41

MARCO TEÓRICO SOBRE: MODELO, AUDITORIA, CONTROL INTERNO, E INFORME “COSO”.

A. MODELO.

1. Generalidades La construcción de los modelos, no es una idea nueva; en el proceso se utilizan

datos, los días de frecuencia en forma inconsciente, en situaciones de problemas

básicos. El uso de la información y el manejo de la incertidumbre, es un elemento

clave para la dirección eficiente en una organización. De igual forma, los ejecutivos

que se enfrentan a situaciones difíciles en las que deben tomar decisiones para

resolver problemas presentes pero con repercusiones en el futuro; deben elegir

entre diversas estrategias y cursos de acción. Esto supone la elaboración y uso de

un modelo.

2. Definiciones. “Es la abstracción de los sucesos que rodean un proceso, una actividad, o un

problema. Aíslan una entidad de su entorno de tal manera que pueda examinarse

sin el “ruido” o perturbación de otras influencias del medio circundante.1

“Es una representación ideal y concreta de un objeto, de un fenómeno con fines de

estudio y experimentación. Es un concepto de valores, creencias y normas de

conducta que condicionan la actuación y el modo de pensar de todos”2

“Toda estructura lógica o matemática que se utiliza en la ciencia para dar razón de

un conjunto de fenómenos que guardan entre sí ciertas relaciones”.

1 Harold Koontz y Weihrich, Administración una Perspectiva Global, 2004 pág.25 2 Stephen Robbins.,Administración de Empresas, 2003 Página 12

42

“Es toda representación de ideas, acciones, procesos a seguir para dar una

respuesta del fenómeno en estudio”.

“Se interesa principalmente en la verificación de los Estados Financieros trata de la

veracidad de ciertas cuentas, pues está restringida a los controles contables se

práctica mayormente en las áreas financieras de la empresa”.3

3. Importancia.

La importancia de los modelos está fundamentada en dos ventajas que guardan

estrecha relación entre si, pero que no son idénticas. La primera es el ahorro en la

presentación y la búsqueda. Así, es más barato representar visualmente el plano

de una fábrica o de un sistema de información administrativa que construir uno, y

también hacer modificaciones de ese sistema mediante rediseño. La segunda

consiste en que los modelos permiten analizar y experimentar situaciones tan

complejas en una forma que resultaría imposible si se reprodujera el sistema y su

ambiente real.

4. Clasificaciones. 4.1. Modelos Físicos. a) Modelos Icónicos. Representan la unidad estudiada en cuanto a su apariencia y hasta cierto punto.

En cuanto a sus funciones. Con frecuencias son versiones a escala reducida a lo

real, como por ejemplo: aviones a escala, maquetas de edificios y paisajes como

los que emplean los ingenieros, diseñadores y arquitectos.

b) Modelo Analógico. Exhibe el comportamiento de la entidad real del que está siendo estudiada pero no

tiene el mismo aspecto. Los modelos analógicos son mucho más abstractos que

los modelos icónicos.

3 Lawrence B Sawyer, Enciclopedia de la Auditoría, 2000, Página 221.

43

4.2. Modelos Simbólicos. a) Modelo Narrativo. Es una descripción por medio del lenguaje de las relaciones que existen en un

proceso o en un sistema.

b) Modelos Gráficos. Describe partes o pasos de una entidad o proceso mediante una representación

gráfica. Un diagrama de flujo, que se usa en el desarrollo de las aplicaciones de

las computadoras, simboliza los sucesos, las acciones y muestra el orden o la

secuencia que debe seguir en el caso de cierta acción que debe ser ejecutada o

problema especifico deba ser resuelto.

c) Modelos Matemáticos.

Son muchos mas rigorosos que los anteriores y se valen de variables cuantitativas

(fórmulas) para representar las partes de un proceso o de un sistema.

4.3 Modelos de Comunicación.

a) Modelo Manual de Pascualí. La comunicación es lineal porque se dirige hacia delante y el hecho de que no puede

hacerse retroceder una palabra ya emitida.

b) Modelo Circular. La comunicación circular se expresa en dos funciones; uno, lo que comunicamos y

en modo de hacerlo, la altera para el futuro; el segundo, que esta retrocede hasta

llegar al punto de partida, pudiendo restringir y obstaculizar futuras comunicaciones.

c) Modelo helicoidal de Dance El helicoide combina los rasgos deseables de la línea recta y del círculo, evitando a

la vez los puntos débiles de ambos. El helicoide presenta una variedad bastante

atractiva de posibilidades de dar forma gráfica a los aspectos patológicos de la

comunicación.

44

B. AUDITORIA 1. Generalidades de la Auditoria La Auditoria comprende un estudio especializado de los documentos que soportan

legal, técnica, financiera y contablemente las operaciones realizadas por los

responsables de las empresas durante un período determinado.

Toda institución que administra personal, maquinaria y tiene estados financieros,

debe llevar una Auditoria, ya que de esa forma puede controlar y mantener a flote su

buen funcionamiento.

2. Definiciones Es la actividad de revisión y verificación de cuentas anuales (balance y estado de

resultados), para conocer que las mismas constituyen una imagen fiel del patrimonio

y resultado de las operaciones de la empresa o entidad auditada.

Es el examen de los libros de contabilidad, comprobantes y demás registros de un

organismo público, Institución, Corporación o de algunas personas, con el objeto de

averiguar la corrección o incorrección de los registros y de expresar opinión sobre los

documentos suministrados, comúnmente en forma de un certificado.4

Es la investigación, consulta, revisión, verificación, comprobación y evidencia

aplicada a la empresa, es el examen del estado financiero y administrativo de una

empresa, realizada por personal calificado e independiente, de acuerdo con normas

de contabilidad, con el fin de esperar una opinión con que tales estados contables

muestran lo acontecido en el negocio.5

4 Comité Especial del Instituto Americano de Contadores 5 http://robertexto.miarroba.com

45

Es el examen que, mediante la previsión, planeación, un programa y supervisión del

trabajo, realiza un Contador Público, para definir un informe que, respaldado con la

evidencia, satisfaga los intereses de los inversionistas y público en general.6

Es el proceso de acumular y evaluar evidencia, realizado por una persona

independiente y competente acerca de la información cuantificable de una entidad

económica específica, con el propósito de determinar e informar sobre el grado de

correspondencia existente entre la información cuantificable y los criterios

establecidos.7

3. Antecedentes de la Auditoría

Existe la evidencia de que alguna especie de Auditoría se practicó en tiempos

remotos. El hecho de que los soberanos exigieran el mantenimiento de las cuentas

de su residencia por dos escribanos independientes, pone de manifiesto que fueron

tomadas algunas medidas para evitar desfalcos en dichas cuentas. A medida que se

desarrolló el comercio, surgió la necesidad de las revisiones independientes para

asegurarse de la adecuación y fiabilidad de los registros mantenidos en varias

empresas comerciales. La Auditoría como profesión fe reconocida por primera vez

bajo la Ley Británica de sociedades Anónimas de 1862 y el reconocimiento general

tuvo lugar durante el período de mandato de la ley: “Un sistema metódico y

normalizado de contabilidad era deseable para un adecuada información y para la

prevención del fraude”. También reconocía “... una aceptación general de la

necesidad de efectuar una revisión independiente de las cuentas de las pequeñas y

grandes empresas”. Desde 1862 hasta 1905, la profesión de la Auditoría creció y

floreció en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En Inglaterra

se siguió haciendo hincapié en cuanto a la detección del fraude, pero la Auditoría en

6 La Auditoría Estratégica, José Antonio Ventura Sosa, 2001pág.20 7 Enciclopedia de la Auditoria, Océano Centrum, 1999, Pág.4

46

los Estados Unidos tomó un camino independiente lejos de la detección del fraude

como objetivo primordial de la Auditoría. En 1912 Montgomery dijo:

En los que podrían llamarse los días en los que se formó la Auditoría, a los

estudiantes se les enseñaba que los objetivos primordiales de ésta eran:

1. La detección y prevención del fraude.

2. La detección y prevención de errores; sin embargo, en los años siguientes

hubo un cambio decisivo en la demanda y el servicio, y los propósitos actuales

son:

a. El cerciorarse de la condición financiera actual y de las ganancias de

una empresa.

b. La detección y prevención del fraude, siendo éste un objetivo menor.8

Este cambio en el objetivo de la Auditoría continuó desarrollándose, no sin oposición,

hasta aproximadamente 1940. En este tiempo existía un cierto grado de acuerdo en

que el auditor podría y debería no ocuparse primordialmente de la detección del

fraude. 9

El objetivo primordial de una Auditoria independiente debe ser la revisión de la

posición financiera y de los resultados de operación como se indica en los Estados

Financieros del cliente, de manera que pueda ofrecerse una opinión sobre la

adecuación de estas presentaciones a las partes interesadas.

Paralelamente el crecimiento de la Auditoria independiente en los Estados Unidos, se

desarrollaba la Auditoria interna y del gobierno, lo que entró en formar parte del

campo de la Auditoría.

A medida de que los auditores independientes percibieron la importancia de un buen

sistema de control interno y su relación con el alcance de las pruebas a efectuar en

un Auditoria independiente, se mostraron partidarios del crecimiento de las unidades

de Auditoria dentro de las organizaciones de los clientes que se encargarían del

desarrollo y mantenimiento de unos buenos procedimientos de control interno,

8 Robert H. Montghomery, Auditing Theory and Practice, Ronald Press, New York, 1912 pág.13 9 Brown, Changing audit. Objectives and Techniques, pág. 700

47

independientemente del departamento de contabilidad general, progresivamente, las

compañías adoptaron la expansión de actividades del departamento de Auditoría

interna hacia áreas que están más allá del alcance de los sistemas contables. En

nuestros días los departamentos de Auditoría interna son revisores de todas las

fases de las corporaciones, de las que las operaciones financieras forman parte.

La Auditoría gubernamental fue oficialmente reconocida en 1921 cuando el congreso

de los Estados Unidos estableció la oficina general de Contabilidad.10

Esta ley es la que investiga todos los asuntos relativos a los cobros, pagos y

aplicación de los fondos públicos. Legislaciones posteriores ampliaron y clasificaron

su autoridad auditora, particularmente con respecto a las operaciones del gobierno,

pero la ley de 1921 sentó la fase primaria para el amplio alcance de la Auditoria,

yendo más allá de la contabilidad, asuntos financieros y cumplimiento legal.11

4. Clasificación de la Auditoría 4.1 Ramas de la Auditoría La Auditoría se interesa en la revisión de la forma en la cual los acontecimientos de

los negocios han sido evaluados y comunicados. También está interesada en la

revisión de la adecuacidad y confiabilidad de los sistemas de información de

gerencia y/o dirección y de los procedimientos operativos. En resumen, el campo de

la Auditoría comprende todas las funciones de revisión. La Auditoría profesional

puede ser clasificada, de forma general, en tres ramas de acuerdo con aquellos que

realizan la Auditoría. Éstas son:

a) Auditoría independiente

b) Auditoría interna

c) Auditoría Gubernamental.

