Embed Size (px)
Citation preview
CAPITULO V
PLANIFICACIÓN DE LA AUDITORÍA
1. Generalidades
1.1 Fundamentación
De conformidad con la normativa de auditoría vigente, el proceso de la auditoría comprende las fases de: planificación, ejecución del trabajo y comunicación de resultados. La planificación de la auditoría comprende el desarrollo de una estrategia global para su administración, al igual que el establecimiento de un enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse. El planeamiento también permitirá que el equipo de auditoría pueda hacer uso apropiado del potencial humano disponible. El proceso de la planificación permite al auditor identificar las áreas más importantes y los problemas potenciales del examen, evaluar el nivel de riesgo y programar la obtención de la evidencia necesaria para examinar los distintos componentes de la entidad auditada. El auditor planifica para determinar de manera efectiva y eficiente la forma de obtener los datos necesarios e informar acerca de la gestión de la entidad, la naturaleza y alcance de la planificación puede variar según el tamaño de la entidad, el volumen de sus operaciones, la experiencia del auditor y el nivel organizacional. Como una guía para la realización del referido proceso, se ha establecido los siguientes porcentajes estimados de tiempo, con relación al número de días/hombre programados: planificación 30%, ejecución 50% y comunicación de resultados 20%, porcentajes que pueden variar en función de las características y particularidades del examen de que se trate y conocimiento acumulado de la entidad a auditarse. La planificación es la primera fase del proceso de la auditoría y de su concepción dependerá la eficiencia y efectividad en el logro de los objetivos propuestos, utilizando los recursos estrictamente necesarios. La planificación será cuidadosa y creativa, positiva e imaginativa, considerará alternativas y seleccionará los métodos más apropiados para realizar las tareas, por tanto esta actividad recaerá en los miembros más experimentados del grupo.
83
1.2 Objetivo El objetivo principal de la planificación, consiste en determinar adecuada y razonablemente los procedimientos de auditoría que correspondan aplicar, cómo y cuándo se ejecutarán, para que se cumpla la actividad en forma eficiente y efectiva. La planificación permite identificar lo que debe hacerse en una auditoría, por quién y cuándo. Generalmente, la planificación es vista como una secuencia de pasos que conducen a la ejecución de procedimientos sustantivos de auditoría; sin embargo, este proceso debe proseguir en forma continua durante el curso de la auditoría. 2. Fases de la Planificación 2.1 Orden de Trabajo y Carta de Presentación Para iniciar una auditoría o examen especial que conste en la planificación general o definida a base de una solicitud calificada como imprevista, el jefe de la unidad operativa emitirá la "orden de trabajo" autorizando su ejecución, la cual contendrá: a. Objetivo general de la auditoría. b. Alcance de la auditoría. c. Nómina del personal que inicialmente integra el equipo. d. Tiempo estimado para la ejecución. e. Instrucciones específicas para la ejecución (Determinará sí se elaboran la
planificación preliminar y específica o una sola que incluya las dos fases). La instalación del equipo en la entidad, determina de manera oficial el inicio de la auditoría o examen especial, la cual comenzará con la planificación preliminar. Para la planificación preliminar, es preferible que el equipo esté integrado por el supervisor y el jefe de equipo. Posteriormente, dependiendo de la complejidad de las operaciones y del objetivo de la auditoría, se designarán los profesionales requeridos para la planificación específica y la ejecución del trabajo. El Director de la unidad de auditoría proporcionará al equipo de auditores, la carta de presentación, mediante la cual se iniciará el proceso de comunicación con la administración de la entidad, la que contendrá la nómina de los miembros que inicialmente integren el equipo, los objetivos del examen, el alcance y algún dato adicional que considere pertinente. El auditor planeará sus tareas de manera tal que asegure la realización de una auditoría de alta calidad y que ésta sea obtenida con, eficiencia, eficacia y oportunidad.
84
La planificación de cada auditoría se divide en dos fases o momentos distintos, denominados planificación preliminar y planificación específica. En la primera de ellas, se configura en forma preliminar la estrategia a seguir en el trabajo, a base del conocimiento acumulado e información obtenida del ente a auditar; mientras que en la segunda se define tal estrategia mediante la determinación de los procedimientos específicos a aplicarse por cada uno de los componentes y la forma en que se desarrollará el trabajo en las siguientes fases. Las etapas mencionadas, suponen la realización de un trabajo de auditoría recurrente, en estos casos ya se cuenta con un amplio conocimiento de las operaciones del ente a auditar como resultado de trabajos anteriores, por consiguiente, el análisis debe recaer en los cambios que hayan ocurrido desde el último examen. En un trabajo que se realiza por primera vez, no existe ese conocimiento acumulado y por lo tanto, la etapa de planificación demandará un esfuerzo de auditoría adicional. Cuando se trate de exámenes a entidades o actividades relativamente pequeñas, donde no amerite presentar por separado la planificación preliminar y la específica, el Director o Jefe de la unidad de auditoría al emitir la orden de trabajo instruirá a los miembros del equipo para que el informe o reporte de planificación sea único.
2.2 Planificación Preliminar La planificación preliminar tiene el propósito de obtener o actualizar la información general sobre la entidad y las principales actividades sustantivas y adjetivas, a fin de identificar globalmente las condiciones existentes para ejecutar la auditoría, cumpliendo los estándares definidos para el efecto. La planificación preliminar es un proceso que se inicia con la emisión de la orden de trabajo, se elabora una guía para la visita previa para obtener información sobre la entidad a ser examinada, continúa con la aplicación de un programa general de auditoría y culmina con la emisión de un reporte para conocimiento de la Dirección o Jefatura de la unidad de auditoría, en el que se validan los estándares definidos en la orden de trabajo y se determinan los componentes a ser evaluados en la siguiente fase de la auditoría. 2.3 Planificación Específica En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene incidencia en la eficiente utilización de los recursos y en el logro de las metas y objetivos definidos para la auditoría. Se fundamenta en la información obtenida inicialmente durante la planificación preliminar.
