Manual de Auditoría Interna. Una herramienta indispensable para el auditor

1. Resumen
3. Marco teórico conceptual
   sobre la Auditoría Interna
4. Resultados generales
   y discusión
5. Conclusiones
6. Referencias
   Bibliográficas

Resumen

Las exigencias actuales, la evolución económica y social y la
estrategia
empresarial al servicio de la
toma de
decisiones exigen en la actualidad la ampliación de
las funciones de la
Auditoría Interna en un claro sentido de
complemento y apoyo a la labor gerencial, por lo que esta
actividad ha pasado a ocupar un importante papel en la empresa
moderna, contribuyendo cada vez más al cumplimiento de los
objetivos y
metas previstos en la
organización hasta el punto que no se concibe una
organización que pretenda avanzar con pasos
firmes hacia el éxito
sin la actividad de Auditoría Interna bien
organizada.

El presente trabajo es una
propuesta de Manual de
Auditoría Interna, ha sido diseñado considerando
las Normas de
Auditoría Interna recientemente emitidas por el Ministerio
de Auditoría y Control en
Cuba y las
regulaciones sobre Control
Interno vigentes en el país.

Este manual constituirá una guía o
herramienta escrita que orientará y organizará
el trabajo del
auditor interno en aras de que contribuya al logro de los
objetivos institucionales. Contiene las tareas a desarrollar en
cada etapa del trabajo, incluye una metodología para la identificación,
clasificación y cuantificación de los riesgos
elaborada a partir de las exigencias que se establecen en la
Resolución 297/03 sobre Control Interno, así como
guías estandarizadas para ayudar al auditor interno a
lograr la máxima calidad en
aspectos tales como: la confección de Papeles de Trabajo,
expedientes de auditoría e informes,
contiene un programa de
seguimiento a las recomendaciones de los informes de
auditoría.

Palabras Claves: Auditoría, Auditoría
Interna, Control Interno, manual, riesgos.

Introducción

La actividad de Auditoría Interna ha pasado a
ocupar un importante papel en la empresa moderna,
ya que las exigencias actuales, la evolución
económica y social y la introducción de nuevos métodos de
administración y gestión
de las empresas, han
hecho que la dirección haya sentido la necesidad de
encontrar un elemento objetivo que
les aporte información, análisis, evaluaciones y recomendaciones.
En la actualidad se exige la ampliación de las funciones
de la Auditoría Interna en un claro sentido de complemento
y apoyo a la labor gerencial, contribuyendo cada vez más
al cumplimiento de los objetivos y metas previstos en la
organización.

La nueva imagen de la
Auditoría Interna, necesita que todos los miembros de la
organización la vean como una actividad concebida para
agregar valor y
mejorar las operaciones de la
organización y no como un instrumento fiscalizador y
negativo.

La Auditoría Interna nace en la década de
los años 20 cuando los gerentes de las primeras grandes
corporaciones reconocieron que no eran suficientes las auditorías anuales de los Estados
Financieros realizados por auditores externos, sino que
surgía la necesidad de una participación de los
empleados para asegurar registros
financieros precisos y oportunos, y así evitar el fraude.

La Auditoría Interna clásica se ha venido
ocupando fundamentalmente del conjunto de medidas, políticas
y procedimientos
establecidos en las empresas para proteger el activo, minimizar
las posibilidades de fraude, incrementar la eficiencia
operativa y optimizar la calidad de la información
económico – financiera. Se ha centrado en el terreno
administrativo, contable y financiero.

En pocos años se ha pasado del enfoque
tradicional de auditoría económico – financiera a
otro enfoque, que persigue proporcionar determinada
información a la dirección para que pueda evaluar
si sus objetivos y metas se están cumpliendo conforme a
los esperado o si son efectivos los controles establecidos para
incrementar la eficacia de la
empresa partiendo de la evaluación
sistemática del proceso de
Control Interno de la entidad.

Como afirma Hevia (1999), presidente del Instituto de
Auditoría Interna de España,
"En términos modernos la Auditoría Interna se
concibe como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para añadir valor y
mejorar las operaciones de una organización. Ayuda a la
organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la
efectividad de los procesos de
gestión de
riesgos, control y dirección."

En la actualidad la Auditoría Interna constituye
un amplio examen de la empresa o institución referido a
sus planes y objetivos, métodos y controles,
significación operacional y utilización de los
recursos
humanos y físicos.

En Cuba desde los primeros años de constituida la
República, la función de
fiscalizar el patrimonio,
los ingresos y
gastos y asegurar
el cumplimiento de leyes y
disposiciones ha tenido numerosos cambios y esta se ha ejecutado
por diferentes ministerios y
organizaciones.