10 Enciclopedia de la Auditoría, Océano Centrum, 1999 pág. 7-8 11 Ellsworeth H. Morse, Jr., GAO Audits of Management Perfomance, The Journal of Accountancy, Oct. 1961 pág. 42

48

Esencialmente, los servicios llevados a cabo por los auditores en cada una de las

tres anteriores ramas son similares, aunque cada una tiene separadas y distintas

responsabilidades y diferentes grados de independencia.

Auditoría independiente: es realizada por contadores públicos titulados

independientes. Aunque sea una empresa quien contrate al auditor independiente

para realizar sus servicios, el auditor es el primer responsable ante un público que

confía en su opinión acerca de los estados financieros. Pero en las revisiones sobre

otras materias, el auditor independiente es responsable principalmente ante su

cliente. Esta responsabilidad básica del auditor independiente ante terceras partes, le

obliga a ser, en apariencia y de hecho, independiente del cliente que lo ha

contratado.

Auditoría interna: El Instituto de Auditores Internos describió el concepto de Auditoría

interna dentro del campo de la Auditoría, como “una actividad considerada

independiente, dentro de una organización para la revisión de la contabilidad y otras

operaciones, y como una base de servicio a la dirección. Y representa un activo de la

dirección que funciona para medir y evaluar la efectividad de otros controles”. Stettler

sostiene que el objetivo de la Auditoría interna, es el de asistir a todos los miembros

de la dirección en relación al cumplimiento de sus responsabilidades, al facilitarles

análisis, evaluaciones, recomendaciones y comentarios pertinentes, relativos a las

actividades que revisan.

Auditoría gubernamental: es la más amplia de las tres ramas de la Auditoría. Muchas

agencias de gobierno tienen su propio departamento de Auditoría interna, cuyas

investigaciones se espera queden limitadas al departamento en cuestión. Otras

unidades gubernamentales, tales como la Oficina General de Contabilidad (GAO),

están formadas con el propósito expreso de efectuar auditorías de otras unidades del

gobierno, y también de empresas privadas que realizan negocios con el gobierno,

donde el derecho de la unidad gubernamental para efectuar tales auditorías es un

requisito del contrato adjudicado.

49

4.1 Clases de Auditorías

Una Auditoría, como se ha descrito anteriormente, es una revisión designada con el

fin de añadir cierto grado de veracidad al objetivo sujeto a revisión. De acuerdo con

el énfasis de la Auditoría, las auditorías pueden clasificarse en los grupos siguientes:

1. Financiera

2. Operacional

3. De cumplimiento

4. De rendimiento

5. Revisiones Especiales

Auditoria Financiera: es una revisión de las manifestaciones hechas en los estados

financieros publicados. Debe efectuarse de acuerdo con las normas de auditoria

generalmente aceptadas. Aun cuando tal clase de auditoria puede ser realizada por

auditores internos o del gobierno, está implícito un grado menor de independencia en

relación con la unidad a ser auditada, lo que podría mitigar la fiabilidad de su informe.

Una auditoria financiera no es de ninguna manera una revisión detallada ; es una

prueba de auditoria sobre la contabilidad y sobre otros registros. El alcance de estas

pruebas lo determina el auditor basándose en su propio juicio y experiencia.

Auditoria Operativa: es una revisión de cualquier parte de los procedimientos y

métodos operativos de una organización, con el propósito de evaluar su eficiencia y

efectividad. A menudo las auditorias operativas se efectúan fuera de las áreas de los

registros o de los procesos de información. Por tanto, los procedimientos para llevar

a cabo tal tipo de auditoria no están tan bien definidos como los relativos a una

auditoria financiera.

Auditoria de cumplimiento: tiene por objetivo determinar si se han mantenido

ciertos acuerdos contractuales. Por ejemplo, muchos contratos autorizados por el

gobierno contienen ciertas cláusulas que acondicionan la cantidad a pagar bajo

contrato por el rendimiento específico del contratado. La calidad del producto y el

50

costo de producirlo son tan solo dos ejemplo de los muchos determinantes que

regulan las cantidades a pagar en tales contratos. La auditoria de cumplimiento

pretende determinar si se han respetado los términos del contrato. Auditoria de rendimiento: es la que no está sujeta a un contrato, gran parte del

trabajo del auditor interno es relativo a la Auditoría de rendimiento con el fin de lograr

un control interno eficaz en una organización, mucha gente debe efectuar actividades

específicas de control.

La auditoria de rendimiento se ocupa de determinar el acierto con el que se realizan

estas actividades de control. Por ejemplo para comprobar el adecuado control sobre

los pagos, es esencial la comparación del pedido, factura y nota de recepción. Una

revisión de la realización de esta actividad es una auditoria de rendimiento

apropiada.

Revisión especial: es una categoría mixta que incluye auditorias que no son

consideradas como financieras, operativas, de cumplimiento o de rendimiento. La

competencia del auditor para hacer una revisión particular y cuando su

independencia es esencial a su revisión, serían las únicas limitaciones de

importancia que añaden a la revisión.

5. Guías y metodologías de la Auditoría.

Las normas y procedimientos son dos tipos generales de guías utilizadas por los

auditores. Cada guía es diferente e independiente, y su conjunto conforma una guía

general para auditores de acuerdo con el Instituto Americano de Contadores Públicos

Titulados:

Las normas de auditoria difieren de los procedimientos de auditoria, en que los

procedimientos se refieren a actos a ser realizados, mientras que las Normas tratan

con medidas de calidad de lo realizado por estos actos y de los objetivos a conseguir

51

por la utilización de los procedimientos emprendidos. Las normas de auditoria, como

distinción de los procedimientos de auditoria, afectan no solo a las cualidades

profesionales del auditor, sino también, al juicio ejercido por él, en la realización de

su examen y de su informe.

En la utilización de estos tipos de guías, un programa de auditoria no será solamente

una lista de procedimientos. Por el contrario, este será un plan de acción en el que

las normas reconocidas implicarán ciertos niveles de rendimiento que a su vez

contendrán varios procedimientos para asegurar una adecuada evidencia de

auditoria.

El texto de las normas de auditoria es el siguiente:

5.1 Normas Generales

1. El examen debe ser efectuado por una persona o personas que tengan el

adecuado entrenamiento técnico y habilidad como auditor.

2. En todos los asuntos relativos al encargo, el auditor o auditores deben

mantener una actitud mental de independencia.

3. Debe ejercerse un debido cuidado profesional en la realización del examen y

en la preparación del informe.

5.2 Normas de Ejecución del Trabajo

1. El trabajo debe ser adecuadamente planificado y los asistentes, si hubiese

alguno, debe ser propiamente supervisado.

2. Deberá existir un estudio y evaluación adecuados del control interno existente

como base de la confianza depositada en el mismo, y para la determinación

del alcance resultante de las pruebas a las que deberán limitarse los

procedimientos de auditoria.

52

3. Deberá obtenerse suficiente y competente evidencia mediante la inspección,

observación, preguntas y confirmaciones para proporcionar bases razonables

para expresar una opinión acerca de los estados financieros bajo examen.

5.3 Normas del Informe

1. El informe debe exponer si los estados financieros han sido presentados de

acuerdo con principios de contabilidad generalmente aceptados.

2. El informe debe exponer si tales principios han sido consistentemente

observados por el período actual en relación con el período anterior.

3. Los desgloses informativos de los estados financieros se consideran como

adecuadamente razonables, a menos que estos estén expuestos de otra

forma en el informe.

4. El informe deberá contener la expresión de una opinión en relación a los

estados financieros considerados en su conjunto, o un mención al efecto que

no puede expresarse una opinión.

Cuando no pueda expresarse una opinión sobre todo el conjunto, deberán ser

expuestas las razones para ello. En todos los casos en los que el nombre de

un auditor sea relacionado con los estados financieros, el informa deberá

contener una clara indicación del carácter del examen del auditor, si hubiese

alguno y del grado de responsabilidad que asume.

6. Patrón de la Auditoría

En general, el patrón de cualquier Auditoría consiste en tres fases:

6. Planificación del trabajo de campo.

7. Realización del trabajo de campo.

8. Entrega del informe de auditoria.

53

6.1 Planificación del trabajo de campo

Esta planificación tiene como objetivo la preparación de un programa de trabajo de

forma que pueda realizarse una auditoria lo más efectiva y eficiente posible.

Idealmente un programa de auditoria debe ser una guía completa del trabajo a

realizar en un específico encargo, que cuando esté completo permitirá la emisión de

un informe adecuado. En el caso de un programa de auditoria para una opinión de un

auditor independiente, se tomarán suficientes medidas de investigación para que

permitan la emisión de una opinión sobre los estados financieros del cliente.

6.2 Realización del trabajo de campo

En una auditoria independiente, el trabajo de campo normalmente se realiza bajo la

supervisión de un señor o supervisor de auditoria. Este asume la responsabilidad

directa del personal asignado a un encargo en particular, y de seleccionar los

procedimientos específicos que deberán efectuarse para reunir la apropiada

evidencia de auditoria. Es también la responsabilidad del auditor senior el efectuar

una revisión de campo de todos los papeles de trabajo, comprobar que todos los

puntos escritos en el programa han sido apropiadamente completados, y que las

conclusiones reflejadas e incluidas en los papeles de trabajo están justificadas por la

evidencia contenida en los mismos. Cuando finalice el trabajo de campo, se prepara

un borrador de la opinión que, junto con los papeles de trabajo, se pone a disposición

del auditor encargado del mismo para su revisión.

6.3 Entrega del informe de Auditoría La entrega del informe de auditoria es responsabilidad del auditor encargado del

trabajo. Cuando el borrador de la opinión y los papeles de trabajo le son enviados

para su revisión, debe determinar que todos los puntos del programa de auditoria

han sido completados y debidamente firmados por el personal que los realizó.

54

Después efectuará una revisión general de los papeles de trabajo para determinar si

en su opinión la evidencia presentada en éstos está de acuerdo con las conclusiones

expuestas en los papeles de trabajo por el senior de auditoria. Cualquier pregunta,

obviamente, debe resolverse a través de consultas con el senior de auditoria. En

ocasiones, es necesario efectuar trabajos adicionales con el fin de responder a las

preguntas que surgieron de la revisión del auditor encargado. Una vez éste está

satisfecho, se envía al cliente el informe apropiado. Usualmente este informe es el

tipo corto, con una opinión limpia (sin salvedades) sobre los estados financieros. 12

7. Normas para todos los auditores 13

Todo profesional de la Auditoría debe tener ciertas normas para realizar su trabajo, a

continuación se presentan algunas de ellas:

7.1 Influencia de las normas profesionales

Cuando el auditor independiente expone en su informe de tipo corto que su examen

“fue realizado de acuerdo con normas de auditoria generalmente aceptadas” no debe

existir dudas en cuanto al significado de estas normas. Existe una necesidad directa

de describir con considerable detalle en el SAS los requisitos para el auditor

independiente. Como se podría esperar, algunas de estas normas son aplicables a

los auditores internos y gubernamentales como también a los auditores

independientes.