85
La planificación específica tiene como propósito principal evaluar el control interno, para obtener información adicional, evaluar y calificar los riesgos de la auditoría y seleccionar los procedimientos de auditoría a ser aplicados a cada componente en la fase de ejecución, mediante los programas respectivos. Estos aspectos se analizan con mayor detalle en los manuales especializados de auditoría, emitidos para el efecto por la Contraloría General del Estado. 3. Control Interno y Evaluación 3.1 Fundamentos del Control Interno 3.1.1 Definición de control interno El artículo 8 de la Ley Orgánica de la Contraloría General del Estado establece que "El control interno constituye un proceso aplicado por la máxima autoridad, la dirección y el personal de cada institución, que proporciona seguridad razonable de que se protegen los recursos y se alcancen los objetivos institucionales. Constituyen elementos del control interno: el entorno de control; la organización; la idoneidad del personal; el cumplimiento de los objetivos institucionales; los riesgos institucionales en el logro de tales objetivos institucionales y las medidas adoptadas para afrontarlos; el sistema de información; el cumplimiento de las normas jurídicas y técnicas; y, la corrección oportuna de las deficiencias de control”. Esta definición es concordante con la expuesta por el Comité de Organizaciones participantes (COSO) que dice:
"El control interno es un proceso efectuado por la alta dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones, - Fiabilidad de la información financiera,
- Cumplimiento de las leyes y normas aplicables. Esta definición refleja ciertos conceptos fundamentales:
• El control interno es un proceso. Es un medio utilizado para la consecución de un fin, no es un fin en sí mismo.
• El control interno lo llevan a cabo personas. No se trata solamente de manuales de políticas e impresos, sino de personas en cada nivel de la organización.
• El control interno sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la alta dirección de la entidad.
86
• El control interno está pensado para facilitar la consecución de objetivos en una o más de las diferentes categorías que, al mismo tiempo, se solapan”.
3.1.2 Responsabilidad en la implantación del control interno
El artículo 4 de la Ley Orgánica de la Contraloría General del Estado establece que “cada institución del Estado asuma la responsabilidad por la existencia y mantenimiento de su propio de control interno”. De igual manera el artículo 6 expresa que “en el marco de las normas, reglamentos, disposiciones y más instrumentos indicados, cada institución del Estado, cuando considere necesario, dictará las normas, las políticas y los manuales específicos para el control de las operaciones a su cargo. La Contraloría General verificará la pertinencia y la correcta aplicación de las mismas”.
El artículo 8 de la antes mencionada ley, indica que “el control interno, será responsabilidad de cada institución del Estado, y tendrá como finalidad primordial crear las condiciones para el ejercicio del control externo a cargo de la Contraloría General del Estado”.
El artículo 9 de la misma ley determina que “Para un efectivo, eficiente y económico control interno, las actividades institucionales se organizarán en administrativas o de apoyo, financieras, operativas y ambientales”.
Las unidades administrativas, las autoridades de las unidades de auditoría interna y servidores, son corresponsables de la incorporación y funcionamiento del Control Interno en los sistemas implantados en la entidad según lo dispone la Ley Orgánica de la Contraloría General del Estado, en su artículo 77, numeral 1, literal a); numeral 2, literal a) y numeral 3, literales b) y c), respectivamente.
3.1.3 Elementos del control interno
Constituyen elementos del control interno, los siguientes:
- El entorno de control, - La organización, - Idoneidad del personal, - El cumplimiento de los objetivos institucionales,
- Los riesgos institucionales en el logro de tales objetivos y las medidas adoptadas para afrontarlos,
- El sistema de información, - El cumplimiento de las normas jurídicas y técnicas, y, - La corrección oportuna de las deficiencias de control.
87
El SAS 78 determina que el control interno consta de cinco componentes relacionados entre sí, estos se derivan del estilo de la alta dirección y están integrados en el proceso de gestión y son afectados por el tamaño de la entidad:
- Ambiente de control, - Evaluación de los riesgos, - Actividades de control, - Información y comunicación, y, - Monitoreo o Supervisión.
3.1.4 Normas de control interno Con el propósito de que los funcionarios responsables de la administración de las entidades tengan la posibilidad de diseñar los controles internos observando principios y fundamentos, asegurando la correcta utilización de los fondos públicos, la provisión continua de información financiera y la evaluación de las actividades, la Contraloría General del Estado emitió las Normas de Control Interno fundamentadas en disposiciones legales. De acuerdo al momento de la aplicación del control interno, puede ser previo, concurrente y posterior a la ejecución de las operaciones y/o actividades, conforme lo establece la Ley Orgánica de la Contraloría General del Estado en su artículo 12.
3.1.5 Controles básicos El objetivo de implantar un control interno, no es únicamente el mantenimiento de un método adecuado para procesar la información, sino también salvaguardar a la organización de posibles pérdidas, debido a fraude o error. Los controles básicos aplicables a todo procedimiento, actividad, función, operación se refiere fundamentalmente a: a. Procedimientos de Autorización
Constituyen las medidas principales para asegurar que únicamente aquellas transacciones legítimas y apropiadas sean procesadas y que se rechace cualquier otra.
b. Procedimientos de Registro
"Todos los movimientos derivados de las operaciones que ejecute una entidad pública deberán ser registrados en los libros para una adecuada clasificación y exposición conforme a la naturaleza de las operaciones y/o actividades. Así mismo se mantendrán registros para las demás operaciones de carácter sustantivo que ejecuten las entidades públicas.
88
c. Procedimientos de Custodia
Deben estar orientados a conseguir una custodia adecuada sobre el acceso y uso de activos y de registros, así como la seguridad de las instalaciones y la autorización para el acceso a programas de computación y a los archivos de información, entre otros.
d. Procedimientos de Revisión
Se refieren a la revisión independiente sobre la ejecutoria y la valuación apropiada de las operaciones y /o actividades registradas.
3.2 Evaluación del Control Interno 3.2.1 Base normativa
Según la normativa vigente, el auditor gubernamental obtendrá la comprensión suficiente de la base legal, planes y organización, así como de los sistemas de trabajo e información manuales y sistemas computarizados existentes, establecerá el grado de confiabilidad del control interno del ente o área sujeta a examen a fin de: planificar la auditoría, determinar la naturaleza, oportunidad, alcance y selectividad de la aplicación de los procedimientos sustantivos y preparar el informe con los resultados de dicha evaluación para conocimiento de la administración del ente auditado.