El Decreto Ley No 159 De la
Auditoría del 8 de junio de 1995 se asume por el
Ministerio de Auditoría y Control (MAC) creado por el
Decreto Ley 219 el 25 de abril del 2001 como un organismo
encargado de dirigir, ejecutar y controlar la aplicación
de la política del Estado y del
gobierno en
materia de
Auditoría Gubernamental, Fiscalización y Control
Gubernamental así como para regular, dirigir y controlar
metodológicamente el Sistema Nacional
de Auditoría con la finalidad de normar la actividad de
auditoría y establecer sus principios
fundamentales mediante una legislación que tenga la
suficiente jerarquía legal que obligue a su
cumplimiento.

Las nuevas exigencias para fortalecer los procesos,
operaciones y actividades dentro de las empresas, han llevado a
cabo un cambio
significativo en la dirección y expectativas de la
Auditoría Interna y en su papel dentro de la
organización, a un punto tal, que en noviembre del
año 2004 el MAC emite una nueva Resolución
(100/2004) estableciendo normas específicamente para la
Auditoría Interna. En esta resolución se establece
que: "La Auditoría Interna debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones
de una organización, así como contribuir al
cumplimiento de sus objetivos y metas, aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de riesgos, Control
Interno y dirección."

Por otra parte con la implementación en Cuba de
la Resolución 297/2003 del Ministerio de Finanzas y
Precios sobre
Control Interno, se presentan entre otros aspectos, las nuevas
funciones que asume la Auditoría Interna como parte del
proceso de diseño,
implementación, análisis de riesgos, supervisión y monitoreo del nuevo sistema
de Control Interno aprobado para cada
organización.

En Cuba los auditores internos para realizar su trabajo
sólo cuentan con el Manual del Auditor del MAC que es un
manual general para todos los auditores. Teniendo en cuenta las
nuevas exigencias que impone la actualidad respecto a la
Auditoría Interna y lo importante que resulta la efectiva
organización de esta actividad en las entidades cubanas
consideramos que el auditor interno necesita un manual más
específico, que agrupe los lineamientos, instrucciones de
aplicación específica a la actividad adaptado a las
exigencias actuales en cuanto a la normativa de Auditoría
Interna y Control Interno vigentes, que le sirva de herramienta
fundamental y cotidiana para organizar y realizar su trabajo en
aras de contribuir al logro de los objetivos estratégicos
de la organización y ser un verdadero apoyo a la labor
gerencial.

El aporte teórico del trabajo consiste en una
propuesta de Manual de Auditoría Interna a partir de una
amplia revisión bibliográfica de 48 citas, de ellas
el 58.3 % corresponden a los últimos cinco años,
por lo que se logra reunir y discutir un adecuado volumen de
documentos
actuales que sirvieron de base para arribar a un grupo de
conclusiones acerca del desarrollo del
tema tanto internacional como nacionalmente.

La aplicación práctica esta dada por la
obtención de una propuesta de Manual de Auditoría
Interna que permitirá agrupar en un solo documento rector
todo lo concerniente a las regulaciones de Control Interno y
Auditoría Interna vigentes, facilitará el
desarrollo del trabajo del auditor interno implicando más
eficiencia y eficacia en sus resultados.

En la investigación se utilizaron métodos
teóricos y empíricos. Los métodos
teóricos fundamentales fueron análisis y síntesis,
inducción – deducción y los métodos
empíricos consistieron en el análisis documental,
la observación y los análisis
comparativos. Las técnicas
utilizadas en la investigación fueron la
observación directa, la entrevista
no estandarizada y la recopilación de
información.

Marco
teórico conceptual sobre la Auditoría
Interna

1.1. La Auditoría Interna

1.1.1. Definición y
clasificaciones

Con relación al término auditoría
podemos encontrar numerosas definiciones y clasificaciones, las
más empleadas son aquellas que se distinguen
por:

• La procedencia de los auditores.
• El objetivo de la auditoría.

De acuerdo con la procedencia de los auditores, se
clasifican entre Auditoría Externa y Auditoría
Interna.

El Decreto Ley 159 De la Auditoría en Cuba (1995)
define la auditoría externa como: "El examen o
verificación de las transacciones, cuentas,
informaciones, o estados financieros, correspondientes a un
período, evaluando la conformidad o cumplimiento de las
disposiciones legales o internas vigentes en el sistema de
Control Interno y contable. Se practica por profesionales
facultados, que no son empleados de la organización cuyas
afirmaciones o declaraciones auditan."