7.2 Independencia

La independencia abarca el estado o cualidad de ser incólume, o libre del control o

de influencia de las partes interesadas. Esto asegurará que se obtendrán todos los

beneficios de la objetividad. Tal objetividad o independencia es esencial para la 12 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 9-13 13 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 41-43

55

efectividad de todas las clases de auditoria. Esto es de capital importancia para el

auditor externo, debido a que las terceras partes deben saber que el auditor

independiente no está subordinado a su cliente. No debe existir la más mínima

indicación o apariencia en ningún aspecto de que el auditor no ha sido totalmente

objetivo.

El auditor interno y el gubernamental deben ser independientes en un sentido

diferente. No pueden estar bajo el control y subordinación de una estructura

organizativa, de una unidad particular o individual.

7.3 Integridad Profesional

Cualquier titulación de un auditor implica un alto grado de integridad profesional. El

concepto de integridad profesional incluye la calidad de la honestidad básica y la

sensatez del carácter moral. Cuando el auditor se ha ganado la confianza y el

respeto de aquellos a los que ha auditado, usualmente suele recibir la máxima

cooperación. El personal del cliente generalmente tratará con buena fe de corregir

cualquier deficiencia que el auditor encuentre y cooperará para una mejor estructura

contable.

7.4 Fiabilidad de los estados y registros

Tanto los auditores independientes, como los internos o gubernamentales están

interesados en determinar si los estados financieros “presentan adecuadamente la

posición financiera de la empresa X al 31 de diciembre de 200X... y el resultado de

operaciones”. Los auditores internos y gubernamentales quieren estar seguros de

que los registros básicos de los estados son también fiables.

56

7.5 Mantenimiento del control interno

El control interno juega un importante papel en el programa de auditoria de todos los

auditores. Es importante para el auditor externo, desde que dicho control afecta la

extensión de sus procedimientos de auditoria. En lo concerniente a la fiabilidad del

sistema de control interno para proporcionar información financiera adecuada, el

auditor interno y/o gubernamental deben también asegurarse de que los objetivos y

metas de la organización se alcanzan eficiente y económicamente.

7.6 Obtención y evaluación de la evidencia

Las tres clases de auditoria están implicadas en el mismo proceso básico de

auditoria de obtención y evaluación de la evidencia para justificar sus conclusiones y

recomendaciones. Este proceso ha sido delineado más detalladamente para el

auditor independiente que para las otras dos clases de auditoria. Existen dos razones

para este hecho. La primera razón es el resultado de la relación legal que el auditor

independiente tiene con su cliente y las terceras partes. Con los procedimientos de

auditoria descritos en el SAS, el auditor independiente está provisto de cierto grado

de protección legal por medio del cumplimiento de dichas normas. La segunda razón

por lo cual las normas de obtención y evaluación de evidencia no han sido

delineadas por tanto detalle para los auditores internos y los gubernamentales, se

debe a la naturaleza del trabajo que ellos realizan. Debido a que la naturaleza de las

auditorias que ellos conducen son más variadas y amplias, es muchos más difícil la

evidencia que debe obtenerse o los procedimientos de auditoria que deben seguirse.

7.7 Rango de conocimiento

Es importante que las personas que realizan varios tipos de auditoria posean un

entrenamiento técnico adecuado y habilidad como auditores. Roy y MacNeill,

57

sugieren que los auditores deben poseer varios grados de conocimiento en las

siguientes categorías:

7.7.1 Conocimiento Completo

a. Las funciones contabilidad: quien utiliza la información contable y con qué

propósito.

b. La comunicación de la información contable: presentación de los estados con una

máxima autoridad y claridad.

c. Estructura de doble partida: bases teóricas y aplicaciones como un útil analítico.

d. Normas de auditoria: normas generales, normas de ejecución del trabajo y

normas del informe.

e. Control interno: principios y aplicaciones.

f. Ética profesional.

7.7.2 Buen conocimiento

a. Teoría y terminología contable, incluyendo la evaluación del beneficio y

del activo.

b. Clasificación y comportamiento del costo.

c. Categorías de recursos más importantes.

d. Las mayores fuentes del capital.

e. Metodología de la auditoria.

f. Inferencia del muestreo estadístico.

g. Impuestos sobre sociedades.

h. Ley de sociedades anónimas

7.7.3 Conocimiento adecuado

a. Ordenadores: sistemas, funciones de los componentes, programación,

importancia en el control interno.

b. Otro equipo contable y útil del registro.

c. Técnicas cuantitativas.

d. Tipos de organizaciones.

58

e. Diseño de la organización: autoridad, responsabilidad, manejo de

información y comunicación.

f. Impuestos.

g. Agencia de gobierno: clases, objetivos básicos, jurisdicciones,

requerimientos. 14

8. La ética y el auditor El alto grado de confianza en los auditores por parte de las autoridades reguladoras y

tributarias ha hecho posible minimizar la investigación e interferencia por parte del

gobierno. La utilidad que tienen los auditores para sus clientes depende en gran

parte de la credibilidad puesta en los estados financieros publicados con la opinión

del auditor independiente. El cliente debe utilizar los estados financieros para

informar a sus accionistas, tenedores de bonos, inversores potenciales, bancos y

acreedores. Además, si esta información ayuda a obtener capital y créditos, se debe

solamente a que es fiable.

La experiencia ha demostrado que la adherencia a las normas más elevadas que

puedan establecer los clientes, no es suficiente por si misma. El público debe

asociar la imagen del auditor independiente con la de una “moral más alta de lo

normal”. Por esta razón, el auditor nunca debe permitir que sus intereses personales

entren en conflicto con los de sus clientes o con los del público. Por otro lado, el

auditor no debe realizar actos inmorales o ilegales que puedan dañar el prestigio de

la profesión.

El código de ética profesional es el manual de conducta de los auditores para cumplir

con sus obligaciones profesionales y para las actividades que afecten al punto de

vista del público sobre la profesión.

Las normas de ética se dividen en cuatro categorías, que son:

Primera: Conceptos de ética profesional, es un ensayo filosófico aprobado por la

división de ética profesional. Este ensayo sugiere la conducta que el auditor debe

esforzarse en seguir.

14 R.H. Roy y J.H. MacNeill, Horizons for a Profession, AICPA, New York, 1967, pág. 192-193

59

Segunda: Normas de conducta, consiste en las normas de ética que si tienen vigor y

que requieren la previa aprobación de los miembros para que puedan ser efectivas.

Tercera: Interpretación de las reglas de conducta, consiste en las interpretaciones

adoptadas por el comité de la división ejecutiva de ética profesional, después de

haber sido expuesta en los consejos y sociedades estatales, para establecer una

guía respecto a su alcance y aplicación.

Cuarta: Normas éticas, consiste en las reglas formales elaboradas por el comité de

la división ejecutiva de la ética profesional, después de exponerlas a los consejos y

sociedades estatales. Estas normas resumen la aplicación de las Reglas de

Conducta e Interpretaciones a la práctica de una situación concreta.

Las normas de conducta establecen el nivel mínimo de conducta aceptable esperado

de un auditor. 15

9. Informe del auditor

La función principal de un auditor es la de certificador de los estados financieros.

Como certificador, un profesional elabora una opinión sobre los estados financieros

preparados y emitidos por el cliente y otros y, por lo tanto, añade a los mismos

estados mayor credibilidad. El atestado del auditor toma la forma de una opinión

firmada acerca de los estados financieros, opinión que dirige a su cliente.

Existen dos formas de presentar un informe:

Informe corto: consiste en dos párrafos, el de alcance y el de opinión. Cuando se

requiere una explicación y descripción más aplica, se amplía el párrafo apropiado o

se añade uno adicional, según lo necesite.

El párrafo de alcance establece que el auditor ha examinado los estados

especificados, ha evaluado y buscado el soporte de la información de los estados

financieros. Por lo tanto, ha hecho mucho más que revisar los estados. Este párrafo

también establece que el examen se realizó de acuerdo con normas de auditoria

15 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 57-58

60

generalmente aceptadas y otros procedimientos de auditoria adecuados, no

necesariamente se tienen que especificar dichos procedimientos.

En relación al párrafo de opinión, las normas de auditoria generalmente aceptadas se

refieren a la emisión de una opinión por el auditor sobre los estados financieros, pero

evitan mencionar la certificación. Este último término puede inducir al lector a la falsa

conclusión de que el informe del auditor de alguna manera garantiza la corrección de

los mismos.

Informe largo: un informe que dé más información que la proporcionada por el

informe corto se conoce típicamente como informe largo. Tal informe generalmente

se emite para una audiencia especial, como la dirección o los bancos. Puede incluir

comentarios de ciertas partes de los estados financieros, o incluir unos adicionales,

dar detalles sobre ciertas fases de la auditoria, o avisar a la dirección de algún

asunto contable. Las declaraciones de alcance y procedimientos equivalentes al

informe corto pueden incluirse en el detalle del informe o también puede presentarse

por separado uno corto. 16

El grado de fiabilidad que puede atribuirse a las manifestaciones y opiniones

contenidas en el informe de auditor, dependerá en gran medida de las respuestas a

las siguientes preguntas:

1. ¿Los auditores fueron completamente independientes de la dirección y

de quienquiera que tuviera control sobre la determinación del alcance y

la naturaleza de su examen?

2. ¿El examen de los estados financieros y de los libros, los registros y

procedimientos, incluyendo las actividades de la dirección, se realizó de

una manera experta por personal cualificado, de acuerdo con las

NAGA?

3. ¿Se aplicaron totalmente todos los procedimientos de auditoria

generalmente aceptados considerados necesarios en las circunstancias

dadas?

4. ¿La opinión del auditor es imparcial, objetiva y basada en un juicio

16 Enciclopedia de la Auditoría, Océano Centrum,1999, pág. 68-69

61

informado?

