2 ene. 2007

Apuntes de Clase: Implementación de la función de Auditoría Interna


En este artículo se ensayan algunas estrategias utilizables para una adecuada implementación de la Función de Auditoria Interna, debidamente alineada con la Estrategia Empresarial.

1. Antecedentes:

Como parte de la revisión y mejoramiento de sus procesos administrativos, operativos y contables, algunas empresas u organizaciones consideran necesaria la implementación de la Función de Auditoría Interna en la medida que ésta le permitirá mejorar el sistema de control interno, estableciendo políticas y procedimientos regulares de revisión sobre los aspectos de gestión y proceso de transacciones.

La literatura profesional, incluyendo el informe COSO, reconoce como la definición control interno más aceptable, aquella que lo señala como el conjunto de procedimientos, métodos y políticas adoptadas por una organización con la finalidad de salvaguardar sus activos y, a su vez, proveer seguridad razonable de que los planes estratégicos, objetivos y metas se lograrán. En consecuencia, el control interno en las organizaciones, es un proceso puesto en vigencia por el “Management”[1] cuya finalidad consiste en:

  • Asegurar la efectividad y eficiencia de las operaciones.
  • Asegurar la confiabilidad de los reportes financieros emitidos para usos internos y externos.
  • Cumplir con las leyes y regulaciones vigentes.
El proceso de control interno implica entonces un adecuado equilibrio en la interrelación de usualmente cinco componentes, los mismos que se derivan de la forma en que el “Management” define su Plan Estratégico y maneja el negocio. Tales componentes existen en mayor o menor grado en toda organización y son los siguientes:

√ Ambiente General de Control, determinado por la integridad y los valores éticos, los conocimientos y habilidades del personal, las políticas de la gerencia y la filosofía de administración.
√ Evaluación de Riesgos, que implica la identificación de riesgos relevantes para el logro de los objetivos y metas determinados en el Plan Estratégico, así como las políticas y decisiones asumidas para controlar tales riesgos.
√ Actividades de Control, constituidas por el conjunto de técnicas usadas para controlar la ejecución del Plan Estratégico y proveer elementos adecuados de retroalimentación.
√ Información y Comunicación, entendidos como las técnicas utilizadas para implementar y documentar los procesos de información, así como reportar y explicar los resultados de las operaciones, sus rendimientos y las desviaciones respecto a la ejecución del Plan Estratégico.
√ Supervisión y Seguimiento, procedimientos utilizados para revisar y evaluar los procesos, componentes y elementos que conforman el sistema de control.

2. Marco General

El objetivo principal de toda Función de Auditoría Interna (también denominada como Contraloría o Control Interno) consiste en incrementar la efectividad y eficiencia de los componentes del sistema de control interno de una organización, otorgando razonablemente un valor agregado que justifique la presencia del control.

El establecimiento de una Función de Auditoría Interna determina entonces un proceso ordenado de planeación estratégica, ejecución de las acciones de control, supervisión y seguimiento, como sigue:

Planeación: Etapa en la que se definen las políticas y estrategias de control a partir del análisis de los elementos que componen el Sistema de Control Interno; el resultado se traduce en un Plan de Acción debidamente alineado con los objetivos principales del negocio.
Acciones de Control: Etapa en la que, sobre la base de las evaluaciones de riesgos específicos, se determinan y ejecutan programas de trabajo destinados a verificar el cumplimiento de los objetivos de control sobre la gestión y las transacciones, informándose sobre los hallazgos e introduciéndose mejoras a los procesos de control.
Supervisión y seguimiento: Etapa de verificación y retroalimentación, en la que se efectúa el seguimiento y mejora del sistema.

3. Objetivos de la Función:

Dentro del marco anterior, los objetivos de la función de Auditoría Interna se centran en la preparación de un Plan Estratégico que permita:

La implementación de la Función de Auditoría Interna, debidamente alineada con los objetivos y metas de la organización.
El diagnóstico general del Sistema de Control Interno, operativo, administrativo, y contable, con la finalidad de detectar procesos susceptibles de ser mejorados, reemplazados o suprimidos.
La determinación de un programa de acciones de control para ser ejecutadas por la organización en una posterior etapa.

Como resultado de estos trabajos debe esperarse la detección de condiciones reportables o situaciones a ser mejoradas; por tanto, las recomendaciones y acciones destinadas a incrementar la eficiencia y eficacia de los procesos de control, forman parte de estos objetivos.

Siguiendo los principales intereses de la Gerencia, aunque no de manera excluyente, la Función de Auditoría Interna deberá priorizar las siguientes funciones o tipos de transacciones

Procesos de emisión de la información financiera y contable utilizada para fines internos, en cuanto a la frecuencia de emisión de los reportes, calidad de la información y operatividad del departamento encargado y sus sistemas de soporte.
Procesos de control sobre los contratos por servicios de personal, servicios de construcción, honorarios de ingeniería y ejecución de proyectos.
Procesos de control sobre los inventarios de suministros y de activos fijos.
Procesos utilizados para controlar la producción o generación de servicios.
Evaluación e implementación de políticas generales de administración y control.
Procesos utilizados para el cumplimiento de regulaciones de la industria, así como para el seguimiento e implementación de Programas de Adecuación del Medio Ambiente.
Procesos administrativos, operativos y contables utilizados para la generación de la renta.