La Auditoría Interna en Cuba se define
según el Decreto Ley 159 De la Auditoría como: "El
control que se desarrolla como instrumento de la propia administración y consiste en una
valoración independiente de sus actividades, que comprende
el examen de los sistemas de
Control Interno, de las operaciones contables y financieras y
de la aplicación de las disposiciones administrativas y
legales que correspondan con la finalidad de mejorar el control y
grado de economía, eficiencia
y eficacia en la utilización de los recursos,
prevenir el uso indebido de estos y coadyuvar al fortalecimiento
de la disciplina en
general."

Una vez diferenciada la Auditoría Externa de la
Auditoría Interna se realizará el análisis
de esta última teniendo en cuenta las definiciones antes
mencionadas, el criterio de otros autores al respecto y la
evolución que la Auditoría Interna ha tenido hasta
la actualidad.

Cashin, Neuwert y Levy (1985) definen la
Auditoría Interna como: "La denominación de una
serie de procesos y técnicas, a través de las
cuales se da una seguridad de
primera mano a la dirección respecto a los empleados de su
propia organización, a partir de la observación en
el trabajo respecto a: si los controles establecidos son
mantenidos adecuada y efectivamente, si los registros e informes
(…) reflejan las operaciones actuales y los resultados adecuada
y rápidamente en cada división, departamento u otra
unidad y si estos se están llevando fuera de los planes,
políticas o procedimientos de los cuales la
auditoría es responsable."

Fernández (1993) define la Auditoría
Interna como: (…) "Los ojos de la dirección de la
empresa, proyectados sobre todas sus dependencias y
organizaciones, para captar e informar permanentemente a la
misma, de su situación y de los posibles problemas que
puedan existir."

Sin embargo, la profesión de Auditoría
Interna ha cambiado radicalmente en los últimos
años, los miembros del Instituto de Auditores Internos de
España pensaban que la definición contenida en la
Declaración de Responsabilidades aceptada hasta entonces
no representaba la actual situación, tras arduas
revisiones y discusiones el borrador con la nueva
definición fue aprobado en junio 1999 en Quebec. (Hevia,
1999)

Representada por Hevia (1999) presidente del Instituto
de Auditoría Interna de España, la nueva
definición considera a la Auditoría Interna como:
"Una actividad independiente y objetiva de aseguramiento y
consulta, concebida para añadir valor y mejorar las
operaciones de una organización. Ayuda a la
organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la
efectividad de los procesos de gestión de riesgos, control
y dirección."

En Cuba las nuevas exigencias para fortalecer los
procesos, operaciones y actividades dentro de las empresas, han
llevado a cabo un cambio significativo en la Auditoría
Interna y en su papel dentro de la organización, a un
punto tal, que en noviembre del año 2004 el Ministerio de
Auditoría y Control (MAC) emite una nueva
Resolución estableciendo normas específicas para la
Auditoría Interna. Se agregan a la definición antes
referida del Decreto Ley 159 De la Auditoría
consideraciones que nos hacen reflexionar y reconocer que esta
actividad en nuestro país está siendo tratada con
un enfoque moderno y adaptada a las exigencias
actuales.

La Resolución 100 (2004) del MAC plantea: "La
Auditoría Interna debe funcionar como una actividad
concebida para agregar valor y mejorar las operaciones de una
organización, así como contribuir al cumplimiento
de sus objetivos y metas, aportando un enfoque sistemático
y disciplinado para evaluar y mejorar la eficacia de los procesos
de gestión de riesgos, control y
dirección."

Estos servicios
según el objetivo de la auditoría se clasifican
como sigue:

• Auditoría de gestión u
  operacional.
• Auditoría financiera o de estados
  financieros.
• Auditoría de cumplimiento.
• Auditoría de tecnologías de
  información.
• Auditoría de seguimiento o
  recurrente.
• Auditoría especial.

Como se ha podido apreciar las consideraciones que se le
añaden a la concepción de la Auditoría
Interna en Cuba dan un paso más al describirla no
sólo como una función independiente sino
también objetiva. Se trata de disipar la imagen antigua
del auditor como juez al afirmar que se trata de una actividad no
de inspección, sino más bien de consultoría, se concibe que la actividad
agregue valor ya que toda actividad que la empresa realice debe
estar encaminada a aportar valor, por último es un
verdadero acierto incluir en la nueva definición un
enfoque para evaluar y mejorar la efectividad de los procesos de
control, de gestión de riesgos y de gobierno pues la
Auditoría Interna debe estar más integrada en
dichos procesos para así poder ayudar a
la empresa a cumplir sus objetivos y asumir lo nuevos
retos.