La SEC formuló la serie de instrucciones que gobiernan la forma y contenido del

informe del auditor:

a. Requerimientos técnicos. El informe del auditor: 1) debe estar fechado; 2) debe

estar firmado manualmente; 3) debe indicar la ciudad y el estado donde se emitió,

y 4) debe identificar sin una enumeración detallada los estados financieros

cubiertos por el informe.

b. Manifestaciones en cuanto a la auditoria. El informe del auditor: 1) debe

establecer si la auditoria se realizó de acuerdo con las normas de auditoria

generalmente aceptadas y 2) debe designar cualquier procedimiento de auditoria

que el auditor considere necesario según las circunstancias del caso en

particular, y las razones para su opinión. En esta regla no hay nada que pueda

interpretarse como autorización de omitir cualquier procedimiento de auditoria que

normalmente un auditor independiente emplearía en el curso de una auditoria con

el propósito de expresar una opinión.

c. Opinión que debe emitirse. El informe de auditoria debe establecer claramente: 1)

la opinión del auditor con respecto a los estados financieros cubiertos por su

informe y a los principios y prácticas contables reflejados en ellos y 2) la opinión

del auditor en cuanto a la coherencia en la aplicación de los principios contables o

en cuanto a cualquier cambio en ellos que tenga algún efecto significativo sobre

los estados financieros.

d. Excepciones. Cualquier razón por la que el auditor haga una excepción debe ser

claramente identificada. La excepción debe establecerse específica y claramente

hasta donde sea posible, y deberá explicarse el efecto que cada una de ellas

pueda tener sobre los estados financieros.

La fecha del informe de auditoria generalmente es la del día en que se completó el

trabajo de campo. Sin embargo, cuando la emisión se retrasa indebidamente a partir

de dicha fecha, y posteriormente aparecen movimientos que requieren un cambio en

62

los estados financieros, antes de su envío será necesario cambiar la fecha del

informe o utilizar los dos en él.17

10. Opiniones que deben expresarse Opinión limpia. La parte más importante del informe del auditor es la opinión sobre

los estados financieros y sobre las prácticas y principios contables en los que éstos

se basan. Cuando en base a su examen y revisión, está completamente de acuerdo

en que los estados financieros, los documentos y otros informes financieros, la

información relacionada incluida en la declaración de registro y el informe anual

están adecuadamente presentados de acuerdo con los PCGA aplicados

coherentemente, deberá utilizar el párrafo de opinión limpia del informe corto.

Opinión con salvedades. La opinión del auditor tendrá salvedades debido a

limitaciones en el alcance, a excepciones debidas a divergencias con los PCGA, o

cuando no se emite ninguna opinión. Por otro lado, el tipo de salvedad “sujeto a” en

la opinión del auditor, en principio no restará efectividad a la declaración de registro,

aunque exista alguna incertidumbre debido a negociaciones o litigios pendientes

concernientes al impuesto sobre sociedades o renegociaciones o a otros asuntos

similares que no son susceptibles de determinación contable, pero que pueden tener

un efecto significativo sobre la posición financiera o sobre los resultados de las

operaciones.18

11. Normas y procedimientos de auditoria

11.1 Normas de auditoria No importa cuán adecuado sea el alcance, pues la opinión basada en él no tendrá

ningún valor a menos que la auditoria se planifique y realice de una manera

17 Enciclopedia de la Auditoría, Océano Centrum, 1999,pág. 119-120 18 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 121-122

63

competente y experta por personal bien entrenado y totalmente cualificado, bajo la

dirección y supervisión de personas con amplio entrenamiento y experiencia, y que

estén familiarizadas con las actividades de la empresa en particular y con los

procedimientos de auditoria aplicables en las circunstancias específicas. La

reputación y el estatus de la profesión y de sus miembros se basan en gran parte en

la confianza con la que los acreedores, accionistas, la comunidad financiera y el

público en general acepta las manifestaciones y opiniones contenidas en el informe

de auditoria. Los auditores independientes deben ejercer el más alto grado de

vigilancia, objetividad e imparcialidad en la realización de su encargo y en la emisión

de sus opiniones.

Conciente de sus responsabilidades hacia el público y la profesión, el AICPA ha

adoptado la siguiente definición y descripción del término “normas de auditoria

generalmente aceptadas” aplicable a: 1) normas generales, 2) normas de ejecución

del trabajo y 3) normas del informe.

11.2 Procedimientos de auditoria

En el curso de su revisión y examen de los estados financieros y de los libros,

registros, procedimientos contables y transacciones de la corporación con ejecutivos,

directores, afiliadas, etc., el auditor independiente debe aplicar todos los

procedimientos de auditoria generalmente aceptados reconocidos como normales y

aplicables en esas circunstancias.

Cuando de los hechos desglosados durante el curso del examen surgen serias

dudas sobre la validez de cualquiera de sus partidas, transacciones u otras

actividades, que puedan tener una influencia significativa sobre el informe final, el

auditor independiente debe ampliar los procedimientos normales o emplear otros

adicionales que considere esenciales en dichas circunstancias, con el fin de

satisfacerse a sí mismo completamente y resolver todas sus dudas. Si no lo logra,

debe hacerlo constar claramente en su informe, incluyendo un desglose de todos los

64

hechos pertinentes. Debe estar preparado para asumir una completa responsabilidad

sobre la omisión de cualquier procedimiento ordinario que en un caso particular se

considere necesario para poder expresar una opinión informada e imparcial en

cuanto a la adecuidad de los estados financieros cubiertos para su informe.19

C. CONTROL INTERNO 1. Generalidades.

Actualmente, las mayoría de entidades reconocen necesario el contar con Controles

Internos eficientes, que les permitan minimizar las deficiencias, errores en las

operaciones, mejorar los procedimientos o implementar otros, es decir, que el

entorno de la empresa cumpla con los objetivos propuestos por la entidad, ya sea a

través de la toma de decisiones acertada u otras situaciones que le dan estabilidad

económica, financiera y social a la misma.

Desde la perspectiva de quien lo ejerce, el control se ha clasificado en dos, externo y

el interno. A nivel mundial, en el sector público el control externo incluye desde la

acción de los Órganos Superiores de Control hasta la de la Sociedad Civil, que

exigen la transparencia, eficiencia y eficacia en el uso de los fondos públicos, y el

control interno incluye la acción de la Administración Activa como la principal

responsable de la idoneidad de ese control interno y de su aplicación, y la de las

Auditorias Internas como un mecanismo más de control, que desempeña una función

asesora y de servicio que agrega valor a la gestión institucional y debe proporcionar

una garantía razonable de que la actuación del jerarca y del resto del personal se

ejecuta de conformidad con sanas practicas y el marco legal vigente.

En materia de Control Interno, el apoyo de los Órganos Superiores de Control a la

Administración Activa, sujeto pasivo de su competencia, se materializa mediante la 19 Enciclopedia de la Auditoría, Océano Centrum, 1999, pág. 124-125

65

emisión y actualización de normativa, labores de asesoramiento e informes con

instrucciones que propicien mejoras y fortalecimiento en los sistemas de control

interno que diseña, aplica y mantiene esa Administración.

El crecimiento de los mercados, los cambios tecnológicos, la necesidad de

seleccionar la información más útil de entre grandes cantidades, la promulgación de

leyes y otros instrumentos jurídicos con mayores exigencias de control, la aparición

de nuevas formas de abuso de los bienes públicos y el creciente reclamo a los

administradores públicos de rendir cuentas por su gestión, son condiciones que

requieren la toma de acciones concretas por parte de la Administración Activa para

mejorar sus sistemas de control interno, a fin de que éstos se conviertan en

herramientas efectivas para conducir a las instituciones hacia el logro de su

cometido, aprovechar al máximo los recursos disponibles y prevenir el desperdicio y

el uso inadecuado o ilícito de esos recursos.

2. Definiciones:

“Control Interno, es un conjunto de normas, procedimientos y técnicas a través de las

cuales se mide y corrige el desempeño para asegurar la consecución de objetivos y

técnicas. Es de mencionar, que las empresas miden sus resultados y consiguen la

obtención de su razón de ser, a través de una adecuada evaluación del control

interno”.20

“Es el poder para gobernar las políticas financieras y de operación de una empresa

con el fin de obtener beneficios de sus actividades”.

“Control Interno, en un sentido amplio, es un proceso efectuado por el Consejo de

Administración, la Dirección y el resto del personal de una entidad diseñado con el

objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución

de objetivos dentro de sus categorías”.

20 Auditoría, Samuel Alberto Mantilla, 2005. página 59.

66

3. Importancia. El empresario necesita dimensionar que el Control Interno, en cualquier

organización, reviste mucha importancia, tanto en la conducción de la organización,

cuanto en el control e información de las operaciones, porque ayuda:

a) A que los recursos disponibles, sean utilizados en forma eficiente, bajo criterios

técnicos que permitan asegurar su integridad, su custodia y registro oportuno, en

los sistemas respectivos.

b) A producir información administrativa y financiera oportuna, correcta y confiable,

como apoyo a la administración en el proceso de toma de decisiones y la

rendición de cuentas de la gestión de los responsables.

c) A detectar los riesgos de errores e irregularidades como base para identificar sus

causas y promover acciones correctivas que permitan manejar y controlar los

riesgos y sus efectos.

d) A promover el cumplimiento de las políticas gerenciales, leyes y reglamentos

aplicables, en todos los niveles, para la consecución de las metas y objetivos

programados en forma efectiva, eficiente y económica.

El diseño de controles específicos, deben basarse en la complejidad, la

especialización, el programa o proyecto, en su propio ambiente tecnológico, así

como a todo proceso que está en su entorno.

4. Limitaciones del Control Interno. La primer limitación que existe es que el control interno no garantiza nada, partiendo

de que somos los seres humanos los que damos vigencia o no a las medidas que se

implanten; somos los que seguimos o desviamos las rutas establecidas, por lo que

podemos generar eficiencia o abrir las puertas para que se lleven a cabo actos de

corrupción.

67

En el ambiente y estructura del control interno, si se diseñan pasos no convenientes,

podrían causar desperdicio, pérdida o deterioro de recursos por lo engorroso o

insuficiencia de los mismos; por lo tanto, puede convertirse en un riesgo que genere

costos adicionales y disminuya la eficiencia y efectividad de las operaciones; la

abundancia de controles, al igual que la insuficiencia de los mismos, generan serios

indicios de ineficiencia administrativa y operativa.

5. Qué puede y no puede lograr el Control Interno? Lo que puede lograr:

o El control interno puede ayudar a una entidad a conseguir sus metas de

desempeño y rentabilidad, y prevenir la pérdida de recursos.

o Puede ayudar a asegurar información financiera confiable,

o Asegura que la empresa cumpla con las leyes y regulaciones, evitando pérdida

de reputación y otras consecuencias no reconocidas y sorpresas a lo largo del

camino.

o El Control Interno, puede ayudar a que una entidad llegue donde quiere ir y evite

peligros y sorpresas en el camino.

Lo que no puede lograr:

o Garantizar el éxito.

o Eliminar las dificultades.

o Mejorar la capacidad de las personas.

o Definir reglas de mercado.

o Asegurar la supervivencia de la entidad.

o Asegurar la fiabilidad de la información financiera.