3.2.2 Seguimiento de recomendaciones El auditor como parte de la evaluación del control interno efectuará el seguimiento de las recomendaciones, para verificar el grado de cumplimiento de las medidas correctivas propuestas.
Los procedimientos para efectuar el seguimiento de las recomendaciones, se iniciarán en las unidades operativas al planificar un nuevo examen; al revisar el informe del examen anterior se analizará las recomendaciones para tabularlas en un papel de trabajo.
Los procedimientos a realizarse en el campo serán: la verificación del cumplimiento del cronograma de implantación de las recomendaciones, las entrevistas con la máxima autoridad y con los funcionarios responsables del cumplimiento de las recomendaciones, para exponer el objeto y verificar el alcance del cumplimiento.
Se obtendrá evidencia documentada sobre su cumplimiento y se establecerá en el informe las responsabilidades pertinentes, casos de incumplimientos.
89
3.2.3 Métodos y documentación para evaluar los controles internos
Al evaluar el control interno, los auditores gubernamentales lo podrán hacer a través de cuestionarios, descripciones narrativas y diagramas de flujo, según las circunstancias, o bien aplicar una combinación de los mismos, como una forma de documentar y evidenciar esta labor.
La naturaleza de la documentación a utilizar es totalmente independiente del proceso general de auditoría, y va a depender solo de la forma en que se presente la información a revelar y del criterio del auditor. En ciertas oportunidades la realización de un diagrama puede llegar a ser mucho más útil que la descripción narrativa de determinada operación. En otras, y según sea el componente, la existencia de cuestionarios especiales puede ayudar de manera más efectiva que el análisis a través de alguna otra fuente de documentación. Al analizar la documentación de sistemas, se debe verificar si existen manuales en la organización que puedan llegar a suplir la descripción de los sistemas realizados por el auditor. Dependerá de cada una de las situaciones que se presenten al elegir uno u otro método de documentación y, especialmente identificar aquellas oportunidades en donde, utilizando el material que facilite el ente, se pueda llegar a obtener la documentación necesaria para evidenciar la evaluación del sistema de información, contabilidad y control.
A continuación se enuncian los métodos generales:
a) Método de cuestionarios de control interno o especiales
Los cuestionarios de control interno tienen un conjunto de preguntas orientadas a verificar el cumplimiento de las Normas de Control Interno y demás normativa emitida por la Contraloría General del Estado.
b) Método de descripciones narrativas
El método de descripciones narrativas o cuestionario descriptivo, se compone de una serie de preguntas que a diferencia del método anterior, las respuestas describen aspectos significativos de los diferentes controles que funcionan en una entidad.
c) Método de diagramas de flujo
El flujograma es la representación gráfica secuencial del conjunto de operaciones relativas a una actividad o sistema determinado, su conformación se la realiza a través de símbolos convencionales.
90
Los métodos de evaluación de control interno que se han venido aplicando son tratados en forma detallada en los respectivos manuales especializados, sin embargo por su aplicabilidad para verificar y evaluar el cumplimiento de la Visión, Misión y Objetivos de las instituciones del Estado, se expone la evaluación del control interno mediante los atributos funcionales de referencia (AFR’s). 3.2.4 Atributos funcionales de referencia (AFR’s)
En las auditorías de gestión, para la evaluación del control interno se aplicarán también los Atributos Funcionales de Referencia (AFR’s), que en términos muy generales se describen en el presente manual, ya que en la práctica de la auditoría se constituye en una herramienta útil y adecuada. Una vez que se ha recopilado la información que incluye, entre otros aspectos: las disposiciones legales, reglamentarias o estatutarias relacionadas con el objeto evaluado; la misión y visión establecidas, objetivos y metas; estructura organizativa; procesos productivos de bienes o servicios y procesos de apoyo a la gestión, a base de la cual se ha obtenido el conocimiento general de la entidad o gestión donde se practica la evaluación, se han identificado los procesos medulares, es decir, las actividades sustantivas con mayor incidencia en los resultados de la gestión, identificación que facilitará y orientará al auditor en la selección de los procesos, cuando se trate de la realización de estudios análisis o auditorías, y se han determinado las unidades organizativas o procesos en los cuales debe hacerse particular énfasis en el análisis. Los datos e información recopilados se analizarán con una visión sistémica de la organización o de la gestión a evaluar, para facilitar la visualización de dos grandes tipos de procesos: Los que conducen directamente a la generación de los bienes o servicios que constituyen el objeto principal de la organización o misión evaluada ( procesos esenciales o medulares). Los procesos de apoyo, es decir, los que le dan soporte a la gestión productiva y que se llevan adelante para la materialización de su misión. Una vez identificados los procesos esenciales o medulares, establecidos los lineamientos y determinada la disposición de recursos para realizar la evaluación, se podrá decidir si su alcance finalmente se extenderá a toda la organización o se circunscribirá a determinado plan, programa, actividad, proyecto u operación; definiéndose, en general, los objetivos y las estrategias de la actuación, dirigidas a: * Determinar la capacidad de revisión, autocontrol y rectificación de la
gestión y de la incidencia de esa capacidad en el cumplimiento de la misión y en el logro de objetivos y metas.