1.1.2. Objetivos de la Auditoría
Interna

Para Cashin, Neuwert y Levy (1985), "El objetivo de la
Auditoría Interna es el asistir a los miembros de la
organización en el efectivo descargo de sus
responsabilidades. Hasta este punto, la Auditoría Interna
les proporciona análisis, valoraciones, recomendaciones,
consejo e información de las actividades
revisadas."

Según Hevia (1991), "Los objetivos de una
Auditoría Interna deberían ser: mantener un eficaz
Control Interno, conseguir un buen funcionamiento de la
organización, de sus sistemas
operativos y de la adecuada utilización de sus
recursos, asegurar el cumplimiento de las políticas,
normas e instrucciones de la dirección, mejorar
constantemente la gestión de la empresa, mantener a la
dirección informada de cuantas excepciones se detecten,
proponiendo las acciones
correspondientes para subsanarlas, asegurar el cumplimiento por
los distintos órganos y centros de la empresa de sus
recomendaciones y sugerencias, promover los cambios que sean
necesarios, mentalizando a sus empleados para la
adaptación de los nuevos sistemas,
supresión de fraudes e irregularidades y salvaguardar los
activos de la
compañía."

El destacado especialista canadiense en control del
sector público Radburn (2002), en la Primera Jornada de
Control Interno expresó: "Lo importante es que la
Auditoría Interna debería actuar como una linterna
para proteger y guiar a los directivos a través de la
evaluación de controles y actividades y la
recomendación de mejoras". Considera además que: el
nuevo objetivo de la Auditoría Interna debe ser construir
relaciones sólidas, con un enfoque de atención a las causas, efectos y soluciones, un
enfoque de auditorías constructivas, de ayuda al gerente a
corregir problemas costosos que atentan contra el cumplimiento de
los objetivos.

Para el consultor en administración de operaciones, León
(2003) "Es menester conformar una nueva visión de la
empresa desde un enfoque sistémico, de tal manera de
ubicar a la auditoría como un componente de dicho sistema,
encargado de proteger el buen funcionamiento del sistema de
Control Interno (…), sino además, de salvaguardar el
buen funcionamiento de la empresa a los efectos de su
supervivencia y logro de las metas propuestas."

En el mimo año, el presidente del Instituto de
Auditores Internos de España afirma que en la actualidad
"La comisión de auditoría y los departamentos de
Auditoría Interna ayudan a mejorar el buen gobierno en las
empresas y facilitan la transparencia". (Iturriaga,
2003)

Según el Manual del Auditor en Cuba (2001) el
objetivo fundamental de la Auditoría Interna es: "Examinar
y evaluar sistemáticamente la adecuada y eficaz
aplicación de los sistemas de Control Interno, de las
operaciones contables y financieras y de las disposiciones
administrativas y legales que correspondan y velar por la
preservación de los bienes
asignados a las entidades estatales…"

Teniendo en cuenta la evolución que la
Auditoría Interna ha experimentado en Cuba se incluyen en
la Resolución 100/04 del MAC nuevos objetivos que
amplían el marco de trabajo del auditor interno hacia
otras esferas de importancia para la empresa.

1.1.3. Marco normativo de la Auditoría
Interna

La práctica de la Auditoría Interna es una
profesión respaldada por distintos organismos en el
ámbito internacional. Entre los más reconocidos por
la profesión se encuentran: el Instituto Internacional de
Auditores Internos, y el Instituto de Auditores Internos de
España.

Uno de los aspectos que ha levantado más voces en
estas instituciones
ha sido lo relacionado con las normas y pautas que se deben
seguir en este tipo de auditoría ya que estas normas son
los criterios por los que se evalúa y juzga la eficacia de
un departamento de Auditoría Interna y tratan de indicar
como ha de ejercerse en la práctica la Auditoría
Interna en cualquier tipo de organización. (Pérez,
2002)

En Cuba el MAC como organismo de fiscalización
superior del país encargado de regular, organizar, dirigir
y controlar metodológicamente el Sistema Nacional de
Auditoría emitió el pasado 11 de noviembre del 2004
la Resolución 100/2004, a la cual nos referimos
anteriormente, en ella se establecen las normas de
Auditoría Interna esenciales para el ejercicio de las
responsabilidades de los auditores internos. Se tuvo en cuenta en
su elaboración, entre otras, las normas internacionales
para el ejercicio profesional de la Auditoría Interna, del
Instituto Internacional de Auditores Internos, emitidas en
diciembre del 2003.

Las nuevas normas de Auditoría Interna
establecidas son:

1. Normas sobre Atributos: trata sobre los
   atributos que deben tener los auditores internos para que
   realicen sus funciones e informen de manera adecuada y eficaz a
   la autoridad
   facultada dentro de las organizaciones a las que
   pertenecen.