6. Categorías del Control Interno. Los Modelos de Control Interno operan a niveles diferentes de efectividad. El control

interno puede juzgarse efectivo en cada una de las tres categorías, respectivamente,

si el consejo de directores y la administración tiene seguridad razonable sobre que:

68

o Comprende la extensión en la cual se están consiguiendo los objetivos de las

operaciones de la entidad.

o Los estados financieros publicados se están preparando confiablemente.

o Sé esta cumpliendo con las leyes y regulaciones aplicables.

Efectividad y Eficiencia de las Operaciones.

Confiabilidad de la Información Financiera.

Cumplimiento a Leyes y Regulaciones.

7. Enfoque Tradicional del Control Interno.

7.1 Objetivos. o Proteger los activos y salvaguardar los bienes de la Institución.

o Verificar la razonabilidad y confiabilidad de los informes contables y

administrativos.

o Promover la adhesión a las políticas administrativas establecidas.

o Lograr el cumplimiento de las metas y objetivos programados.

o El cumplimiento relacionado con las leyes, regulaciones, normas, procedimientos,

políticas, reglamentos de la entidad.

7.2 Elementos. a. Organización. Un Plan lógico y claro de las funciones organizacionales que

establezca líneas claras de autoridad y responsabilidad para las unidades de la

organización y los empleados, y que se segregue las funciones de registro y

custodia.

b. Sistemas y Procedimientos. Un sistema adecuado para la autorización de

transacciones y procedimientos seguros para registrar sus resultados en

términos financieros.

c. Personal. Prácticas sanas y seguras para la ejecución de las funciones y

obligaciones de cada unidad de personas dentro de la organización. Personal en

69

todos los niveles de la aptitud, capacitación y experiencias requeridas para

cumplir sus obligaciones satisfactoriamente.

Normas de calidad y ejecución claramente definidas y comunicadas al personal.

d. Supervisión. Una efectiva unidad de Auditoría independientemente, hasta donde

sea posible y factible, de las operaciones examinadas o procedimientos de

autocontrol en las dependencias administrativas y de apoyo lógico.

D. INFORME “COSO” 1. Generalidades. El informe “COSO”, sobre CONTROL INTERNO tiene una importancia enorme

básicamente por dos hechos:

o Incorporó en una sola estructura conceptual de los distintos enfoques existentes a

nivel mundial y generó un consenso para solucionar las múltiples dificultades que

originaban confusión entre la gente de negocios, los legisladores, los reguladores

y otros. Ello daba como resultado malas comunicaciones y distintas expectativas,

lo cual ocasionaba problemas en las empresas. Con el Informe COSO esto se

soluciona.

o Actualizó la práctica del control interno, lo mismo que los procesos de diseño,

implantación y evaluación. También los informes de los administradores sobre el

mismo, con los siguientes dictámenes externos.

o El Control Interno, no consiste en un proceso secuencial, en donde alguno de los

componentes afecta solo el siguiente, sino en un proceso multidireccional

repetitivo y permanente, en el cual más de un componente influye en los otros

conforman un sistema integrado que reaccione directamente a las condiciones

cambiantes.

70

2. Antecedentes. La primera definición de “Control Interno”, a penas presentaba indicios de la

composición y la finalidad de ese concepto, y no daba respuesta a interrogantes

como cuál es la relación entre el control y los objetivos de la organización, quién es el

responsable del control y que relación existe entre el proceso administrativo y el

control.

Posteriormente, la Comisión de Normas de Control Interno de la Organización

Internacional de Instituciones Fiscalizadoras Superiores (INTOSAI), definió el Control

Interno como el plan de organización y el conjunto de planes, métodos,

procedimientos y otras medidas de una institución, orientados a proporcionar una

garantía razonable de que se cumplen los objetivos de promover operaciones

metódicas, económicas, eficientes y eficaces, así como productos y servicios de la

calidad esperada; preservar el patrimonio de pérdida, por despilfarro, abuso, mala

gestión, errores, fraudes o irregularidades; respetar las leyes y reglamentaciones y

estimular la adhesión de los integrantes de la organización a las políticas y objetivos,

y obtener datos financieros y de gestión completos y confiables y presentados a

través de informes oportunos.

A partir de ese momento se estableció un mejor señalamiento sobre algunos

elementos fundamentales del actual concepto de Control Interno, el cual se ha

definido como un proceso cuya responsabilidad corresponde a la máxima autoridad

de la organización, y que debe asegurar razonablemente el logro de los objetivos

institucionales. La comisión mencionada se refiere al Control Interno como “una

herramienta gerencial usada para brindar una seguridad razonable de que los

objetivos gerenciales están siendo alcanzados”; así mismo, ha mantenido que el

garantizar en sus organizaciones un ambiente de control eficaz es parte primordial de

la responsabilidad que sobre el uso de los recursos públicos tiene la Administración.

En la actualidad, el uso del término “Control Interno” no se limita al sentido

tradicionalmente financiero, por tanto, al control de las actividades administrativas,

sino que abarca un concepto más amplio de “Control de gestión”.

71

Conviene comentar que como parte de esa evolución conceptual en diversos

momentos se generó discusión en torno, a si el Control Interno correspondía a una

estructura, un proceso, un sistema o conjunto de sistemas, discusión que terminó por

referirse al Control Interno como un proceso sin perjuicio de las demás

clasificaciones.

Finalmente, diversas agrupaciones profesionales de alto renombre a nivel mundial

unieron esfuerzos con el fin de establecer un marco conceptual de Control Interno,

integrador de las definiciones y conceptos preexistentes, que permitiera a las

organizaciones públicas y privadas, a las auditorías interna y externa, a los

académicos y a los legisladores, contar con un modelo de referencia común sobre el

tema de Control. Como resultado, fue emitida la definición de Control Interno, que

aparece en el Informe “COSO”, como un proceso ejecutado por el consejo de

directores, la Administración y otro personal de una Institución, diseñado para

proporcionar seguridad razonable con miras a la consecución de objetivos

institucionales.

Fue así como se estableció que el Control Interno constituye, esencialmente, una

herramienta útil para que la Administración activa dirija su gestión y obtenga una

seguridad razonable de que las actividades se están conduciendo al logro de los

objetivos institucionales; por ello, también brinda elementos al jerarca, a los titulares

subordinados y, en general, a todo funcionario para cumplir con su obligación de

rendir cuentas en torno a una gestión de los recursos públicos.

3. Definición.

Informe sobre” Marco Integrado de Control Interno” (Internal Control-Integrate

Framework), elaborado en 1992 por el Comité de Organizaciones Patrocinadoras de

la Comisión Treadway (COSO por las siglas en inglés de Comité of Sponsoring

Organizactions Of the Treadway Comisión), con base a una recopilación a nivel

mundial de información sobre tendencias y conocimientos relativos al Control Interno.

72

El Informe presenta una visión actualizada de la materia, que se encuentra vigente

en los Estados Unidos de América y ha logrado reconocimiento en diversos países y

organizaciones internacionales.

El control interno se define ampliamente como: “un proceso realizado por el consejo

de directores, administradores y otro personal de una entidad, diseñado para

proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las

siguientes categorías:

o Efectividad y eficiencias de las operaciones.

o Confiabilidad de la información financiera.

o Cumplimiento de las leyes y regulaciones aplicables”.21

Esta definición refleja ciertos conceptos fundamentales:

o El control interno es un proceso. Constituye un medio para un fin, no un fin en sí

mismo.

o El control interno es ejecutado por personas. No son solamente manuales de

políticas y formas, sino personas en cada nivel de una organización.

o Del control interno puede esperarse que proporcione solamente seguridad

razonable, no seguridad absoluta, a la administración y al consejo de una entidad.

o El control interno está engranado para la consecución de objetivos en una o más

categorías separadas pero interrelacionadas.

4. Control Interno El proceso de la auditoría gubernamental incluye la comprensión del sistema de

Control Interno y la evaluación posterior de su funcionamiento, fundamento para

determinar las áreas o actividades que se examinarán detalladamente y establecer la

naturaleza, oportunidad, alcance y profundidad de las pruebas a aplicar, e informar

sobre su evaluación a la entidad auditada. 21 Samuel Alberto Mantilla, Control Interno-Informe COSO, 2000 Página 3 y 4.

73

El entendimiento y evaluación de control interno se realizará con el propósito de

identificar las operaciones componente o actividades que requieren un examen

detallada e identificar las recomendaciones a ser implementadas para su

fortalecimiento, el sistema de control interno es un proceso diseñado, implantado y

revisado de manera permanente por la administración para proporcionar seguridad

razonable de que se cumplen los siguientes objetivos de la entidad auditada:

a) Eficacia y eficiencia en las operaciones

b) Confiabilidad en la información financiera

c) Cumplimiento de leyes y regulaciones aplicables

Los componentes del sistema de control interno que deben operar de manera

integrada y eficaz para facilitar el logro de los objetivos de la entidad auditada, son

los siguientes:

4.1 Componentes del Control lnterno El control interno consta de ocho componentes interrelacionados, derivados de la

manera como la administración realiza los negocios, y están integrados al proceso de

administración. Aunque los componentes se aplican a todas las entidades, las

compañías pequeñas y medianas pueden implementarlos de forma diferente que las

grandes. Sus controles pueden ser menos formales y menos estructurados, no

obstante lo cual una compañía pequeña puede tener un control interno efectivo. Los

componentes del control interno son:

Ambiente Interno

Establecimiento de objetivos

Identificación de Eventos

Evaluación de los riesgos

Respuesta al riesgo

Actividades de Control

Información y Comunicación

Monitoreo

74

A continuación se describen estos componentes:

4.1.1 Ambiente Interno La máxima autoridad y sus ejecutivos deben establecer y mantener un ambiente

mediante el cual la actitud hacia los controles internos sea positiva, de apoyo al

control interno, sensibilizando a los colaboradores sobre los beneficios que genera

para el logro de los objetivos de la entidad.

Abarca el estilo de una organización y establece la base de cómo el personal de la

entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo

aceptado, la integridad y valores éticos y el entorno en que se actúa.

Es la base fundamental para los otros componentes, dando disciplina y estructura.

Incide en:

o La concientización del personal respecto del riesgo. o El control modo en que las estrategias y objetivos son establecidos, las actividades

de negocio son estructuradas y los riesgos son identificados, evaluados y

gerenciados.

Los factores que se contemplan son: o Filosofía de la administración de riesgos o Apetito al riesgo Es la cantidad de riesgo en un nivel amplio que una empresa está dispuesta a

aceptar para generar valor.

Se considera en el establecimiento de la estrategia.

Permite el alineamiento de la organización, las personas, procesos e infraestructura.