91
* Identificar y jerarquizar las áreas que se consideren como críticas en su
desempeño. * Identificar variables e indicadores existentes o necesarios para controlar y
evaluar el sistema de control interno. A partir de los datos e información recabados y analizados que se manejen acerca de la organización y de la experiencia e intuición de los evaluadores, se procede a la selección de las áreas y subáreas a evaluar. Para ello es necesario que el equipo evaluador previamente identifique en la organización evaluada las dependencias y proceso, que por analogía funcional, correspondan a los “Componentes Estructurales y Funcionales de los Sistemas de Control Interno”. Todas las áreas y subáreas identificadas en esta metodología tienen importancia relativa en el desempeño organizativo, y por tal razón podrían ser analizadas en su totalidad. Sin embargo, según el alcance que se le haya asignado a la intervención y los resultados de los análisis obtenidos, ésta puede circunscribirse a determinadas áreas y subáreas, siendo recomendable en este caso que la selección recaiga en las que tengan mayor vinculación o incidencia en el logro de los objetivos y metas, o con los procesos sustantivos o medulares de la organización, plan programa, proyectos, actividades, unidad o proceso evaluado. Una vez seleccionadas las áreas y subáreas, el análisis subsiguiente se dirigirá a determinar cuales de éstas son las posibles áreas críticas. Para facilitar el proceso, el evaluador debe jerarquizar, lo cual puede realizar basándose en los resultados del análisis y en su experienc ias. Sin embargo, es aconsejable destacar aquellas áreas cuya incidencia se considere decisiva en el cumplimiento de la misión institucional, lo cual contribuye a darle una mayor objetividad a la jerarquización, para lo cual el equipo de trabajo puede comenzar la preparación de los cuestionarios de evaluación, formularse interrogantes acordes o pertinentes al grado de desarrollo institucional, complejidad funcional y situación operativa de la organización evaluada. Para facilitar y orientar esa preparación se presenta a continuación, el esquema siguiente:
92
EVALUACION DEL CONTROL INTERNO
VALORACION
TEORICA
REAL
GUIA PARA LA EVALUACION
AREA: 01 GERENCIA SUBAREA 011 ENTORNO ORGANIZACIONAL
100
70
PRINCIPIO BASICO: La Gerencia ha formulado la misión de la organización y en atención a
ella ha establecido sus objetivos. conoce y posee la información sobre la situación y condiciones del entorno que atañen a sus operaciones.
ATRIBUTOS FUNCIONALES DE REFERENCIA (AFR)
O111 Existe una Misión que permite comprender la especificidad de sus funciones en un tiempo determinados. 0112 Existen objetivos identificados a mediano y largo plazo. 0113 Cuenta, para el desempeño de sus funciones con un proceso de Planificación
Estratégica que incluye la calidad en todos sus niveles (planificación, organización, dinamización, evaluación y reajuste)
0114 Conoce a sus proveedores y mantiene información sobre las condiciones del mercado de los insumos que necesita.
0115 Conoce el ámbito donde está inserto el negocio de la Organización. Puede identificar clientes, usuarios, competidores, regulaciones gubernamentales y tecnologías aplicables.
25
15 25
10
25
15
10 20
5
20
AFR
CUESTIONARIO
0111
¿Existe una Misión? ¿ Es comprendida por los trabajadores? ¿Guía las actividades a realizar?
0112
¿Existen objetivos claramente definidos? ¿Tienen relación directa con la Misión Institucional? ¿Están definidas las metas por cada objetivo y tienen establecidos los lapsos de cumplimiento?
0114
¿ Conoce a todos sus proveedores? ¿Conoce a cabalidad todos los procedimientos y requisitos que deben cumplirse para la obtención de los insumos? ¿Controla la adquisición de los insumos? ¿Cómo los controla? ¿Quiénes son los responsables de su adquisición y control?
0115
¿Tiene claramente identificados a sus clientes? ¿Quiénes son? ¿Tiene identificados los organismos y las leyes que guían su actividad? ¿Conoce a sus competidores y las condiciones en que se encuentran? ¿Cuál es la tecnología que requiere para ejecutar sus funciones? ¿Quién suministra la tecnología y cuál es el procedimiento para su adquisición?
93
Se deben identificar las diferentes áreas a ser evaluadas, las subáreas que las componen, los respectivos principios básicos y los atributos funcionales que se tomarán para la preparación de los cuestionarios. Cada subárea debe contener lo que convencionalmente denominamos Principio Básico, que consiste en el enunciado de condiciones o atributos óptimos de gestión o desempeño (debe ser), que en términos de calidad, productividad, economía y legalidad, constituyen el fundamento de la eficiencia de la subárea respectiva. A partir del contenido de cada Principio Básico se deben preestablecer en las subáreas los denominados Atributos Funcionales de Referencia, que conllevan a describir de manera esquemática y detallada elementos que caracterizan y tipifican la gestión de las subáreas. Es importante destacar, que en la concepción y estructuración de los Items o Atributos están implícitos importantes elementos de comprobación y verificación, cuyo desarrollo en los cuestionarios facilita la selectividad en la aplicación de las pruebas de auditoría que se consideren necesarias. Los evaluadores seleccionarán los atributos funcionarles de referencia que coincidan con el grado de desarrollo institucional, complejidad funcional y situación operativa de la organización evaluada. A partir de cada Atributo seleccionado, y tomándolo como guía de orden metodológico, los evaluadores desarrollarán las interrogantes que consideren necesarias para establecer y verificar, con la complementación de las respectivas pruebas de auditoría, el grado de adecuación de la gestión evaluada con la descripción contenida en el correspondiente “Atributo Funcional de Referencia”. El análisis de la información levantada mediante los Cuestionarios, debe permitir al auditor según su experiencia, capacitación y criterio, presentar el análisis de la situación objetivamente determinada y las conclusiones sobre las respectivas áreas. Estas conclusiones sobre las áreas evaluadas permitirán su jerarquización, priorizando y distinguiendo como áreas críticas, las que contribuyen en mayor grado en el cumplimiento de los objetivos y metas institucionales. Para facilitar esta actividad el evaluador registrará, entre otros, los datos siguientes: * Identificación del área evaluada * Identificación de las subáreas evaluadas * La jerarquización. El éxito del desarrollo de este proceso dependerá, en gran parte, de que el equipo de trabajo evaluador haya logrado: * Dominio conceptual de los principios básicos de cada área, así como de los
Atributos Funcionales de Referencia que integran las subáreas.
94
* Comprensión de que los Atributos Funcionales de Referencia descritos no son limitativos, por lo cual el evaluador podrá agregar otros ajustados a las características del área y a la realidad de la organización evaluada.