• Independencia y objetividad.
• Capacidad profesional.
• Debido cuidado profesional.
• Aseguramiento de la calidad.

2- Normas sobre Desempeño: estas describen
la naturaleza de
las actividades de Auditoría Interna y proveen criterios
de calidad contra los cuales puede medirse la práctica de
estos servicios.

• Planeamiento.
• Supervisión y revisión.
• Leyes y demás disposiciones
  legales.
• Calidad de la evidencia.
• Gestión de riesgos.
• Control Interno.
• Apoyo a la dirección
  estratégica.

3-Normas de Información: las normas de
Información establecen los criterios para la
presentación de los informes elaborados como resultado de
los servicios de consultoría y de
auditoría.

• Forma y contenido.
• Oportunidad y presentación.
• Comunicación de resultados.

Las normas de auditoría por las cuales se
regulaban los auditores internos en Cuba eran las aplicables a
todo el Sistema Nacional de Auditoría. Consideramos muy
oportuno establecer una política con la adecuada
homogeneidad en el ejercicio de la Auditoría Interna que
defina los principios básicos que representan la actividad
para elevar su eficacia y consecuentemente el control de los
recursos de las entidades, así como contribuir a su uso
más racional. Fue un verdadero acierto la emisión
de esta Resolución ya que con la aplicación de
estas normas quedarán establecidas las bases para medir
verdaderamente el desempeño de la Auditoría Interna y
se fomentará la mejora en los procesos y operaciones de la
organización.

4. Funciones y ética
   del auditor interno

Los auditores internos en el ejercicio de su
profesión tienen establecidas las funciones que deben
desarrollar, estas pueden variar en dependencia de los intereses
y normas que se establezcan para desarrollar la actividad. En la
Resolución 100 (2004) del MAC en el anexo II se establecen
detalladamente las funciones generales y específicas que
en el ejercicio del cargo deben cumplir los auditores
internos.

Los auditores internos deben conocer que en su
desempeño tienen la obligación de regirse por el
código
de ética profesional que al efecto de la profesión
se dicte por la sociedad.

La experiencia ha demostrando que la adherencia a las
normas más elevadas que se puedan establecer no es
suficiente por sí misma. El público debe asociar la
imagen del auditor con la de una "moral
más alta de lo normal," por esa razón el auditor
nunca debe permitir que sus intereses personales entren en
conflicto con
los de sus clientes, por
otro lado, el auditor no debe realizar actos inmorales o ilegales
que puedan dañar el prestigio de la profesión.
(Cashin, Neuwert y Levy, 1985)

La ética general, comprende las normas mediante
las cuales un individuo
decide su conducta. Por lo
general se consideran exigencias impuestas por la sociedad, los
deberes morales y los efectos de las propias acciones.

La ética del auditor es un caso especial de la
ética general, como profesional la persona recibe
pautas de conducta específicas, la ética del
auditor se basa en los principios fundamentales generalmente
aceptados y que son los siguientes: (Manual del MAC,
2001)

• Integridad.
• Objetividad.
• Competencia profesional.
• Confidencialidad.
• Profesionalidad.
• Independencia.
• Observancia de disposiciones normativas.
• Formación profesional.

El conocimiento y
cumplimiento del código de ética por el auditor
interno es fundamental y representa mucho más que una
declaración de responsabilidad, constituye una herramienta de
trabajo. A través de su cumplimiento el auditor declara al
público que su profesión esta interesada en
proteger sus intereses y beneficiar a la sociedad ya que en esta
profesión se necesita la confianza no sólo en la
habilidad técnica del auditor sino también en su
integridad. El trabajo del auditor interno no tendrá
ningún valor si los miembros de la organización a
la que pertenece, no tienen fe en sus informes y no dudan en
aceptarlos.

1. El Control Interno y la Auditoría
   Interna

1.2.1. Definición y componentes del Control
Interno

En 1992, tras varios años de trabajo y
discusiones, se publica en Estados Unidos el
informe COSO
sobre Control Interno en el cual se muestra un nuevo
concepto de
Control Interno, este es difundido al mundo de habla hispana en
asociación con el Instituto de Auditores Internos de
España (IAI) en 1997.