Expresado en términos cualitativos o cuantitativos.

o Integridad y valores éticos

75

o Visión del Directorio o Compromiso de competencia profesional o Estructura organizativa o Asignación de autoridad y responsabilidad o Políticas y prácticas de recursos humanos 4.1.2 Establecimiento de objetivos Los objetivos deben existir antes de que la dirección pueda identificar potenciales

eventos que afecten a su consecución. La gestión de riesgos corporativos asegura

que la dirección ha establecido un proceso para fijar objetivos y que los objetivos

seleccionados apoyan la misión de la entidad y están en línea con ella, además de

ser consecuentes con el riesgo aceptado.

Objetivos Seleccionados Condición previa para la identificación de eventos, evaluación de riesgos y respuesta

al riesgo.

Objetivos estratégicos

Consisten en metas de alto nivel que se alinean con y sustentan la misión/visión.

Reflejan las elecciones estratégicas de la Gerencia sobre cómo la organización

buscará crear valor para sus grupos de interés.

Objetivos relacionados

• Deben estar alineados con la estrategia seleccionada y con el apetito de riesgo

deseado.

• Se categorizan en forma amplia en:

• Operativos, confiabilidad de la información y cumplimiento

76

• Cada nivel de objetivos se relaciona con objetivos más específicos bajo un esquema

de cascada.

Tolerancia al Riesgo

• La tolerancia al riesgo es el nivel aceptable de desviación en relación con el logro de

los objetivos.

• Se alinea con el apetito de riesgo (directamente relacionado con la definición de la

estrategia).

• Al establecer las tolerancias al riesgo, la Gerencia considera la importancia relativa

de los objetivos relacionados

4.1.3 Identificación de Eventos Los acontecimientos internos y externos que afectan a los objetivos de la entidad

deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas

revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

• Eventos

Se deben identificar eventos potenciales que afectan la implementación de la

estrategia o el logro de los objetivos, con impacto positivo, negativo o ambos.

• Distinguiendo Riesgos y Oportunidades

Los eventos con un impacto negativo representan riesgos, los cuales necesitan ser

evaluados y administrados.

Los eventos con un impacto positivo representan oportunidades, las cuales son

recanalizadas por la Gerencia al proceso de establecimiento de estrategia y

objetivos.

• Factores a considerar

77

Los eventos pueden provenir de factores internos y externos. La Gerencia debe

reconocer la importancia de comprender dichos factores y el tipo de eventos que

pueden estar asociados a los mismos.

4.1.4 Evaluación de riesgos Deben identificarse y analizarse los riesgos de origen interno y externo que

obstaculizan la consecución de los objetivos de la entidad y definir acciones para

administrar esos riesgos.

Los riesgos se analizan considerando su probabilidad e impacto como base para

determinar cómo deben ser gestionados y se evalúan desde una doble perspectiva,

inherente y residual.

Permite a la entidad considerar el grado en el cual eventos potenciales podrían

impactar en el logro de los objetivos. La evaluación de riesgos puede realizarse desde dos perspectivas: probabilidad de

ocurrencia e impacto.

• Considera que la evaluación se debe realizar tanto para riesgos inherentes como

residuales.

• La metodología de evaluación de riesgos comprende una combinación de técnicas

cualitativas y cuantitativas.

4.1.5 Respuesta al riesgo La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir

los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo

aceptado y las tolerancias al riesgo de la entidad.

• Categorías de respuesta al riesgo:

78

Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo.

Reducirlo:

Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del

riesgo o ambos.

Compartirlo:

Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al

transferir o compartir una porción del riesgo.

Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

4.1.6 Actividades de control Comprende las normas, políticas y procedimientos de control que establece la

entidad para el logro de objetivos y para minimizar los riesgos.

Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que

las respuestas a los riesgos se llevan a cabo eficazmente.

Integración con Respuesta al Riesgo Son las políticas y procedimientos necesarios para asegurar que las respuestas al

riesgo se llevan a cabo de manera adecuada y oportuna.

La selección o revisión de las actividades de control comprende la consideración

de su relevancia y adecuación a la respuesta al riesgo y al objetivo relacionado. Se realizan a lo largo de toda la organización, a todos los niveles y en todas las

funciones.

79

Tipos de Actividades de Control Preventivas

Detectivas

Manuales

Computarizadas

Controles gerenciales.

4.1.7 Información y comunicación

• Comprende la forma en que fluye internamente la información que se genera

dentro o fuera de la entidad, su calidad, cantidad, confiabilidad y oportunidad para

la apropiada toma de decisiones del personal que la requiere.

• La información relevante se identifica, capta y comunica en forma y plazo

adecuado para permitir al personal afrontar sus responsabilidades. Una

comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas

direcciones dentro de la entidad.

• La información es necesaria en todos los niveles de la organización para

identificar, evaluar y dar una respuesta al riesgo.

• Se debe identificar, capturar y comunicar la información pertinente en tiempo y

forma que permita a los miembros de la organización cumplir con sus

responsabilidades.

• La información relevante es obtenida de fuentes internas y externas

• La comunicación se debe realizar en sentido amplio, y fluir por la organización en

todos los sentidos (ascendente, descendente, paralelo).

• Asimismo, debe existir una comunicación adecuada con partes externas a la

organización como ser: clientes, proveedores, reguladores y accionistas.

80

4.1.8 Monitoreo La totalidad de la gestión de riesgos corporativos se supervisa, realizando

modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo

mediante actividades permanentes de la dirección, evaluaciones independientes o

ambas actuaciones a la vez.

La gestión de riesgos corporativos no constituye estrictamente un proceso en serie,

donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e

iterativo en que casi cualquier componente puede influir en otro.

Para fortalecer el sistema de control interno y garantizar su efectividad relación con

el logro de los objetivos de la entidad, éste debe ser evaluado tanto por la

administración misma como por la auditoría interna y los órganos externos de control.

Las recomendaciones que surjan de estas evaluaciones deben ser implantadas.22

Implica monitorear que el proceso de Administración de Riesgos mantiene su

efectividad a lo largo del tiempo y que todos los componentes del marco ERM

funcionen adecuadamente a través de:

• Actividades de monitoreo continuo, que se llevan a cabo durante el curso normal

de las operaciones.

• Evaluaciones puntuales, realizadas por personal que no es el responsable directo

de la ejecución de las actividades. Su alcance y frecuencia de realización

depende de los resultados de la evaluación de riesgos y de la efectividad de las

actividades de monitoreo continuo.

• Una combinación de ambas formas

22 Diario Oficial, San Salvador, 29 de Sept. de 2004, pág. 42 y 43

81

Debe reconocerse que los procedimientos de monitoreo ongoing se construyen en

las actividades normales, repetitivas de una entidad. Puesto que se desempeñan en

una base de tiempo real, reaccionan dinámicamente a las condiciones cambiantes y

están integradas en la entidad, con más efectivas que los procedimientos

desempeñados en conexión con evaluaciones separadas. Dado que las

evaluaciones separadas se realizan luego de los hechos, los problemas a menudo

serán identificados más rápidamente por las rutinas de monitoreo ongoing. Algunas

empresas con sólidas actividades de monitoreo ongoing conducirán al menos a una

evaluación separada de su sistema de control interno o de parte del mismo, cada uno

o dos años.

4.2 Actividades de Monitoreo Ongoing

Son múltiples las actividades que sirven para monitorear la efectividad del control

interno en el curso ordinario de las operaciones. Incluyen actos regulares de

administración y supervisión, comparaciones, conciliaciones y otras acciones

rutinarias.

Las siguientes son ejemplos de actividades de Monitoreo Ongoing.

o En el desarrollo de las actividades regulares de administración la gestión

operativa obtiene evidencia de que el sistema de control interno continúa

funcionando. Cuando los reportes de operaciones están integrados o se

concilien con el sistema de información financiera y se usan para administrar

operaciones en base Ongoing, las inexactitudes o excepciones significativas a

los resultados anticipados es probable que sean detectadas fácilmente. La

efectividad del sistema de control interno es aumentada mediante la

información oportuna y completa y mediante la solución de esas excepciones.

o Las comunicaciones recibidas de partes externas corroboran la información

generada internamente o señalan problemas. Los clientes corroboran

82

implícitamente los datos de facturación pagando sus facturas. Mediante el

diálogo los reclamos de los clientes de la facturación pueden indicar

deficiencias sistémicas en el procesamiento de las transacciones ventas. De la

misma manera los reportes emitidos por los administradores de inversión

respecto de ganancias, pérdidas e ingresos de valores pueden corroborar o

señalar problemas con los registros de la entidad. (o de los administradores).

Una revisión de la compañía de seguros sobre las políticas y prácticas de

seguridad proporciona información sobre el funcionamiento de los controles,

desde perspectivas de seguridad operacional como de cumplimiento, sirviendo

de esa manera como una técnica de monitoreo.

o La estructura organizacional apropiada y las actividades de supervisión

proporcionan una visión amplia de las funciones de control y de la

identificación de deficiencias. Por ejemplo las actividades de oficina sirven

como un control sobre lo adecuado y completo que es el procesamiento de

transacciones supervisado rutinariamente.

De la misma manera, las obligaciones de los individuos que se dividen entre

diferentes gentes, sirven para comprobar uno con otro. Ello también sirve para

prevenir el fraude de empleados puesto que inhibe la habilidad de un individuo

para encubrir sus actividades sospechosas.

o Los datos registrados mediante los sistemas de información se comparan con

los activos fijos. Los inventarios de productos terminados, por ejemplo se

pueden examinar periódicamente. Los conteos se comparan con los registros

contables, y se reportan las diferencias.

o Los auditores internos y externos, regularmente, proporcionan información

sobre la manera como los controles internos pueden fortalecerse. En muchas

entidades los auditores dedican considerable atención a evaluar el diseño de

controles internos y a probar su efectividad. Se identifican las debilidades

83

potenciales y se recomiendan a la administración acciones alternativas,

acompañadas a menudo de información útil para realizar determinaciones de

costo/beneficio. Los auditores internos o el personal que desempeña

funciones similares de revisión pueden ser particularmente efectivos en el

monitoreo de las actividades de una entidad.

o Los seminarios de entrenamiento, las sesiones de planeación y otras

reuniones proporcionan retroalimentación importante a la administración

respecto de si los controles son efectivo. Además de los problemas

particulares que pueden señalar asuntos de control, la conciencia de control

de los participantes, a menudo se convierte en aparente.

Puede verse que cada una de estas actividades de monitoreo ongoing orienta

aspectos importantes de cada uno de los componentes del control interno.

4.3 Evaluaciones separadas Considerando la extensión en la cual es monitoreada la efectividad continua del

Control Interno, deben tenerse en cuenta tanto las efectividades de Monitoreo

Ongoing como las evaluaciones separadas del Sistema de Control Interno, o

porciones de los mismos. Lo listado abajo son asuntos que se pueden considerar:

Evaluaciones Separadas. o Alcance y frecuencia de las evaluaciones separadas del Sistema de Control

Interno.

o Conveniencia del proceso de evaluación.

o Si la metodología del sistema de evaluación es lógica y apropiada.

o Conveniencia del nivel de documentación.23

5. Normas Generales relativas al Monitoreo

23 Control Interno, Informe COSO, año. 2000, Pág. 314, 315

84

5.1 Monitoreo del Control Interno en Operación Deberá observarse y evaluarse el funcionamiento de los diversos controles, con el

fin de determinar la vigencia y la calidad del Control Interno y emprender las

modificaciones que sean pertinentes para mantener su efectividad.