* Adecuada jerarquización de las áreas críticas. Cubiertos estos aspectos y afines de tomarlo como referencia en el ejercicio de la supervisión y evaluación de la calidad de la intervención, los productos que se obtengan permitirán: * La determinación de la capacidad de autocontrol o revisión de gestión, de la
unidad o proceso objetivo de análisis. * Identificar las áreas críticas jerarquizadas * Obtener un informe parcial Contar con datos adicionales acerca de la unidad objeto de análisis, para formar o actualizar el archivo permanente de la entidad y lograr la sistematización de la información que permita apoyar actuaciones futuras. 3.3 Resultados de la Evaluación de Control Interno Identificado el grado de funcionamiento del control básico, el auditor ponderará de acuerdo con la importancia del control respecto a cada uno de los componentes, rubros, áreas o cuenta bajo examen, asignándole una equivalencia numérica de 1, 2 o 3, en la casilla destinada a "Ponderación" (POND). Tomando como base la ponderación asignada a cada una de las preguntas, el auditor calificará el funcionamiento de los controles, considerando las respuestas y luego de la aplicación de las pruebas de cumplimiento respectivas. Para concluir la evaluación del control interno el auditor procederá a totalizar las columnas de ponderación y calificación y llegará a obtener dos cantidades. Estas cantidades transformadas en términos porcentuales, permitirán determinar la confiabilidad del control interno y establecer el nivel de riesgo. La naturaleza y seguridad de las pruebas a los componentes seleccionados para el examen, debe determinarse para cada entidad y para cada rubro, tomando en consideración los siguientes factores: 1. Importancia relativa, se relaciona con la naturaleza, valor, incidencia de las
actividades y hechos económicos y la posibilidad de que puedan manejarse no apropiadamente, cuando mayor es el riesgo, mayor será el detalle del examen. Para determinar el nivel de riesgo, el auditor considerará entre otras las situaciones siguientes:
95
HAY MAS RIESGO HAY MENOS RIESGO * Operaciones efectuadas * Operaciones efectuadas según órdenes verbales. según órdenes escritas.
* Recibos y desembolsos * Recibos y desembolsos
en efectivo. por medio de cheques. * Actividades u operaciones * Actividades u no sujetas a auditoría interna operaciones sujetas a
auditoría interna. 2. Magnitud de las cifras o parámetros individuales. 3. Cambios en el personal. 4. Frecuencia de los cambios en las prácticas administrativas. 5. Conclusiones alcanzadas luego de probar la efectividad de procedimientos
o aspectos específicos de control.
6. Experiencia de auditorías anteriores. 3.3.1 Guía para utilizar el formulario "Resultados de la Evaluación del Control
Interno" a. La columna de valoración contiene dos subcolumnas, una de
ponderación (POND) y otra de calificación (CALIF), las cuales se sumarán una vez concluida la evaluación del control interno y aplicadas las pruebas de cumplimiento, obteniendo dos valores, el uno corresponderá a la ponderación total (PT) y el otro a la calificación total (CT).
Estos valores se registrarán en los espacios destinados para este objeto en el formulario.
Para obtener la calificación porcentual (CP) se multiplicará la calificación total (CT) por 100 y se dividirá para la ponderación total (PT).
CP = CT x 100 (Formula)
PT
b. La calificación porcentual que se obtenga, se interpretará como el grado de confianza o solidez que deposita el auditor en los
96
controles internos de la entidad determinándose de esta manera el nivel de riesgo que el auditor enfrentará al examinar la cuenta o rubro correspondiente. La equivalencia de los niveles es la siguiente:
CALIFICACION GRADO DE NIVEL DE PORCENTUAL CONFIANZA RIESGO
15 - 50 % 1 BAJO 3 ALTO 51 - 75 % 2 MEDIO 2 MEDIO 76 - 95 % 3 ALTO 1 BAJO
Los niveles de riesgo determinarán la profundidad y alcance de las pruebas sustantivas que se aplicarán a través de los programas detallados de auditoría, así como el tamaño de la muestra.
c. Identificado el nivel de riesgo, luego de la evaluación profunda y
amplia de los controles internos, el auditor expresará una conclusión preliminar sobre la cuenta o rubro evaluados, la misma que contendrá básicamente lo siguiente:
- Expresión de la revisión y familiarización con los controles
internos.
- Identificación de las pruebas de cumplimiento aplicadas, en el cuestionario.
- Expresión de lo adecuado o inadecuado de los controles y la
confianza que se deposita en los mismos.
- Fecha en la que se efectúa la evaluación.
- Explicación del nivel de riesgo. Las actualizaciones de la evaluación de control interno, se las realizará cada año o período y no será necesario que para cada examen se preparen nuevos cuestionarios de control interno, ya que se utilizarán los que sirvieron de base para una primera evaluación. Sin embargo, las actualizaciones se realizarán con la misma profundidad como si se tratara de la primera vez, por lo tanto, las respuestas obtenidas, la calificación otorgada y las pruebas de cumplimiento aplicadas en períodos anteriores serán actualizadas utilizando un bolígrafo de diferente color y colocando las siglas del supervisor y jefe de equipo frente a cada pregunta del cuestionario y a los espacios previstos en el cuadro del formulario descrito a continuación.
97
RESULTADOS DE LA EVALUACION DE CONTROL INTERNO
ENTIDAD:.......................................................................................... COMPONENTE O CUENTA:............................................................... 1. VALORACION: Ponderación Total (PT):......................... Calificación Total (CT):......................... Calificación Porcentual (CP):................ PT :......................................100% CT :...................................... X CP : CT x 100 PT CP :..................................... % 2. DETERMINACION DE LOS NIVELES DE RIESGO 3 2 1 RIESGO: Coeficiente o
Solidez 3. APRECIACION PRELIMINAR DE LA EVALUACION DEL CONTROL INTERNO 4. ACTUALIZACION DE LA EVALUACION AÑO SUPERVISOR JEFE EQUIPO FECHA
98
3.3.2 Comunicación de resultados de la evaluación del control interno De conformidad con la normativa vigente, "la máxima autoridad de cada entidad y cualquier funcionario que tenga a su cargo un segmento organizacional, programa, proceso o actividad, periódicamente debe evaluar la eficiencia de su control interno, y comunicar los resultados ante quien es responsable. Un análisis periódico de la forma en que el control interno está operando le proporcionará al responsable la tranquilidad de un adecuado funcionamiento, o la oportunidad de su corrección y fortalecimiento”. La auditoría gubernamental requiere la emisión obligatoria de un informe que refleje los resultados de la evaluación del control interno, mientras se realiza el examen y el sustento respectivo en papeles de trabajo. El contenido básico del informe de evaluación del control interno incluirá los resultados obtenidos a nivel del estudio practicado al ambiente de control, los sistemas de información y a los procedimientos de control. La excepción para presentar el informe de control interno para entidades pequeñas será calificada y aprobada por el Jefe de la Unidad de Auditoría. 3.3.3 Relación de la evaluación de control interno con los programas de trabajo Hasta aquí se han analizado la forma en que se comprende y evalúan los controles internos y que como consecuencia la identificación de determinados controles claves se necesitan comprobar la vigencia y correcto funcionamiento. Los procedimientos que tienden a verificar ese correcto funcionamiento y vigencia, son las "pruebas de cumplimiento".