En Cuba, en la Resolución Económica del
Quinto Congreso del Partido Comunista (1997) se señala:
(…) "condición indispensable en todo este proceso de
transformaciones del sistema empresarial será la
implantación de fuertes restricciones financieras que
hagan que el control del uso eficiente de los recursos sea
interno al mecanismo de gestión y no dependa
únicamente de comprobaciones externas…"

Lo anterior demuestra que al igual que en el resto del
mundo, en nuestro país ha sido necesario incluir dentro de
la política económica, líneas de acción
e investigación vinculadas con la necesidad del control y
del papel que deben desempeñar los cuadros de
dirección en todas las instancias en la custodia de los
bienes y recursos que el Estado ha
puesto en sus manos, para lo cual resulta imprescindible disponer
de Control Interno.

Muestra palpable de esto es la puesta en vigor de la
Resolución 297(2003) del Ministerio de Finanzas y Precios
(MFP), en esta se define el Control Interno como: "el proceso
integrado a las operaciones efectuado por la dirección y
el resto del personal de una
entidad para proporcionar una seguridad razonable al logro de los
objetivos siguientes:

• Confiabilidad de la información.
• Eficiencia y eficacia de las operaciones.
• Cumplimiento de las leyes, reglamentos y
  políticas establecidas.
• Control de los recursos de todo tipo, a
  disposición de la entidad."

La nueva definición de Control Interno
según esta Resolución, no difiere de la
definición publicada en el informe COSO sobre Control
Interno y vigente en la actualidad, sino que enfatiza cada uno de
los elementos contenidos en él. Esta nueva
concepción del Control Interno es muy diferente a la que
se ha seguido con frecuencia en materia de controles donde se
detectaban problemas e inmediatamente la dirección
intentaba solucionarlo añadiendo controles, más
personal, o más auditores; se creaban soluciones
rápidas que generaban grandes, ineficientes y
burocráticas estructuras de
control que se deterioraban al paso del tiempo.

La característica de proceso incluida en el
concepto de Control Interno de la Resolución 297/03,
refiere que sus elementos se integren entre sí y se
implementen de forma interrelacionada, influenciados por el
estilo de dirección, por lo que esta integrada por cinco
componentes:

• Ambiente de Control.
• Evaluación de Riesgos.
• Actividades de Control.
• Información y comunicación.
• Supervisión y Monitoreo.

Si un sistema de Control Interno tiene los cinco
elementos enunciados instalados y funcionando, se concluye que el
mismo es eficaz.

Padilla (2002) en el Boletín 2 de la Universidad de
Costa Rica
afirma: "Estos cinco componentes deben operar a través de
todos los aspectos de la organización, ya que forman un
sistema integrado, por consiguiente, las fortalezas en un
área pueden compensar las debilidades en otra,
proporcionando un nivel apropiado de control para los riesgos a
que se enfrente la organización."

Consideramos que para los auditores internos, el
entendimiento de estos cinco componentes del Control Interno de
una organización es fundamental. El ambiente de
control se considera la base de los demás. En la
evaluación de riesgos se le debe prestar especial
atención a aquellos aspectos nuevos o que están
teniendo cambio en la organización así como el
análisis de los riesgos relevantes y la
identificación de las causas. Las actividades de control
deberán asegurarse de que incluyan controles preventivos,
de detección y correctivos así como que respondan a
los riesgos identificados. Una base muy importante de la estructura de
control es la calidad de la información, de forma tal que
llegue oportunamente, y por último el monitoreo de los
controles internos donde el auditor tendrá en cuenta que
su alcance y frecuencia depende de que los riesgos sean
controlados y el nivel de confiabilidad de la
administración con respecto al proceso de
control.

1.2.2. Evaluación del Control Interno por el
auditor

El sistema de Control Interno, establecido en la
entidad, debe ser estudiado y evaluado al iniciarse cualquier
auditoría o estudio especial de auditoría por el
auditor interno, con el objetivo de comprobar su cumplimiento,
validez y suficiencia así como para determinar la
naturaleza, extensión y oportunidad de las pruebas a las
que deberán concretarse los procedimientos de
auditoría. Los resultados proporcionarán al auditor
la base para formular recomendaciones, para corregir desviaciones
o para introducir mejoras en los controles
insuficientes.

Según Meigs (1976), existen diferentes
técnicas a utilizar por el auditor interno para recopilar
la información necesaria para el estudio y
evaluación del sistema de Control Interno y verificar el
cumplimiento de los Principios Generales de Control Interno en el
segmento de la empresa sujeta a la auditoría, entre las
más utilizadas se encuentran:

• Los cuestionarios de Control Interno.
• La narración escrita de Control
  Interno.
• Los cuadros de Flujo de Control Interno.