El Control Interno es un proceso permanente que debe llegar a convertirse en una

actitud de todos los funcionarios, quienes deben percibirlo como un medio para

procurar el cumplimiento de los objetivos de la Institución. Se habla, entonces, del

“autocontrol”, como una obligación inherente a todo funcionario.

5.2 Monitoreo de las Actividades Las actividades que se efectúan en la organización deben estar sujetas a un proceso

de monitoreo constante que permita conocer oportunamente si la institución marcha

hacia la consecución de sus objetivos, encausa las labores hacia tales objetivos y

toma las acciones correctivas pertinentes.

Las actividades de las Entidades deben ser objeto de un monitoreo constante

mediante la aplicación de las medidas de control previo, concurrente y posterior que

corresponda, a fin de guiar las operaciones y conocer oportunamente el grado de

efectividad de su desempeño. Lo anterior permitirá identificar eventuales

desviaciones y emprender medidas correctivas en el momento propicio así como

otras acciones que prevengan el surgimiento de situaciones similares en el futuro.

5.3 Monitoreo constante del ambiente.

El jerarca, en primera instancia y por extensión, los titulares subordinados de todos

los niveles de organización, deben efectuar un monitoreo constante del ambiente

interno y externo que les permita estar al tanto y tomar medidas oportunas sobre

factores y condiciones real o potencialmente incidentes en el desarrollo de las

funciones institucionales, la ejecución de los planes y el cumplimiento de los

objetivos previstos.

85

Las fuerzas ambientales tienen un impacto notable sobre el desempeño de la

Entidad. Por ese motivo su observación es una actividad esencial para que la

administración sepa cuáles son los condicionantes externos en los rasgos propios a

que debe dirigirse la mayor atención. Así , al evaluar el ambiente, la administración

debe contemplar como parte de él tanto el medio externo como la propia situación

institucional y las características internas.

5.4 Evaluación del Desempeño Institucional El jerarca y todos los funcionarios que participan en la conducción de las labores de

la Entidad, deben efectuar una evaluación permanente de la gestión, con base a los

planes organizacionales y las disposiciones normativas vigentes, para prevenir y

corregir cualquier eventual desviación que pueda poner en entredicho el acatamiento

de los principios de eficiencia, eficacia, economía y legalidad aplicables.

La administración activa debe ejercer un control permanente sobre la ejecución de

los procesos, las transacciones, operaciones y eventos para asegurarse de que se

observen los requisitos normativos vigentes y para prevenir y corregir cualquier

eventual desviación que pueda poner en entredicho el acatamiento de los principios

de eficiencia, eficacia, economía y legalidad aplicables. Durante el proceso

respectivo, los indicadores de desempeño establecidos en los planes también deben

aplicarse como puntos de referencia.

5.5 Rendición de cuentas. El jerarca y los demás funcionarios en todos los niveles de la Entidad están obligados

a rendir cuentas por el uso de los recursos, el cumplimiento de los objetivos

institucionales y el logro de los resultados esperados para lo que se apoyarán en el

control interno.

El jerarca y los funcionarios de todos los niveles de la entidad, son los responsables

de distribuir y utilizar convenientemente los recursos financieros, materiales,

86

tecnológicos y humanos con que cuenta la Entidad para asegurar la generación de

los resultados esperados. En consecuencia, de acuerdo con las disposiciones

constitucionales, legales y técnicas vigentes, deben estar preparados para rendir

cuentas en cualquier momento ante la instancia que corresponda, acerca del uso de

los recursos y los resultados de la aplicación de estos hacia las actividades

organizacionales. Con ese fin, el sistema de Control Interno debe ser tal que refuerce

y apoye el compromiso por la rendición de cuentas, mediante un sistema de

información gerencial que permita disponer de la información precisa para la

evaluación del desempeño y la consecuente toma de decisiones.

5.6 Reporte de Deficiencias Las deficiencias y desviaciones de la gestión de cualquier naturaleza y de control

interno, deben ser identificadas oportunamente y comunicarse de igual modo al

funcionario que posea la autoridad suficiente para emprender la acción preventiva o

correctiva más acertada en el caso concreto. La obtención de datos útiles y

concretos sobre el funcionamiento del sistema de control interno y la corrección del

desempeño institucional requiere, por una parte, que los controles hayan sido

adecuadamente definidos a la luz de las características institucionales y los recursos

disponibles al efecto, y por otra parte, que esos controles se apliquen con

oportunidad para conocer cualquier situación anómala o adversa en la gestión de la

Entidad. A su vez el uso eficiente y eficaz de ese conocimiento, requiere que se

comunique convenientemente y en el momento preciso a los funcionarios

responsables de los procesos, transacciones y operaciones afectados para que ellos

lo tomen en consideración al emprender las decisiones y acciones pertinentes. En

consecuencia la administración también debe establecer formalmente, mecanismos y

canales de comunicación que permitan a quienes detecten una deficiencia (los

funcionarios, los supervisores, los auditores, etc.) informar de las situaciones

detectadas a la persona capaz de emprender las disposiciones y de ejercer la

autoridad precisa para corregirlas.

87

5.7 Toma de acciones correctivas. Cuando el Funcionario responsable con autoridad al efecto detecte alguna

deficiencia o desviación en la gestión o en el control interno, o sea informado de ella,

deberá determinar cuáles son sus causas y las opciones disponibles para solventarla

y adoptar oportunamente la que resulte más adecuada a la luz de los objetivos y

recursos institucionales.

La efectividad del sistema de control interno depende en buena parte, de que las

deficiencias o desviaciones en la gestión sean identificadas oportunamente, de que

éstas se comuniquen en el momento preciso a la persona apropiada dentro de la

organización, y de que esa persona determine con claridad las opciones más

convenientes para solucionar el caso particular y actúe de conformidad con ellas,

para beneficiar la ejecución de los planes organizacionales.

Por ende, el funcionario responsable debe analizar y solucionar oportunamente toda

deficiencia o desviación que se identifique, para prevenir o corregir cualquier

consecuencia capaz de menoscabar la eficiencia organizacional. De acuerdo con

este enfoque, cuando la persona que descubra una situación negativa no disponga

de autoridad suficiente para imponer las medidas preventivas o correctivas

procedentes, deberá trasladar el caso al funcionario de nivel superior idóneo en el

tiempo más próximo posible para que éste tome la decisión pertinente a efecto de

que determine e implante la solución respectiva. En última instancia, el recurso

definitivo corresponde al máximo jerarca de la institución, como encargado principal

del sistema de control interno y de los demás sistemas organizacionales.

5.8 Asesoría interna para monitoreo del control interno. Cuando la Administración estime oportuno contratar asesores externos cuyo servicio

o producto final conlleve la emisión de recomendaciones orientadas a fortalecer el

control interno, deberá coordinar con la unidad de auditoría interna a fin de obtener

88

criterios que coadyuven para el éxito de la contratación y sus resultados, se eviten

duplicidades, ineficiencias u otros posibles inconvenientes en el uso de los recursos

a destinados a la fiscalización.

Cuando se contraten servicios profesionales externos como complemento a las

actividades de monitoreo que sobre el sistema de control realiza la Administración, el

responsable de dicha contratación deberá de estar bien definido respecto del

objetivo, alcance, enfoque y del producto resultante desde la perspectiva del control

interno de los fondos públicos involucrados. Asimismo, debe evitar posibles

duplicidades e ineficiencia en relación con el plan de trabajo de auditoría interna. Por

ende, el funcionario responsable debe analizar y solucionar oportunamente toda

deficiencia o desviación que se identifique, para prevenir o corregir cualquier

consecuencia capaz de menoscabar el uso de los fondos públicos destinados a la

contratación.

5.9 Acatamiento de la normativa en auditorías externas. Cuando se empleen los servicios de auditores externos, el jerarca deberá tomar las

previsiones y velar porque, en los contratos respectivos, se contemple la obligación

de que dichos auditores, en lo correspondiente verifiquen el cumplimiento, por parte

de la entidad u órgano, de las normas jurídicas y técnicas de control interno, de igual

modo, la administración debe garantizar que en esos contrato se incluya como

obligación para los contratados, en lo pertinente, el cumplir con la normativa de

Auditoría vigente para el Sector Público.

Los contratos en los que se estipulen los servicios que brindarán los auditores

externos deberán indicar la obligación que tendrán éstos por cumplir la normativa en

materia de Auditoría que les resulte aplicable; como parte de la, deberá considerarse

la emitida por la Contraloría General de la República y los que provengan de otros

órganos y entidades con potestad para promulgación de normativas en áreas

específicas, de conformidad con los asuntos que vayan a ser cubiertos para los

89

servicios de los auditores externos. Igualmente, deberá preverse la verificación, por

parte de esos auditores, de que la institución haya observado las normas y

disposiciones provenientes de la Contraloría General, de los órganos de control y de

otras instancias facultadas para normar, regular o fiscalizar la gestión organizacional

respectiva. En el caso particular de los despachos o auditores externos que vayan a

ser contratados por la administración deberán demostrar niveles satisfactorios en

términos de cantidades y calidad del personal y otros recursos para brindar los

servicios requeridos.

6. Responsabilidades frente al Control Interno en las Entidades Autónomas Gubernamentales.

o Alta Dirección de la Entidad.

o Estado.

o Delegados.

o Servidores Públicos.

7. Normas Técnicas de Control Interno. 7.1 Antecedentes. El Presidente de la Corte de Cuentas de la República, considera lo siguiente:

Considerando:

I. Que el proceso de modernización del Estado ha introducido cambios en los

sistemas financieros, operativos, administrativos y de información; por lo que se hace

necesario emitir nuevas Normas Técnicas de Control Interno, para establecer pautas

generales que orienten el accionar de las entidades del sector público, en un

adecuado sistema de control interno y probidad administrativa, para el logro de la

eficiencia, efectividad, economía y transparencia en la gestión que desarrollan.

90

II. Que el informe presentado por la Comisión Treadway, conocido como informe

“COSO”, proporciona una nueva conceptualización del Control Interno, por lo tanto

las actuales Normas de Técnicas de Control Interno emitidas por la Corte de Cuentas

de la República, requieren de una adecuación, de conformidad al informe COSO.