Estas pruebas de cumplimiento van a formar parte de los programas de trabajo de auditoría, y su realización preferentemente debe efectuarse al inicio de la fase de ejecución del trabajo. Los programas de trabajo de auditoría realizados a partir de las pruebas de cumplimiento seleccionadas, tendrán claridad para que no se presten a confusión temas como naturaleza de la prueba, oportunidad y alcance. A su vez este alcance será medido en función de la calidad de la documentación a revisar y de los pasos a seguir en caso de detectar errores o irregularidades. La existencia de errores o irregularidades en la realización de las pruebas de cumplimiento, invariablemente implicará un aumento en el alcance de las tareas, o la conclusión de que ese control no se cumple en forma adecuada, o no está vigente y, por lo tanto, deben modificarse los procedimientos de auditoría a emplear.
99
En este caso, se tendría que modificar esa prueba de cumplimiento por otra prueba de tipo sustantivo. De ahí la importancia de realizar la prueba de estos controles con anticipación a la fecha de cierre del período a auditar, ya que resultaría problemático, detectar debilidades de control y no poder tomar acciones correctivas oportunas en el plan de auditoría si estas pruebas son efectuadas con posterioridad a dicha fecha. 4. Riesgos de Auditoría El riesgo de auditoría es lo opuesto a la seguridad de la auditoría, es decir, es el riesgo de que los estados financieros o área que se está examinando, contengan errores o irregularidades no detectadas, una vez que la auditoría ha sido completada. Desde el punto de vista del auditor, el riesgo de auditoría es el riesgo que el auditor está dispuesto a asumir, de expresar una opinión sin salvedades respecto a los estados financieros que contengan errores importantes. En una auditoría, donde se examina las afirmaciones de la entidad, respecto a la existencia, integridad, valuación y presentación de los saldos, el riesgo de auditoría se compone de los siguientes factores: a. Riesgo inherente. Es la posibilidad de errores o irregularidades en la
información financiera, administrativa u operativa, antes de considerar la efectividad de los controles internos diseñados y aplicados por el ente.
b. Riesgo de control. Está asociado con la posibilidad de que los
procedimientos de control interno, incluyendo a la unidad de auditoría interna, no puedan prevenir o detectar los errores e irregularidades significativas de manera oportuna.
c. Riesgo de detección. Existe al aplicar los programas de auditoría, cuyos
procedimientos no son suficientes para descubrir errores o irregularidades significativas.
La preparación de una matriz para calificar los riesgos por componentes significativos es obligatoria en el proceso de auditoría y debe contener como mínimo lo siguiente:
• Componente analizado. • Riesgos y su calificación. • Controles claves. • Enfoque esperado de la auditoría, de cumplimiento y sustantivo.
100
5. Pruebas y Técnicas de Auditoría 5.1 Introducción Una vez que el auditor se ha familiarizado con los sistemas en funcionamiento, el siguiente paso es cerciorarse de que aquellos están operando satisfactoriamente, dicha verificación puede hacerse a través de pruebas. Estas varían en cada examen y sirven para que el auditor compruebe la corrección de las operaciones ejecutadas. Una prueba es la razón con que se demuestra una cosa, o sea, es la justificación de la razonabilidad de cierta afirmación. Por medio de la aplicación de pruebas apropiadas a las actividades, operaciones e informes, se puede comprobar la efectividad de los métodos utilizados por la entidad, al ejercer el control. El auditor se interesa en el control sobre los componentes, áreas y operaciones, a fin de determinar la precisión y confiabilidad y además, que la entidad cumpla con las normas y disposiciones legales y reglamentarias pertinentes. La necesidad de revisar y probar este cumplimiento está presente durante todo el examen. Para obtener evidencia suficiente y competente, el auditor gubernamental utiliza las pruebas de auditoría, las que están orientadas al cumplimiento del objetivo del examen, que es emitir una opinión profesional, objetiva e imparcial sobre la razonabilidad de la información o sobre la corrección de las actividades y operaciones. El uso de pruebas en los exámenes implica un cierto riesgo puesto que se, requiere que el auditor posea un conocimiento suficiente de las técnicas y aplique el debido cuidado profesional y criterio en su elección. Bajo determinadas circunstancias, el auditor gubernamental puede ser declarado culpable de negligencia si no ha aplicado de modo apropiado una prueba. 5.2 Tipos de Pruebas en Auditoría En atención a la naturaleza, objetivos, diferencias y correlación, a las pruebas en auditoría se las puede clasificar en: a) Pruebas globales
Estas instrumentan el mejor manejo de la entidad y sirven para identificar las áreas potencialmente críticas donde puede ser necesario un mayor análisis a consecuencia de existir variaciones significativas.