Los auditores llevaran a cabo pruebas de cumplimiento,
para determinar si los controles internos descritos en sus
Papeles de Trabajo (P/T) realmente se usan y funcionan
efectivamente, o sea, a través de estas, pueden determinar
la validez de las respuestas de cuestionarios, descripciones u
otro método
empleado para evaluar el sistema de Control Interno y el grado de
cumplimiento de los procedimientos y normas de la empresa
establecidos en sus manuales,
precisar las áreas de fuerza y
debilidad en el sistema, evaluarán el sistema para
determinar el grado en que pueden confiar en el mismo, basados en
esa evaluación, se hacen modificaciones en el programa de
auditoría y se amplían los procedimientos de
auditoría. Sólo después de una
evaluación del Control Interno están los auditores
en posibilidad de trazar un programa de auditoría
completo.

Cashin, Neuwert y Levy (1985) plantean que: "Para
revisar y evaluar los controles sobre los que se ha de depositar
un alto grado de fiabilidad, el auditor debe obtener primero una
imagen clara de cómo se supone que funciona el sistema. A
continuación debe recopilarse la evidencia en forma de
resultados de pruebas destinadas a mostrar si el sistema funciona
tal y como se espera. Por último, debe evaluarse el
sistema real para cerciorarse de que satisface las normas de un
buen Control Interno."

Cook y Winkle (1994) opinan que: "En la etapa preliminar
de revisión el auditor debe lograr comprender el ambiente
de control del cliente. Sobre la
base del conocimiento del ambiente de control y del flujo de
operaciones el auditor debe decidir si confiará en el
sistema de Control Interno…"

Según Coopers & Lybrand (1997) en el informe
COSO se plantea que: "Los auditores internos examinan
directamente los controles internos y recomiendan mejoras a los
mismos. Gracias a su posición y autoridad en el seno de
una entidad, y a la objetividad en el desarrollo de sus
actividades, desempeñan a menudo, un papel muy importante
en el Control Interno eficaz."

Según Capote (2000), "La implantación en
una entidad u organización de un sistema de Control
Interno o comprobación interna, como también se le
conoce, limitará la comisión de fraudes y
apropiaciones y precisaría las facultades a determinados
ejecutivos y directivos, permitiendo evitar y detectar
arbitrariedades, decisiones indebidas, incompetencia y otros
hechos de más gravedad."

Para Arenas (2001), "Los controles que se implanten
dependerán de la naturaleza, tamaño y volumen de
las transacciones, el grado de control que la dirección es
capaz de ejercer, la distribución geográfica de la
entidad y otros factores. Además la elección de
esos controles puede estar determinada por la comparación
del costo de dicha
operación de control con los beneficios que se esperan
obtener de su aplicación. En caso de no existir
concordancia control – dimensión, podría peligrar
el objetivo del sistema de Control Interno."

Según Torrente y Cachón (2002), "El
control tiene un carácter eminentemente selectivo, solamente
se controla aquello que incide, de forma determinante, en el
funcionamiento del sistema y, por tanto, en el cumplimiento de
los objetivos finales. Por ello deben estar claramente definidas
las variables a
controlar y los valores o
magnitudes esperados de las mismas."

Precisar los riesgos por cada ciclo operacional y
área fundamental, teniendo en cuenta las
características de los mismos, permite al auditor tomar
decisiones y establecer su estrategia en el proceso de la
auditoría para la evaluación del Control Interno.
(Carmona, 2003)

La Resolución 102 (2004) del MAC establece: "Todo
sistema de evaluación y calificación, en particular
el de la auditoría, requiere de un análisis de
riesgo…", la
evaluación del Control Interno debe ser atendiendo a una
lista de aspectos predeterminados, clasificados como muy
importantes, de acuerdo con los principios, procedimientos y
métodos de Control Interno determinando en que medida los
incumplimientos de alguno de ellos, afectan los resultados
obtenidos en la entidad.

Consideramos que no se puede pasar por alto que la
Resolución sobre Control Interno que se aplica
uniformemente en Cuba trae consigo que el auditor tenga en cuenta
al evaluar la efectividad del Control Interno, la
implementación y la presencia de los cinco componentes del
Control Interno, en cada segmento de la organización
objeto de auditoría, independientemente del método
que se utilice para llegar al resultado. Esto por supuesto trae
consigo que a los cuestionarios que se tienen previamente
elaborados se les incluya los cambios necesarios que
enriquecerán favorablemente las técnicas y herramientas
con que cuenta el auditor para llevar a cabo su
trabajo.

1.2.3. El Control lnterno y la gestión de
riesgos

De manera quizás implícita, es decir, sin
realizar una identificación conciente y enunciativa de los
riesgos, la administración siempre ha considerado la
existencia del riesgo en todas las actividades que integran su
diario acontecer. Si no hubiese sido de esta manera no se
habrían desarrollado los sistemas de Control Interno que
de forma directa y conciente intentan minimizar los posibles
efectos derivados de la presencia del riesgo en toda actividad
que se desarrolla en la empresa.