4. Fases:

En función a los objetivos indicados anteriormente, a implementación de un Plan Estratégico de Auditoría Interna podría ejecutarse en cuatro fases, como sigue:

Planeamiento.
Identificación de Variables Internas.
Evaluación de Riesgos.
Diagnóstico y Formulación del Plan.

Cada fase ofrece la oportunidad de detectar situaciones o procesos a ser mejorados, sustituidos o suprimidos. La metodología de trabajo considera la emisión temprana de reportes sobre tales situaciones y la coordinación con la Gerencia sobre la determinación e implementación de las acciones correctivas que se juzguen convenientes.

Por tal razón el proceso de implementación debería ser acompañado de reuniones de coordinación que sirvan para facilitar el cumplimiento del trabajo, verificar su avance y la implementación de las recomendaciones o acciones correctivas que surjan como consecuencia de la ejecución de los trabajos.

5. Metodología:

A. Planeamiento: Esta fase, debidamente coordinada con la Gerencia, consiste en un relevamiento detallado de las políticas y procedimientos que se utilizan para definir y comunicar a la organización, lo siguiente:

Los objetivos de la organización y la forma en que tales objetivos deben ser asumidos por las unidades que la conforman.
Planes a corto y mediano plazo y la forma en que tales planes se convierten en acciones a ser ejecutadas por las unidades que conforman la organización.
Las responsabilidades de cada nivel organizativo para proteger los activos de la entidad que tiene cada unidad organizativa.
Las responsabilidades de cada nivel organizativo para proteger los formatos críticos, controlar los activos, proteger los registros o bases de datos críticos, proteger y definir las áreas de procesamiento de transacciones, así como determinar y establecer los procedimientos de procesamiento de transacciones.
Los niveles de autoridad para aceptar, iniciar y terminar la ejecución de eventos y transacciones, así como los procedimientos de registro, reporte y control.
El plan para clasificar y reportar los efectos financieros de las actividades económicas.
La responsabilidad para clasificar las actividades económicas de acuerdo con el plan establecido.

La información obtenida será utilizada para evaluar el Ambiente General de Control y determinar la existencia de técnicas de control que permitan a la organización tener seguridad razonable sobre el cumplimiento de los siguientes objetivos:

Apropiada definición y clara comunicación de los objetivos del “Management” a los niveles apropiados de la organización.
Apropiada definición de un Plan Estratégico General, en el largo y mediano plazo, así como la apropiada comunicación a todos los niveles de la organización que sean pertinentes.
Desarrollo y comunicación del Plan de Acción de Corto Plazo, en cuanto a objetivos, metas y presupuestos.
Evaluación y comparación del desempeño general de la organización, de cada División, Gerencia o Departamento, en función con los planes originales; las desviaciones deben reportarse, explicarse y justificarse, según sea el caso, a los niveles organizativos que correspondan.

Como resultado de esta fase se identificarán las variables que servirán de base para determinar los criterios y estrategias de control más adecuados para la organización. Así mismo, se reconocerán las áreas críticas y el énfasis requerido en la programación y diseño de las acciones de control.

Usualmente en esta fase se determinan tempranamente situaciones o procesos susceptibles de ser mejorados. Tales situaciones deben ser evaluadas conjuntamente con los responsables de la operación para determinar las acciones y medidas correctivas necesarias. La implementación de tales medidas dependerá de la decisión que adopte la Gerencia.

B. Identificación de las variables internas: Se deberán determinar las principales funciones, segmentos y ciclos de transacciones, así como los tipos de transacciones más importantes de la organización siguiendo los siguientes criterios de clasificación:

Tesorería: Por las funciones de obtención y aplicación de recursos financieros.
Ingresos: Por las actividades de venta.
Egresos: Por las actividades de compra de bienes y servicios, ya sea mediante contratos, órdenes de compra, servicios de personal o de terceros.
Producción: Por las actividades destinadas a otorgar valor agregado a los insumos adquiridos, obtenidos o extraídos.
Administración Contable: Por las actividades de acumular, registrar, compilar y producir reportes financieros.

Siguiendo el esquema anterior, el proceso incluye el relevamiento detallado de los procedimientos utilizados por la organización para el proceso de sus transacciones y aplicándose herramientas tales como diagramas de flujo, se deberán identificar evaluar las técnicas de control que existan para el cumplimiento de los objetivos de control de transacciones, los mismos que obedecen a los siguientes criterios:

Objetivos de autorización, destinados a evaluar las técnicas de control utilizados para asegurar el cumplimiento de las políticas y criterios establecidos por el “Management” como parte del planeamiento financiero y la función de control.