101
b) Pruebas de cumplimiento
Esta clase de pruebas tiende a confirmar el conocimiento que el auditor tiene acerca de los mecanismos de control de la entidad, obtenido en la etapa de evaluación de control interno, como a verificar su funcionamiento efectivo durante el período de permanencia en el campo. A estas pruebas se las conoce también como de los controles de funcionamiento o de conformidad.
c) Pruebas sustantivas
Tienen como objetivo comprobar la validez de las operaciones y/o actividades realizadas y pueden referirse a un universo o parte del mismo, de una misma característica o naturaleza, para lo cual se aplicarán procedimientos de validación que se ocupen de comprobar:
- La existencia de las actividades y operaciones. - La propiedad de las operaciones y hechos económicos. - La correcta valoración de las actividades y operaciones. - La adecuada presentación de toda la información. - La totalidad de las actividades y operaciones, es decir, que ninguna haya sido omitida.
- Que todos los hechos económicos estén debidamente clasificados y hayan sido registrados en forma oportuna y correcta
5.3 Técnicas para la Aplicación de las Pruebas en Auditoría Las pruebas también pueden clasificarse según la técnica seguida para determinar dentro de la revisión selectiva la naturaleza y el tamaño de la muestra, seleccionar la muestra y evaluar los resultados obtenidos de la prueba, en tal sentido, pueden ser sin medición estadística y con medición estadística: 5.3.1 Pruebas sin medición estadística Son aquellas en las que el auditor se apoya exclusivamente en su criterio, basado en sus conocimientos, habilidad y experiencia profesional. Por esta razón, su naturaleza es de carácter subjetiva.
Los métodos no estadísticos carecen de la posibilidad de medir el riesgo de muestreo y son: - Selección de cada unidad de la muestra con base en algún criterio, juicio o
información. - Selección en bloques, que consiste en escoger varias unidades en forma
secuencial.
102
Las condiciones en las que se recomienda su utilización pueden resumirse en las siguientes: - Como su aplicación resulta más simple y menos costosa, es conveniente en
universos reducidos y heterogéneos, como son, en términos generales, los que se encuentran en instituciones medianas y pequeñas.
- Cuando sea necesario emplear con mayor exigencia la apreciación profesional
y la selección de los elementos para que la prueba descanse en la idoneidad del auditor.
La determinación del tamaño de la muestra sobre bases absolutamente subjetivas, puede dificultar la justificación del fundamento de la extensión de las pruebas. Las conclusiones también son subjetivas, ya que no puede transmitirse a terceros la cuantificación del grado de seguridad y confianza con que el auditor ha extraído su juicio. No obstante lo anterior, la experiencia ha demostrado que el muestreo discrecional es un método eficiente y fiable como instrumento para la formulación de opiniones de auditoría. Cuando se ha optado por esta modalidad, al seleccionar cualquier tipo de muestra, deberá considerarse en todos los casos: - Las actividades u operaciones significativas. - Aquellas actividades u operaciones sobre las cuales el auditor tuviera
alguna sospecha de error. - Aquellas actividades u operaciones que pueden tener mucho movimiento o
gran repetitividad. 5.3.2 Pruebas con medición estadística En este tipo de pruebas, el auditor lleva a cabo las distintas etapas del proceso de muestreo, aplicando tablas y fórmulas matemáticas que le permiten obtener precisión y seguridad en sus apreciaciones. Para la utilización óptima de las técnicas estadísticas de muestreo, es necesario que existan ciertas condiciones o requisitos que permitan la aplicación del mismo. El tamaño de la muestra surge de la complementación del criterio del auditor y las características del unive rso por examinar, factores, que, mediante fórmulas matemáticas determinan el número de elementos para estudio. La selección de la muestra se efectúa excluyendo la subjetividad del auditor; para tal propósito, se utilizan distintos métodos que aporta la técnica estadística. Tales
103
métodos permiten que los elementos que componen la muestra sean elegidos al azar. La evaluación de los resultados se realiza considerando fórmulas matemáticas que estiman razonablemente el comportamiento del universo, a partir de los valores de la muestra. Como aspectos positivos que se desprenden de la aplicación de esta modalidad se mencionan: - Disminuye la influencia de factores subjetivos en la determinación del
tamaño de la muestra a través de fórmulas matemáticas. - Se puede medir la precisión de las conclusiones y el grado de seguridad y
nivel de confianza con que éstas pueden ser definidas de acuerdo con la opinión del auditor.
- Se economiza tiempo cuando el universo es muy grande, ya que el tamaño
de la muestra no es directamente proporcional a la magnitud del universo. - Aumenta la calidad del trabajo, a través de una mayor rigurosidad en la
definición del universo, margen de error, desviación, entre otros, por así requerirlo las fórmulas matemáticas empleadas.
- Facilita la planificación del trabajo. Es menester que el universo posea masividad y homogeneidad, es decir, que el universo se encuentre formado por un número considerable de elementos, de lo contrario, su aplicación resulta antieconómica y por otro lado, no deben existir elementos que, con respecto a las características bajo análisis, se diferencien notablemente del resto. Con respecto a la muestra, se requiere que sea seleccionada al azar, lo que implica que todos los elementos del universo tendrán iguales probabilidades de integrar la muestra. En otras palabras, el muestreo debe ser aleatorio e irrestricto. No obstante, haberse mencionado las definiciones y aspectos básicos sobre la utilidad que puede prestar las técnicas del muestreo estadístico, cabe señalar que para desarrollar el muestreo estadístico en la auditoría gubernamental habrá de remitirse al documento "Curso de Muestreo Estadístico" elaborado por la CGE.
