecuencia y el contenido del informe están determinados por comentarios con la alta dirección y el Consejo, y dependen de la importancia
Compartir