Objetivos del proceso de transacciones, destinados a evaluar las técnicas de control utilizados para controlar el reconocimiento, procesamiento y reporte de las transacciones generadas por la operación.

Objetivos de clasificación, destinados a evaluar las técnicas de control utilizadas para asegurar razonablemente el control sobre la información fuente, la oportunidad y la propiedad de los registros contables, estadísticos y de producción.

Objetivos de sustento y evaluación, destinados a evaluar las técnicas de control utilizados para asegurar la sustentación periódica y la evaluación de los reportes emitidos por los distintos departamentos de la organización, para uso del Management, así como asegurar la integridad de los sistemas de proceso de información.

Objetivos de salvaguarda física, destinados a evaluar las técnicas de control utilizados para asegurar la intangibilidad de los activos, los registros, formatos críticos, áreas y procedimientos de proceso, áreas de producción y almacenamiento, etc.

Finalmente, como resultado de esta fase, se habrá identificado los riesgos potenciales de control sobre los cuales será necesaria la aplicación de medidas correctivas. Asimismo, se identificarán procesos susceptibles de ser corregidos, los mismos que junto con las recomendaciones que correspondan deberán ser puestos oportunamente en conocimiento de la Gerencia para su disposición.

C. Evaluación de Riesgos:
Los riesgos potenciales de control obtenidos en la fase anterior, deberán ser evaluados conjuntamente con las medidas correctivas que se adopten para determinar la calidad, grado de seguridad, efectividad y eficiencia del Sistema de Control Interno. Teniendo en consideración las funciones, segmentos y ciclos de transacciones identificados previamente, los riesgos potenciales se calificarán de acuerdo con los siguientes criterios:

Grado de suficiencia de las técnicas de control principales y alternativas.
Frecuencia o posibilidad de recurrencia de los riesgos detectados.
Importancia relativa de los riesgos detectados, considerando la magnitud de las operaciones y los estados financieros en su conjunto.
Costo del proceso de control.

Como resultado de esta fase se podrán identificar acciones de control específicas, las mismas que formarán parte del Plan Estratégico de Auditoría Interna.

D. Diagnóstico y Formulación del Plan: El resultado del trabajo efectuado en las fases anteriores debe ser resumido y evaluado con la finalidad de determinar:

Efectos de los objetivos y metas del Plan Estratégico General de la organización en el Plan Estratégico de Auditoría Interna.
Efectos de eventos externos, tales como regulaciones, decisiones del Gobierno Central o Gobiernos Locales, situación de la industria, proyectos de inversión o expansión, etc., que tengan efecto en el Plan Estratégico de Auditoría Interna.
Diagnóstico situacional de la función de control, incluyendo la determinación de las necesidades internas para implementar la función.
Determinación de las funciones ciclos de transacciones o segmentos a ser incluidos en el Plan Estratégico de Auditoría Interna.
Naturaleza, oportunidad y frecuencia de las acciones de control.

6. Informes:

Los siguientes informes constituyen reportes tipo que sirven para evaluar y retroalimentar el proceso:

Reportes parciales sobre condiciones reportables, recomendaciones y seguimiento a las acciones correctivas.
Reporte sobre el Sistema de Control Interno; que incluirá la evaluación de riesgos y recomendaciones para el mejoramiento de los procesos y el grado de cumplimiento o implementación de las medidas correctivas adoptadas.
Plan de revisión; que incluirá el resumen de los eventos internos y externos que afectan al plan, los trabajos de control a ser programados y un cronograma de acciones sobre base anual.


[1] El término “Management”, traducido comúnmente como “Gerencia” o “forma de gerenciar”, es utilizado en este articulo para identificar al equipo de trabajo o conjunto de personas que asumen la tarea de liderar el diseño y ejecución de los Planes de Acción empresarial.


3 comentarios:

Carlos dijo...

EL ARTE DE LA VENTAJA
Libro virtual para descargar en

http://www.personal.able.es/cm.perez/Extracto_de_EL_ARTE_DE_LA_VENTAJA.pdf

Manual práctico para sobrevivir con astucia en el mundo. Lo que te han contado no es suficiente para triunfar: los conocimientos de este libro se aplican de forma inmediata con resultados excelentes.

Mas libros en
http://www.personal.able.es/cm.perez/

JE Manrique Aragón dijo...

Gracias, pero preferirìa solamente comentarios relacionados con lo que escribo.

Ricardo dijo...

La Auditoria Interna es una herramienta indispensable de control en las empresas sin embargo debe ser independiente a las "presiones" de la Gerencia General en su afan de "suavizar" los informes q de aquella se deriven. Es mi opinion q los gerentes tienen aun temor de llevar adelante una implementacion de un area de Auditoria Interna. Y pasara aun mucho tiempo para hacerlo. Es mas facil "implementar" controles internos que no deriven en informes y que terminen guardados en un cajon para ser mostrados en las auditorias anuales q se les realiza. Esperemos q esto cambie con el tiempo.