El denominado informe COSO y la Resolución 297/03
articulan el Control Interno en cinco componentes relacionados
entre sí, dependientes de las características de la
organización y que constituyen lo que se requiere para
poder cumplir los objetivos establecidos. La ausencia de uno de
ellos dificulta la consecución de un Control Interno
razonable.

Uno de estos componentes es la evaluación de los
riesgos, que se entiende por el proceso mediante el cual la
organización identifica, evalúa y analiza de forma
continua los riesgos que pueden ser relevantes para la
consecución de los objetivos con un nivel de seguridad
razonable.

Se manifiesta que la seguridad es razonable pues no es
posible que la entidad pueda conocer todos los riesgos a los que
está y estará expuesta en cualquier momento, ni
desarrollar controles para hacer frente a todos y cada uno de
ellos.

Villarreal (1987) señala que: "Él
más alto nivel de dirección requiere conocer cual
es la exposición
al riesgo de toda la entidad, pero también necesita saber,
en que proporción contribuyen a la exposición del
riesgo global, los ejecutivos que a él reportan y que son
responsables, de las diferentes unidades que integran la empresa,
estos a su vez deberán también conocer la
exposición al riesgo de la unidad de que son responsables,
unidad que se integra por quienes a él reportan y tienen
la responsabilidad de ejercer control en su área de
influencia."

Según Coopers & Lybrand (1996), "La
gestión de riesgos consiste en el establecimiento de
medidas que tiendan a limitarlos o reducirlos."

Para Rosés (2000), director asociado de la
consulta Rosés Auditores & Asociados, "El riesgo cero
no existe, pero se puede reducir notablemente identificando las
amenazas que tiene la organización y elaborando un
plan de
acción para combatirlas."

Padilla (2002) afirma: "En la actualidad, toda
organización que pretenda alcanzar el éxito, sea
pública o privada, debe identificar y administrar los
riesgos eficientemente a través de un adecuado Control
Interno."

León (2003) plantea: "Los riesgos a los cuales
están expuestas las empresas son muchos y los mismos deben
imperiosamente ponerse bajo control".

A partir de la necesidad de evaluar los riesgos y por la
imperiosa necesidad de accionar proactivamente a los efectos de
suprimirlos y/o disminuirlos significativamente y conociendo que
muy pocas empresas tienen políticas, planes y
metodológicas sistemáticas conformadas para evitar
los riesgos surgen herramientas como la matriz de
Control Interno para ayudar a las empresas a enfrentar el gran
reto de la administración de riesgos.

León (2003) define la matriz de Control Interno
como: "Una forma de pensar, de planificar, de delegar, de adoptar
decisiones y resolver problemas, y de ver la organización
en su totalidad."

Cada empresa debe contar con un sistema especifico de
detección y valoración de riesgos según las
características de la misma. Se recomienda que estos sean
identificados y analizados al nivel de actividad, departamento y
operación para poder estimar la importancia de los mismos,
evaluar la probabilidad de
ocurrencia y analizar como han de gestionarse.

Según la Doctora Carmona (2003), "(…) se
elabora de hecho el mapa de riesgos de la organización, de
manera de que si en esas áreas de mayor riesgo los
procedimientos de control se incumplieran, es mayor el peligro
para la organización de que los objetivos no se alcancen o
que ocurran errores importantes. Por tanto conocer esos riesgos
es importante para el auditor y en especial para la
dirección. Es que los alerta: no se trata que la empresa
no trabaje con riesgos, sino que a estos hay que
gestionarlos."

Como afirma Quiroc (2003), "El Control Interno y la
administración de los riesgos son dos elementos
inseparables, que dentro de una organización deben tener
una consideración similar."

A nuestro juicio el papel del auditor interno es
fundamental en el proceso de gestión de los riesgos ya que
debe apoyar a la administración examinando, evaluando,
informando y recomendando sobre el cumplimiento y efectividad del
proceso de administración de riesgos. No cabe duda, que la
identificación de los riesgos constituye un componente
fundamental del Control Interno y que ya sea con la matriz de
Control Interno u otra herramienta o metodología
diseñada por la propia empresa los riesgos deberán
ser oportunamente gestionados. Si las empresas desean obtener una
recompensa por acertar en las decisiones que incorporan
incertidumbre, deben manejar oportunamente los riesgos que pueden
afectar la actividad, y para esto deben conocerlos, valorarlos y
seguirlos en forma continúa, teniendo en cuenta no
sólo los peligros sino también las oportunidades
que de ellos se derivan.