104
5.4 Programas y Técnicas de Auditoria 5.4.1 Programas de auditoría
La actividad de la auditoría se ejecuta mediante la aplicación de los correspondientes programas, los cuales constituyen esquemas detallados por adelantado del trabajo a efectuarse y contienen objetivos y procedimientos que guían el desarrollo del mismo. El programa de auditoría es el documento formal que sirve como guía de procedimientos a ser aplicados durante el curso del examen y como registro permanente de la labor efectuada. Es un enunciado lógicamente ordenado y clasificado de los procedimientos de auditoría a ser empleados y la extensión y oportunidad de su aplicación. Las Normas Ecuatorianas de Auditoría Gubernamental vigentes, disponen el uso de programas para la planificación preliminar y específica de la auditoría y como uno de los productos de esta última, la inclusión de programas de auditoría por componentes, ciclos, sistemas o cuentas, dependiendo del enfoque de la auditoría. 5.4.2 Técnicas y practicas de auditoría
Las técnicas de auditoría constituyen los métodos prácticos de investigación y pruebas que emplea el auditor para obtener la evidencia o información adecuada y suficiente para fundamentar sus opiniones y conclusiones, contenidas en el informe. Las técnicas de auditoría son las herramientas del auditor y su empleo se basa en su criterio o juicio, según las circunstancias. Durante la fase de planeamiento y programación, el auditor determina cuáles técnicas va a emplear, cuándo debe hacerlo y de qué manera. Las técnicas seleccionadas para una auditoría específica al ser aplicadas se convierten en los procedimientos de auditoría. Algunas de las técnicas y otras prácticas para la aplicación de las pruebas en la auditoría profesional del sector público son expuestas a continuación:
105
TECNICAS Y PRACTICAS DE AUDITORIA GUBERNAMENTAL
VERIFICACION FACILITAN LA EVALUACION Y LA FORMULACION DE COMENTARIOS Y ACCIONES CORRECTIVAS,
SE CLASIFICAN GENERALMENTE A BASE DE LA ACCION QUE SE VA A EFECTUAR
OCULAR COMPARACION OBSERVACION REVISION SECTIVA RASTREO RELACION ENTRE EXAMINAR LA FORMA EXAMEN OCULAR RAPIDO SEGUIR LA DOS O MÁS ASPECTOS, COMO SE EJECUTAN CON EL FIN DE SEPARAR SECUENCIA DE PARA OBSERVAR LA LAS ACTIVIDADES Y MENTALMENTE ASUNTOS UNA OPERACION SIMILITUD O DIFEREN- OPERACIONES QUE NO SON TIPICOS O DENTRO DEL CIA ENTRE ELLOS. NORMALES. PROCESO
VERBAL
INDAGACION
MEDIANTE CONVERSACIONES ES POSIBLE OBTENER INFORMACION SUS RESULTADOS POR SI SOLOS NO CONTITUYEN EVIDENCIA
SUFICIENTE Y COMPETENTE, POR LO QUE SUS RESULTADOS DEBEN SER DOCUMENTADOS
ESCRITA ANALISIS CONCILIACION CONFIRMACION DETERMINAR LA ESTABLECER LA RELACION CERCIORARSE DE LA COMPOSICION O EXACTA ENTRE DOS CONJUNTOS AUTENTICIDAD DE LA CONTENIDO DE DATOS RELACIONADOS, INFORMACION, QUE CLASIFICANDOLAS SEPARADOS E INDEPENDIENTES REVELA LA ENTIDAD Y SEPARANDOLAS EN ELEMENTOS O PARTES
106
DOCUMENTAL
COMPROBACION COMPUTACION VERIFICACION DE LA EVIDENCIA SE REFIERE A CALCULAR, CONTAR QUE SUSTENTA UNA ACTIVIDAD U O TOTALIZAR LA INFORMACIÓN OPERACIÓN, PARA DETERMINAR NUMERICA, CON EL PROPOSITO DE
LEGALIDAD, PROPIEDAD Y VERIFICAR LA EXACTITUD CONFORMIDAD MATEMATICA DE LAS ACTIVIDADES U OPERACIONES REALIZADAS
FISICA
INSPECCION
CONSTATACION O EXAMEN FIC¿SICO Y OCULAR DE OS BIENES, DOCUMENTOS Y VALORES,
CON EL OBJETO DE SATISFCERSE DE SU EXISTENCIA, AUTENTICIDAD Y DERECHO DE PROPIEDAD
OTRAS PRACTICAS
ES EL CRITERIO PROFESIONAL DEL AUDITOR, EL QUE DETERMINA LA COMBINACION MAS ADECUADA, QUE LES SUMINISTREN LA EVIDENCIA NECESARIA Y LA SUFICIENTE CERTEZA PARA
FUNDAMENTAR SUS OPINIONES Y CONCLUSIONES OBJETIVAS Y PROFESIONALES
107
5.4.3. La técnica de entrevista para auditores
La entrevista constituye el vehículo para ganar acceso a datos más confiables. La entrevista es el corazón del proceso de investigación, que maneja las destrezas y las técnicas de buscar, que decir y cómo decirlo desde el principio hasta el final del proceso; para lo cual el auditor debe determinar si las condiciones son aptas para fomentar discusiones constructivas y productivas, de lo contrario debe medir las opciones y determinar si los objetivos que persigue la entrevista se pueden cumplir o si tiene que hacer otros arreglos y buscar el momento propicio para realizar dicho proceso. Al comenzar la entrevista, el auditor debe usar la información que obtuvo durante la investigación preliminar lo cual le permitirá abrir la conversación y facilitar la realización de la entrevista, para lo cual el auditor deberá: • Dar al entrevistado información sobre el origen de la auditoría y las razones
que dieron lugar la entrevista. • Discutir el propósito y los objetivos de la entrevista • Preguntar al entrevistado si tiene alguna pregunta o preocupación antes de
entrar a los temas de la entrevista. • Informar el tiempo que espera que dure la entrevista. Las preguntas que hace el auditor están orientadas a los objetivos y el propósito de la entrevista. El estilo de las mismas está basado en como obtener la mayor información sin intimidar al entrevistado. El auditor debe conducir la apertura y cierre de la entrevista de manera que demuestre al entrevistado que se le agradece por su tiempo y la información proporcionada y dar una idea general de lo próximo que ocurrirá en el proceso de la auditoría para mantener siempre la comunicación abierta para otras preguntas en el futuro. Los ingredientes más importantes que se debe tomar en cuenta para que una entrevista resulte eficiente y efectiva son: 1 Técnica de formulación de preguntas
• Preguntas abiertas • Preguntas cerradas • Preguntas dirigidas
108
2. Destreza de escuchar
• Escuchar para oír • Escuchar para entender
3. Paráfrasis
• Palabra por palabra • Sustancia • Inferencia
4. Destrezas de explorar
• Seguimiento al contenido • Respondiendo para afectar
5. Tomando notas
• Narrativas • Gráficas
6. Comunicación verbal
• Contacto de ojos • Postura • Comportamiento que distrae