POR TANTO: En uso de las facultades conferidas por el Artículo 195, numeral 6 de la Constitución

de la República de El Salvador y Artículos 5, numeral 2 y 24 numeral 1 de la Ley de

la Corte de Cuentas de la República, DECRETA EL SIGUIENTE REGLAMENTO,

que contienen las: NORMAS TÉCNICAS DE CONTROL INTERNO. En su Capitulo Preliminar se encuentra el Ámbito de aplicación, el cual en su artículo número 1 define:

Las normas técnicas de control interno constituyen el marco básico que establece la

Corte de Cuentas de la República, aplicable con carácter obligatorio, a los órganos,

instituciones, entidades, sociedades y empresas del sector público y sus servidores.

(De ahora en adelante “Instituciones del Sector Público”).

Dentro de los antecedentes relacionados a las Normas Técnicas de Control Interno Específicas tenemos:

1. La Corte de Cuentas emitió las Normas Técnicas de Control Interno (NTCI),

mediante decreto No. 4 con fecha de vigencia el 29 de octubre de 2004.

a) El objetivo es dar a conocer los lineamientos generales para la elaboración y

presentación de las Normas Técnicas de Control Interno Específicas (NTCIE)

de cada entidad.

b) Las NTCIE deberán estar vigentes el 29 de octubre de 2005.

2. El 30 de noviembre de 2004 la CDC invita a funcionarios de todas las instituciones

públicas a participar en el evento “DIVULGACIÓNDE LAS NORMAS TÉCNICAS DE

CONTROL INTERNO”

91

El día 30 de noviembre de 2004 la CDC emite la circular externa No. 01/2004 con las

disposiciones siguientes:

a) El Plan de Trabajo para la elaboración de las Normas Técnicas de Control Interno

Específicas (NTCIE), deberá ser presentado a la Coordinación General de Auditoria

de la Corte de Cuentas de la República, a más tardar el próximo 10 de Diciembre de

2004.

b) El proyecto preliminar de las Normas Técnicas de Control Interno Específicas

(NTCIE) de cada entidad, deberá ser presentado a la Coordinación General de

Auditoria de la Corte de Cuentas de la República, a más tardar el próximo 30 de Junio de 2005.

7.2 Normas Relativas al Monitoreo Las normas comprendidas en este apartado son con base a las Normas Técnicas de

Control Interno.

7.2.1 Monitoreo sobre la Marcha

La máxima autoridad, los niveles gerenciales y de jefatura deben vigilar que los

funcionarios realicen las actividades de control durante la ejecución de las

operaciones de manera integrada.

Comentario Este es lo que se conoce como el monitoreo interno según la filosofía “ongoing”, es

decir en tiempo real. Si una de las características del sistema de control COSO es

que las actividades de control deben estar integradas a las operaciones, el objetivo

de esta norma es que las jefaturas lleven a cabo algunas actividades, como por

ejemplo comparaciones, conciliaciones, supervisión y otras acciones que le permitan

comprobar que se están cumpliendo las tareas.

92

Debe recordarse que a mayor grado de efectividad del monitoreo “ongoing” menores

evaluaciones separadas se necesitarán.

7.2.2 Monitoreo mediante Auto-evaluación del Sistema de Control

Interno Los niveles gerenciales y de jefatura responsables de una unidad o proceso, deben

determinar la efectividad del sistema de control interno propio, al menos una vez al

año.

Comentario Con esta norma se establece la obligación de las personas responsables de una

unidad, proceso o función, de dirigir una evaluación de cada uno de los componentes

de su sistema de control interno, respecto de las actividades significativas.

Debe recordarse que el sistema de control interno debe cambiar con el tiempo,

normalmente por cuanto los procedimientos se tornan menos efectivos, con lo que

llega a ser menos capaz de anticiparse a los riesgos que se originan por las nuevas

situaciones.

La frecuencia de las autoevaluaciones que proporcione a la administración una

seguridad razonable en relación con al efectividad de su sistema de control interno,

es un asunto de juicio, tomando en cuenta algunos factores como por ejemplo los

resultados del monitoreo “ongoing”; sin embargo se reconoce que al menos una vez

al año es un plazo razonable.

Para llevar a cabo las autoevaluaciones existe variedad de metodologías y

herramientas, tales como cuestionarios y los diagramas de flujo.

7.2.3 Evaluaciones Separadas La unidad de auditoría interna, la Corte de Cuentas, las Firmas Privadas de Auditoría

y demás instituciones de control y fiscalización, evaluarán periódicamente la

efectividad del sistema de control interno institucional.

93

Comentario. Además del monitoreo “ongoing” y de las autoevaluaciones, un tercer factor que

contribuye a valorar la calidad del desempeño del sistema de control interno en el

tiempo, son las evaluaciones que pueden realizar la unidad de auditoría interna, la

Corte de Cuentas, las Firmas Privadas de Auditoría y demás instituciones de control

y fiscalización, sea porque es parte de sus obligaciones o bien cuando requieren

llevar a cabo algún estudio especial.

7.2.4 Comunicación de los Resultados del Monitoreo Los resultados de las actividades de monitoreo del sistema de control interno, deben

ser comunicados a la máxima autoridad y a los niveles gerenciales y de jefatura,

según corresponda.

Comentario Cualquiera que sea el tipo de monitoreo que se realice, su real importancia solo

puede valorarse cuando las deficiencias del sistema de control interno son

reportados a quien corresponde, para que sean atendidas con la prontitud que el

caso amerite.

La comunicación debe darse siempre “hacia arriba”, considerando el tipo de

deficiencia o irregularidad que se haya encontrado, así como las posibilidades reales

que tiene el funcionario, para poder implementar las acciones correctivas.

El proceso de monitoreo concluye cuando se corrigen las deficiencias reportadas o

en su defecto, cuando se demuestra que los hallazgos y recomendaciones, no

ameritan ninguna acción.

7.3 Disposiciones Finales La revisión e interpretación de las Normas Técnicas de Control Interno contenidas

en el presente Decreto, compete a la Corte, en su condición de Organismo Rector

del Sistema Nacional de Control y Auditoría de la Gestión Pública.

Con base en las presentes normas, cada Institución elaborará un proyecto de

normas específicas para su sistema de control interno, de acuerdo con sus

necesidades, naturaleza y características particulares, para lo cual contará con un

94

plazo no mayor de un año, contado a partir de la vigencia del presente Decreto. El

proyecto deberá ser remitido a la Corte de Cuentas a efecto de que sea parte del

Reglamento de Normas Técnicas de Control Interno Específicas para cada

institución, que emita esta Corte.

El glosario de términos de las presentes Normas Técnicas de Control Interno, es

parte integrante del presente Decreto.

7.4 Disposición Transitoria y Vigencia. Las Normas Técnicas de Control Interno contenidas en el Decreto No. 15, publicadas

en el Diario Oficial No. 21, Tomo 346, de fecha 31 de enero de 2000, seguirán siendo

aplicadas en tanto no se emita el Reglamento a que se refiere el Art. 39 del presente

Reglamento.

7.5 Metodología relacionada al Monitoreo. o Revisión de inventario de documentos normativos existentes.

o Dimensionar alcance de Normas de acuerdo al contenido de cada uno de los

rubros que integran cada componente.

o Redactar borrador de Normas por componente y rubro, utilizando el formato

definido.

o Desarrollo de Foros de Trabajo con Equipo multidisciplinario para la revisión de

las Normas elaboradas.

o Revisión de borrador de Normas por Auditoria Interna (avances por componente y

rubro).

o Integración del borrador de Normas elaboradas en un solo documento normativo

(Consultor contratado).

o Presentación de Normas a Gerentes y Administración Superior. o Revisión de borrador de NTCIE por Auditoria Externa.

o Presentación de Normas por componente a Junta Directiva.

o Realización de ajustes a Normas por componente.

o Envío parcial de Normas por componente a Corte de Cuenta para Revisión.

95

o Incorporación de ajustes a Normas por componente de acuerdo a observaciones

de Corte de Cuentas.

o Presentación de documentos por componentes ajustados a Junta Directiva. (Este

paso se realizará cada vez que se finalice en las normas por cada componente).

o Presentación y autorización de documentos ajustados a Asamblea de

Gobernadores.

o Envío de documento final a la Corte de Cuentas

o Autorización de documento final.

o Divulgación de documento final.

Beneficios o Establecer pautas generales que orienten el accionar de la Institución.

o Obtener un adecuado sistema de control interno y probidad administrativa, para el

logro de la eficiencia, efectividad, economía y transparencia en la gestión que

desarrollan.

o Documentar y Mejorar todos los procesos de trabajo, garantizando un efectivo

control de las operaciones monetarias y no monetarias.

o Tener capacidad de auto evaluación de los procesos operativos minimizando el

riesgo de señalamientos de los entes regulatorios.

o Eficiencia en la cuadratura contable de todos los auxiliares y cuentas transitorias.

o Asegurar el Control del Riesgos, estableciendo lineamientos relacionados con

todo el riesgo de la Institución.

8. Normas de Auditoría Gubernamental 8.1 Normas Generales relacionadas con la fase del examen 8.1.1 Seguimiento a recomendaciones de informes anteriores

El auditor gubernamental debe dar seguimiento al cumplimiento de

recomendaciones emitidas en informe de auditoria anterior. En este caso, el auditor

deberá analizar los comentarios y la evidencia presentada por los titulares y demás

96

servidores actuantes de la entidad auditada, y establecer sobre la base de éstos el

grado de cumplimiento de las referidas recomendaciones.

El Informe de Auditoría debe contener un apartado donde se haga referencia a los

resultados sobre el seguimiento a las recomendaciones de la auditoría anterior

detallando lo siguiente:

a) Identificación

b) Condición

c) Recomendación

d) Comentarios de la Administración

e) Grado de Cumplimiento 24

8.2 Supervisión del proceso de la Auditoría Las actividades ejecutadas por el equipo de auditoría deben ser supervisadas

constantemente durante todo el proceso de auditoría. La entidad o unidad auditora

debe de asegurar que el equipo de auditoría reciba guía, orientación y supervisión

necesaria para garantizar el logro de los objetivos programados. La supervisión

deberá ser constante y de una manera eficaz, en las actividades técnicas y

administrativas ejecutadas por los miembros del equipo de auditoría para asegurar la

calidad de la auditoría.

Los supervisores deben asegurarse que los auditores entiendan de manera clara los

objetivos de la auditoría, la responsabilidad de supervisar está desde el nivel de

dirección y el auditor encargado del trabajo y son responsables de supervisar y

revisar en su respectivo nivel los productos elaborados por los miembros del equipo

de auditores.

La supervisión debe ser ejecutada por profesionales experimentados,

desempeñando una función importante para asegurar el cumplimiento de las

actividades y la calidad del trabajo, que se ejecuta a través de los programas, tanto

en la planificación de la auditoría como los asignados a los miembros del equipo.

24 Diario Oficial, San Salvador, 29 de Sept. de 2004 pág. 41